Datenschutzerklärung

1) Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Ursula Thiemann
Am Mühlenbusch 50, 42781 Haan, Deutschland
E-Mail: info@8-natur.de

Einen Datenschutzbeauftragten haben wir nicht bestellt, da hierfür keine gesetzliche Verpflichtung besteht.

2) Begriffe und Rechtsgrundlagen (Kurzüberblick)

Wir verarbeiten personenbezogene Daten insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellung, Kundenkonto, Lieferung, Zahlung)

  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Steuer-/Handelsrecht)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit, Missbrauchsabwehr, IT-Betrieb)

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung: Newsletter, Marketing/Tracking-Cookies, Bewertungen, Analytics)

Cookies/ähnliche Technologien: Technisch nicht notwendige Cookies/Tracking setzen wir nur nach Einwilligung über unser Consent-Banner (CMP).

3) Aufruf der Website / Server-Logfiles

Beim Besuch unserer Website werden durch unseren Webserver bzw. Shopify technisch notwendige Daten verarbeitet (sog. Server-Logfiles), z. B.:

  • aufgerufene Seite/Datei

  • Datum und Uhrzeit

  • Referrer-URL

  • Browsertyp/-version, Betriebssystem

  • IP-Adresse

  • übertragene Datenmengen

Zweck: Betrieb, Stabilität, Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

Speicherdauer: Logdaten werden grundsätzlich zeitnah gelöscht bzw. anonymisiert; eine längere Speicherung kann im Einzelfall zur Aufklärung von Sicherheitsvorfällen/Missbrauch erforderlich sein.

4) Hosting, Shopsystem und Content-Auslieferung (Shopify)

Unser Shop wird über Shopify betrieben. Dabei verarbeitet Shopify als Plattformanbieter personenbezogene Daten (z. B. Bestell-/Nutzungsdaten), um den Shop technisch bereitzustellen und Funktionen wie Warenkorb/Checkout zu ermöglichen.

Empfänger/Anbieter: Shopify (in der EU regelmäßig Shopify International Ltd./Shopify Europe; je nach Setup auch Shopify Inc.). Die Verarbeitung erfolgt auf Grundlage unseres Vertrags mit dir als Nutzer bzw. zur Bereitstellung der Website: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Shopify stellt zudem ein Data Processing Addendum (DPA) bereit.

5) Consent-Management (Cookie-Banner/CMP)

Wir nutzen ein Consent-Management-Tool, das dir beim ersten Besuch (und danach jederzeit) erlaubt, Einwilligungen in Kategorien (z. B. Statistik/Marketing) zu erteilen oder abzulehnen.

  • Rechtsgrundlage für nicht notwendige Cookies/Tracking: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

  • Widerruf/Änderung: jederzeit über die Cookie-Einstellungen (Link/Schaltfläche im Shop, z. B. im Footer).

6) Cookies & ähnliche Technologien (Kategorien)

a) Notwendig (Essential): z. B. Warenkorb, Checkout, Spracheinstellungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb und Funktionsfähigkeit).

b) Statistik/Analyse: z. B. Reichweitenmessung, Optimierung (nur nach Einwilligung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

c) Marketing: z. B. Conversion-Messung, personalisierte Werbung (nur nach Einwilligung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Du kannst Cookies außerdem in deinem Browser löschen oder blockieren; dann kann der Shop ggf. eingeschränkt funktionieren.

7) Kundenkonto

Bei Anlage eines Kundenkontos verarbeiten wir die von dir eingegebenen Daten (z. B. Name, Adresse, E-Mail, Bestellhistorie) zur Verwaltung des Kontos und zur Vertragsabwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Das Konto kann jederzeit gelöscht werden (per Nachricht an uns oder – sofern angeboten – im Konto). Daten, die wir aus gesetzlichen Gründen aufbewahren müssen (z. B. Rechnungen), werden dann gesperrt und nach Ablauf der Fristen gelöscht.

8) Bestellungen, Lieferung, Versanddienstleister

Für Bestellungen verarbeiten wir insbesondere:

  • Stammdaten (Name, Adresse)

  • Kontaktdaten (E-Mail)

  • Bestelldaten (Artikel, Menge, Preis)

  • Zahlungsstatus/Transaktionsdaten (abhängig von Zahlungsart)

Zweck: Vertragsabwicklung, Lieferung, Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Zur Lieferung geben wir die erforderlichen Daten an Versanddienstleister weiter (Name, Lieferadresse, ggf. E-Mail zur Versandankündigung, wenn vorgesehen).

9) Externe Dienstleister zur Bestellabwicklung

a) Amazon Fulfilment (FBA)
Wenn eine Bestellung über „Versand durch Amazon (FBA)“ abgewickelt wird, übermitteln wir zur Versandabwicklung die erforderlichen Daten an Amazon EU S.à r.l., Luxemburg.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

b) Billbee
Wir nutzen Billbee GmbH, Detmold zur Bestell-/Versandabwicklung (z. B. Automatisierung, Schnittstellen, Dokumente).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10) Zahlungsdienstleister

Je nach gewählter Zahlungsart werden Zahlungsdaten an den jeweiligen Dienstleister übermittelt. Rechtsgrundlage ist die Vertragsabwicklung: Art. 6 Abs. 1 lit. b DSGVO.

a) PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg.
PayPal kann – je nach Zahlungsart – Bonitätsprüfungen vornehmen; hierfür ist PayPal eigener Verantwortlicher. (Rechtsgrundlage dort typischerweise Art. 6 Abs. 1 lit. f DSGVO / gesetzliche Vorgaben.)

b) SOFORT / Klarna Group
Bei Nutzung von „SOFORT“ erfolgt die Zahlungsabwicklung über die SOFORT GmbH, München (Klarna Group). Erforderliche Daten werden zur Zahlungsabwicklung übermittelt.

c) Shopify Payments / Stripe
Bei Nutzung von Shopify Payments erfolgt die Zahlungsabwicklung technisch über Stripe Payments Europe Ltd., Irland, im Rahmen von Shopify Payments. Es werden die für Zahlung/Abrechnung erforderlichen Transaktionsdaten verarbeitet.

11) Kontaktaufnahme (E-Mail / Kontaktformular)

Wenn du uns kontaktierst, verarbeiten wir die übermittelten Daten (z. B. Name, E-Mail, Inhalt der Nachricht) zur Bearbeitung der Anfrage.

Rechtsgrundlage:

  • bei vorvertraglichen/vertraglichen Anfragen: Art. 6 Abs. 1 lit. b DSGVO

  • sonst: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation)

Speicherdauer: bis zur abschließenden Bearbeitung; ggf. länger, wenn Aufbewahrungspflichten oder Beweissicherung erforderlich sind.

12) Kommentarfunktion (falls im Shop/Blog vorhanden)

Wenn du Kommentare hinterlässt, verarbeiten wir die im Formular angegebenen Daten (z. B. Name/Pseudonym, Kommentarinhalt) sowie technisch die IP-Adresse zum Schutz vor Missbrauch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsabwehr) und ggf. Art. 6 Abs. 1 lit. b DSGVO, sofern der Kommentar an eine Leistung/Funktion gebunden ist.

Kommentare können gelöscht werden, wenn sie gegen Rechte Dritter oder gesetzliche Vorgaben verstoßen.

13) Newsletter

a) Newsletter-Anmeldung (Double-Opt-In)
Bei Anmeldung verarbeiten wir deine E-Mail-Adresse (und ggf. freiwillige Angaben) zum Versand des Newsletters. Wir protokollieren Anmeldung/Bestätigung (Zeitpunkt, IP), um die Einwilligung nachweisen zu können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Abmeldung/Widerruf: jederzeit über den Abmeldelink im Newsletter oder per Nachricht an uns.

b) Bestandskunden-Werbung (§ 7 Abs. 3 UWG)
Wenn du bei uns gekauft hast, können wir deine E-Mail-Adresse für Werbung für eigene ähnliche Produkte nutzen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG.
Widerspruch: jederzeit möglich (z. B. per E-Mail an uns).

14) Newsletter-Versanddienst: Mailchimp (USA-Bezug)

Wir nutzen für den Newsletter-Versand Mailchimp (The Rocket Science Group LLC d/b/a Mailchimp, USA; Teil von Intuit). Mailchimp verarbeitet die Daten als Auftragsverarbeiter (Versand, Verwaltung, statistische Auswertungen – sofern aktiviert).

Rechtsgrundlage:

  • Versand: Art. 6 Abs. 1 lit. a DSGVO

  • Tracking/Statistik (Öffnungen/Klicks), sofern genutzt: Art. 6 Abs. 1 lit. a DSGVO (separate Einwilligung über Newsletter/Einwilligungstext)

Drittlandtransfer (USA): Mailchimp ist nach eigener Angabe unter Intuits Programm im EU-US Data Privacy Framework zertifiziert; zusätzlich werden regelmäßig Standardvertragsklauseln genutzt.

15) Bewertungserinnerungen / ProvenExpert

a) Eigene Bewertungserinnerung
Wenn du ausdrücklich einwilligst, senden wir dir einmalig eine Erinnerung zur Bewertung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

b) ProvenExpert
Bei Einwilligung übermitteln wir deine E-Mail-Adresse an ProvenExpert (Expert Systems GmbH, Berlin), damit ProvenExpert dir eine Bewertungserinnerung senden kann.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Widerruf: jederzeit mit Wirkung für die Zukunft.

16) Online-Marketing / Google-Dienste (nur nach Einwilligung)

Sofern du einwilligst, setzen wir Google-Dienste ein (Google Ireland Limited, Irland). Je nach Dienst kann eine Übermittlung an Google LLC (USA) nicht ausgeschlossen werden.

a) Google Ads (Conversion-Tracking)
Zweck: Messung von Werbewirksamkeit (Conversions), Optimierung von Kampagnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über CMP).

b) Google Analytics (i. d. R. GA4)
Zweck: statistische Analyse der Nutzung, Verbesserung des Shops.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über CMP).
IP-Adresse wird dabei typischerweise gekürzt bzw. technisch geschützt verarbeitet (abhängig vom Setup).

c) Google AdSense (falls aktiv)
Zweck: Einblendung von (ggf. personalisierter) Werbung und Reichweitenmessung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über CMP).

Drittlandtransfer/DPF: Google LLC ist nachweislich unter dem EU-US Data Privacy Framework zertifiziert; als Fallback kommen Standardvertragsklauseln in Betracht.

Widerruf: jederzeit über die Cookie-Einstellungen.

17) Empfänger / Kategorien von Empfängern

Wir geben Daten nur weiter, wenn dies erforderlich ist:

  • Versanddienstleister, Fulfillment-Partner (z. B. Amazon FBA)

  • Zahlungsdienstleister (PayPal, Klarna/SOFORT, Shopify Payments/Stripe)

  • technische Dienstleister (Shopify, ggf. Apps/Integrationen)

  • Newsletter-Dienstleister (Mailchimp)

  • Bewertungsdienstleister (ProvenExpert, nur mit Einwilligung)

  • Behörden/Steuerberater, soweit gesetzlich erforderlich

18) Drittlandübermittlungen (außerhalb EU/EWR)

Soweit wir Daten in Drittländer (z. B. USA) übermitteln oder dort Dienstleister einsetzen, erfolgt dies nur, wenn:

  • ein Angemessenheitsbeschluss besteht (z. B. EU-US DPF für zertifizierte Unternehmen), oder

  • geeignete Garantien vereinbart sind (insb. EU-Standardvertragsklauseln) und ggf. zusätzliche Schutzmaßnahmen greifen.

19) Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist bzw. gesetzliche Pflichten bestehen:

  • Vertrags-/Bestelldaten: während der Abwicklung; darüber hinaus gemäß Handels-/Steuerrecht (regelmäßig mehrere Jahre)

  • Newsletter: bis Widerruf/Abmeldung

  • Einwilligungsprotokolle: solange Nachweis erforderlich ist

  • Kommunikationsdaten: bis Abschluss des Vorgangs; länger bei Rechtsverteidigung/Beweissicherung

20) Deine Rechte als betroffene Person

Du hast (je nach Voraussetzungen) folgende Rechte:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)

  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. bei der für NRW zuständigen Datenschutzaufsicht.

21) Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein (z. B. TLS-Verschlüsselung/HTTPS, Zugriffsbeschränkungen), um deine Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen.

22) Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Prozesse ändern. Es gilt die jeweils im Shop veröffentlichte Version.