Datenschutzerklärung
Datenschutzerklärung
Stand: 01. Mai 2025
1 Einleitung
Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir – HomeGrowHub, Inhaber Nacho Bolsh – auf welcher Grundlage, zu welchen Zwecken und für welche Dauer verarbeiten, wenn Sie unseren über Shopify gehosteten Web-Shop brokkoli.shop (einschl. mobiler Auftritte, Newsletter und Social-Media-Profile) nutzen.
2 Verantwortlicher
| Name / Anschrift | brokkoli.shop / Hanfkontor Gesandtenstraße 17 93047 Regensburg – Deutschland |
| Kontakt | Kontaktformular |
3 Kategorien betroffener Personen & Daten
| Betroffene Personen | Typische Datenkategorien* |
|---|---|
| Shop-Besucher / Besteller | Bestands-, Kontakt-, Vertrags- & Zahlungsdaten, Log- und Gerätedaten |
| Newsletter-Abonnent*innen | E-Mail-Adresse, ggf. Vorname, Öffnungs- & Klickhistorie |
| Kommunikationspartner | Inhalts- & Meta-/Kommunikationsdaten |
4 Zwecke & Rechtsgrundlagen
| Zweck | Rechtsgrundlage (Art. 6 Abs. 1 DSGVO) |
|---|---|
| Vertragserfüllung (Bestellung, Zahlung, Lieferung, Support) | lit. b |
| Versand von Newslettern | lit. a (Einwilligung, Double-Opt-In) |
| Betrieb / Sicherheit der Website, Fehleranalyse | lit. f (berechtigtes Interesse) |
| Web-Analyse und Marketing-Statistik (Shopify Analytics) | lit. a (Einwilligung via Cookie-Banner) |
| Erfüllung gesetzlicher Pflichten (Steuer-, Handels-, Aufbewahrungsfristen) |
5 Empfänger / Weitergabe
| Kategorie | Empfänger (Auszug) | Grundlage |
|---|---|---|
| Hosting | Shopify International Ltd., Irland → Server u. a. in EU/USA/Kanada | Auftragsverarbeitung (AVV) + EU-US DPF/SCC |
| Zahlung | PayPal (Europe) S.à r.l., Luxemburg | eigenverantwortlicher Dienstleister |
| Versand | DHL Paket GmbH, Deutschland | Auftragsverarbeitung |
| Newsletter | Shopify Email | Auftragsverarbeitung |
| IT-Support | Vertragliche Dienstleister (DE/EU) | AVV |
Drittlandtransfers (USA/Kanada) erfolgen nur bei Angemessenheitsbeschluss (Kanada) bzw. nach den Standardschutzklauseln (SCC) oder dem EU-US Data Privacy Framework.
6 Cookies & Tracking
| Art | Zweck | Speicherdauer | Opt-In? |
|---|---|---|---|
| Essenzielle Cookies (z. B. Warenkorb, Login) | Grundfunktionen des Shops | Session–2 Jahre | nicht erforderlich (§ 25 Abs. 2 TTDSG) |
| Analyse-Cookies (Shopify Analytics) | Reichweitenmessung, Shop-Optimierung | 14 Monate | ja |
| Marketing-Cookies (z. B. für künftige Ads) | Personalisierung, Erfolgsmessung | 14 Monate | ja |
Ihre Entscheidung verwalten Sie jederzeit über unser Consent-Banner oder die Browser-Einstellungen.
7 Speicherdauer
| Datenart | Aufbewahrung |
|---|---|
| Handels- & Steuerunterlagen | 10 Jahre (§ 147 AO / § 257 HGB) |
| Vertrags- & Bestelldaten | Regelmäßig 4 Jahre (Gewährleistung) |
| Newsletter-Einwilligungen | bis Widerruf + 3 Jahre (Nachweis) |
| Server-Logfiles | 30 Tage (Sicherheit); länger nur zu Beweiszwecken |
8 Ihre Rechte
- Auskunft, Berichtigung, Löschung, Einschränkung (Art. 15 – 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Basis lit. e / f sowie gegen Direktmarketing (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde, z. B. BayLDA, Promenade 27, 91522 Ansbach (Art. 77 DSGVO)
Kontaktieren Sie uns dazu per Kontaktformular.
9 Sicherheitsmaßnahmen
- TLS/SSL-Verschlüsselung (https)
- Zugriffs- und Berechtigungskonzepte (least privilege, MFA)
- Verschlüsselung ruhender Daten bei Shopify
- Verfahren zur Incident-Response, Datensicherung und Löschroutinen
- IP-Masking bei Analyse-Tools
10 Newsletter
Anmeldung im Double-Opt-In-Verfahren. Erfolgsmessung (Öffnungs-/Klick-Tracking) erfolgt nur mit Ihrer Einwilligung; Widerruf jederzeit über den Unsubscribe-Link möglich.
11 Zahlungsabwicklung
Vorkasse (SEPA-Überweisung) – Verarbeitung durch unsere Hausbank (Deutschland).
PayPal – Eigenständig Verantwortlicher; es gelten die Datenschutzhinweise von PayPal (Europe).
12 Änderungen dieser Erklärung
Gesetzes- oder Prozessänderungen können Anpassungen erforderlich machen. Die jeweils aktuelle Fassung finden Sie jederzeit hier.