Skip to content Skip to footer
Close

Datenschutzerklärung

1. Verantwortliche Stelle

Little-Roots
Inhaber: Marco Grützenbach
Glockengießerstraße 30
51491 Overath
Deutschland
E-Mail: info@little-roots.de

2. Erhebung und Speicherung personenbezogener Daten

  • Bestellungen über WooCommerce: Name, Adresse, E-Mail-Adresse und Zahlungsdaten zur Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO).
  • Kontaktformular (Contact Form 7): Name und E-Mail-Adresse auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Newsletter (Mailchimp): E-Mail-Adresse auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Einwilligung jederzeit widerrufen.

3. Rechtsgrundlagen der Verarbeitung

  • Vertragserfüllung und Kundenanfragen: Art. 6 Abs. 1 lit. b DSGVO
  • Einwilligung für Marketing und Newsletter: Art. 6 Abs. 1 lit. a DSGVO
  • Berechtigtes Interesse (z. B. Web-Analyse): Art. 6 Abs. 1 lit. f DSGVO

4. Cookies und Einwilligung (Consent-Tool Complianz)

Unsere Website verwendet Cookies, um das Nutzererlebnis zu verbessern und technische Funktionen bereitzustellen. Die Aktivierung nicht notwendiger Cookies erfolgt nur nach Ihrer ausdrücklichen Einwilligung über das Consent-Tool „Complianz“ (Art. 6 Abs. 1 lit. a DSGVO). Änderungen Ihrer Einwilligung können Sie jederzeit in unserer Cookie-Richtlinie vornehmen.

5. Tracking- und Analysetools (Jetpack Site Stats)

Wir nutzen Jetpack Site Stats zur anonymisierten Erfassung von Besucherdaten (z. B. Seitenaufrufe, Verweildauer) auf Basis unseres berechtigten Interesses an der Optimierung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Es werden keine personenbezogenen Profile erstellt.

6. Externe Dienste und Datenübermittlung

  • Google Fonts: Bereitstellung von Schriftarten; Übermittlung in die USA auf Basis von Standardvertragsklauseln.
  • Klarna & Stripe: Zahlungsabwicklung; Datenübermittlung an die Anbieter, ggf. außerhalb der EU, auf Basis von Standardvertragsklauseln.
  • Mailchimp: Verwaltung von Newsletter-Abonnements; Übermittlung in die USA auf Basis von Standardvertragsklauseln.

7. Hosting und Datenverarbeitung (Raidboxes)

Unsere Website wird bei Raidboxes gehostet. Raidboxes verarbeitet die Daten ausschließlich innerhalb der EU und stellt technische sowie organisatorische Maßnahmen gemäß DSGVO sicher. Ein Auftragsverarbeitungsvertrag (AVV/DPA) wurde abgeschlossen.

8. Technische und organisatorische Maßnahmen

  • SSL-/TLS-Verschlüsselung der gesamten Website
  • Regelmäßige Backups
  • Firewalls und Virenschutz
  • Zugriffskontrollen und Passwortrichtlinien

9. Speicherdauer

  • Bestelldaten (Rechnungen, Adressen, Zahlungsdaten): 10 Jahre (§ 147 AO).
  • Log- und Zugangsdaten (Server-Logs, Benutzerkonten): 6 Monate.
  • Newsletter-Abonnements und Einwilligungsnachweis: Solange der Kunde aktiv abonniert ist, zzgl. 3 Jahre Nachweis der erteilten Einwilligung (§ 7 Abs. 3 UWG).

10. Auftragsverarbeitungsverträge (AVV/DPA)

Für die nachfolgend genannten Dienstleister wurden jeweils Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen:

  • Raidboxes (Hosting)
  • Mailchimp / Brevo (Newsletter)
  • Klarna (Zahlungsabwicklung)
  • Stripe (Zahlungsabwicklung)

11. Drittlandübermittlungen (Standardvertragsklauseln)

Zur Übermittlung personenbezogener Daten in Drittländer (z. B. USA für Google Fonts, Mailchimp, Stripe; Schweden für Klarna) nutzen wir die von der EU genehmigten Standardvertragsklauseln.

12. Betroffenenrechte

  • Auskunft nach Art. 15 DSGVO
  • Berichtigung nach Art. 16 DSGVO
  • Löschung nach Art. 17 DSGVO
  • Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Datenübertragbarkeit nach Art. 20 DSGVO
  • Widerspruch nach Art. 21 DSGVO
  • Beschwerde bei der zuständigen Aufsichtsbehörde

13. Kontakt für Datenschutzanfragen

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte kontaktieren Sie bitte:
info@little-roots.de