Datenschutzerklärung

Stand: Dezember 2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Franziska Benz-Odemer
Hinter dem Dorfe 6
38871 Nordharz OT Abbenrode
Deutschland

E-Mail: Email schicken

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO). Für das Setzen und Auslesen von Cookies sowie vergleichbaren Technologien gilt zusätzlich das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

3. Zugriffsdaten / Server-Logfiles

Beim Besuch dieser Website werden durch den Hosting-Anbieter automatisch Informationen erfasst und in sogenannten Server-Logfiles gespeichert. Dies sind insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • aufgerufene Seite/Datei
  • Referrer-URL
  • Browsertyp und -version, Betriebssystem
  • übertragene Datenmenge / Statuscodes

Zweck: Sicherstellung eines stabilen und sicheren Betriebs (z. B. Fehleranalyse, Abwehr von Angriffen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Empfänger: Hosting-Anbieter als Auftragsverarbeiter: [Name des Hosters bitte eintragen].
Speicherdauer: abhängig von der Hosting-Konfiguration (typisch wenige Tage bis Wochen).

4. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig, andere werden nur nach Einwilligung gesetzt (z. B. für Statistik/Marketing, falls aktiv).

4.1 Technisch notwendige Cookies

Technisch notwendige Cookies sind erforderlich, damit die Website und insbesondere der Warenkorb/Checkout (WooCommerce) funktionieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an dem technisch fehlerfreien Betrieb) sowie § 25 Abs. 2 Nr. 2 TDDDG.

4.2 Cookies nach Einwilligung

Soweit wir Cookies zu Analyse- oder Marketingzwecken einsetzen, erfolgt dies nur nach deiner Einwilligung über ein Consent-Banner.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

5. Kommentare

Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.

Aus deiner E-Mail-Adresse kann eine anonymisierte Zeichenfolge (Hash) erstellt und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob du diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes findest du hier: https://automattic.com/privacy/. Nachdem dein Kommentar freigegeben wurde, ist dein Profilbild öffentlich im Kontext deines Kommentars sichtbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Interaktion, Missbrauchsvermeidung).
Speicherdauer: Kommentare inkl. Metadaten werden grundsätzlich zeitlich unbegrenzt gespeichert, sofern keine Löschgründe bestehen.

6. Medien

Wenn du ein registrierter Benutzer bist und Fotos auf diese Website lädst, solltest du vermeiden, Fotos mit EXIF-GPS-Standort hochzuladen. Besucher dieser Website könnten Fotos, die auf dieser Website gespeichert sind, herunterladen und deren Standort-Informationen extrahieren.

7. Kontaktaufnahme

Wenn du uns per E-Mail oder Kontaktformular kontaktierst, verarbeiten wir die von dir übermittelten Daten (z. B. Name, E-Mail, Nachricht), um dein Anliegen zu bearbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).
Speicherdauer: solange erforderlich zur Bearbeitung sowie im Rahmen gesetzlicher Aufbewahrungspflichten.

8. Online-Shop (WooCommerce)

8.1 Bestellungen

Wenn du in unserem Shop bestellst, verarbeiten wir insbesondere folgende Daten:

  • Name
  • Rechnungs- und Lieferadresse
  • E-Mail-Adresse, ggf. Telefonnummer
  • Bestelldaten (Produkte, Menge, Preis, Zeitpunkt)
  • Zahlungsinformationen (je nach Zahlungsart, primär über Zahlungsdienstleister)
  • technische Daten (z. B. IP-Adresse) zur Betrugsprävention/Sicherheit

Zweck: Vertragsabwicklung, Lieferung, Kundenservice, gesetzliche Pflichten (z. B. steuerliche Aufbewahrung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen).
Speicherdauer: Bestell- und Rechnungsdaten speichern wir in der Regel für 10 Jahre (steuer-/handelsrechtliche Aufbewahrungspflichten).

8.2 Warenkorb-/Shop-Cookies

WooCommerce setzt Cookies, um z. B. den Warenkorb zu speichern und die Session aufrechtzuerhalten. Diese Cookies sind für die Shop-Funktion erforderlich.

9. Zahlungen (PayPal & Google Pay)

Zur Zahlungsabwicklung nutzen wir Zahlungsdienstleister. Dabei werden die zur Zahlung erforderlichen Daten an den jeweiligen Dienstleister übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

PayPal:
Wir akzeptieren Zahlungen über PayPal. Bei der Zahlungsabwicklung werden Daten an PayPal übermittelt, die zur Durchführung der Zahlung erforderlich sind (z. B. Name, Zahlungsbetrag, ggf. Rechnungsdaten). Weitere Informationen findest du in der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Google Pay:
Wir bieten (je nach Endgerät/Browser) Google Pay als Zahlungsoption an. Die Zahlungsabwicklung erfolgt über den jeweils eingebundenen Zahlungsdienstleister (z. B. PayPal). Dabei können Daten an Google sowie den Zahlungsdienstleister übermittelt werden, die zur Durchführung der Zahlung erforderlich sind. Weitere Informationen zur Datenverarbeitung durch Google findest du in den Datenschutzhinweisen von Google.

10. Versand / Dienstleister

Zur Lieferung geben wir deine Versanddaten (Name, Adresse, ggf. E-Mail/Telefon für Zustellavis, sofern erforderlich) an Versanddienstleister weiter.

Empfänger: Hermes Germany GmbH und DHL (Deutsche Post DHL Group).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11. Jetpack (Automattic)

Auf dieser Website ist das Plugin „Jetpack“ von Automattic installiert. Jetpack kann – abhängig von den aktivierten Modulen – verschiedene Funktionen bereitstellen, z. B. Sicherheitsfunktionen (Spam-/Angriffsschutz), Performance-Optimierung oder Statistikfunktionen.

Je nach aktivierten Funktionen kann dabei eine Verarbeitung personenbezogener Daten (insbesondere technische Daten wie IP-Adresse, Browserdaten, aufgerufene Seiten) erfolgen. Jetpack/Automattic verarbeitet Daten teilweise auch in den USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit/Performance) und – sofern Statistik-/Tracking-Funktionen aktiviert sind – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Weitere Informationen: Datenschutzerklärung von Automattic: https://automattic.com/privacy/.

12. Eingebettete Inhalte von anderen Websites

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.

13. Social Media Links

Auf unserer Website verlinken wir auf Social-Media-Plattformen (z. B. Instagram, YouTube, Facebook). Beim bloßen Aufruf unserer Website werden keine Daten automatisch an diese Plattformen übertragen. Erst wenn du den jeweiligen Link anklickst, verlässt du unsere Website und es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

14. Mit wem wir deine Daten teilen

Wir geben personenbezogene Daten nur weiter, wenn dies zur Vertragsabwicklung erforderlich ist, eine rechtliche Verpflichtung besteht, du eingewilligt hast oder wir ein berechtigtes Interesse haben. Typische Empfänger sind:

  • Hosting-Anbieter (Auftragsverarbeiter)
  • Zahlungsdienstleister (z. B. PayPal; ggf. Google Pay im Zahlungsprozess)
  • Versanddienstleister (Hermes, DHL)
  • IT-/Wartungsdienstleister (sofern beauftragt)
  • Automattic/Jetpack (je nach aktivierten Funktionen)

15. Wie lange wir deine Daten speichern

  • Kommentare: grundsätzlich zeitlich unbegrenzt (inkl. Metadaten), sofern keine Löschgründe bestehen.
  • Bestellungen/Rechnungen: in der Regel 10 Jahre (steuer-/handelsrechtliche Pflichten).
  • Kontaktanfragen: solange erforderlich zur Bearbeitung, anschließend Löschung im Rahmen üblicher Fristen.
  • Server-Logfiles: je nach Hosting-Konfiguration (typisch wenige Tage bis Wochen).

16. Welche Rechte du an deinen Daten hast

Du hast nach DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte genügt eine Nachricht an die oben genannten Kontaktmöglichkeiten.

17. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde deines Aufenthaltsortes oder unseres Unternehmenssitzes.

18. Wohin deine Daten gesendet werden

Besucher-Kommentare könnten von einem automatisierten Dienst zur Spam-Erkennung untersucht werden.

Sofern wir Dienstleister außerhalb der EU/des EWR einsetzen (z. B. im Rahmen von Jetpack/Automattic), erfolgt dies nur unter Beachtung der Vorgaben der DSGVO (z. B. Angemessenheitsbeschluss oder EU-Standardvertragsklauseln).