Datenschutzerklärung

Datenschutzerklärung

Stand: 29. November 2025

1. Verantwortlicher

HerbalGreens UG (haftungsbeschränkt)
Kirchendemenreuth 10
92665 Kirchendemenreuth
Deutschland

E-Mail (allgemein): info@herbal-greens.com
E-Mail für Datenschutzanfragen: privacy@herbal-greens.com

Diese Datenschutzerklärung gilt für

  • die Website naturhoodie.de und
  • den Shop- und Kundenbereich unter accounts.herbal-greens.de

(zusammen „Onlineangebot“). Vertragspartner ist jeweils die HerbalGreens UG (haftungsbeschränkt).

2. Begriffe

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Adresse, E-Mail-Adresse, IP-Adresse, Bestelldaten).

„Verarbeitung“ ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. das Erheben, Speichern, Übermitteln oder Löschen.

3. Welche Daten wir verarbeiten und zu welchen Zwecken

3.1 Besuch unserer Website

Beim Aufruf unseres Onlineangebots werden automatisch technische Informationen durch deinen Browser an unseren Server bzw. an unseren Hosting-Anbieter übermittelt und in sogenannten Server-Logfiles gespeichert:

  • IP-Adresse (ggf. gekürzt/pseudonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten/Dateien und übertragene Datenmenge
  • Referrer-URL (Website, von der aus du auf uns gelangst)
  • Browsertyp und -version, Betriebssystem, Gerätetyp
  • Name deines Access-Providers

Zwecke: Bereitstellung der Website, Gewährleistung von Stabilität und Sicherheit, Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Onlineangebot).

3.2 Bestellungen im Online-Shop und Kundenkonto

Wenn du bei uns bestellst oder ein Kundenkonto anlegst, verarbeiten wir:

  • Stammdaten: Name, Anschrift, ggf. Firma
  • Kontaktdaten: E-Mail-Adresse, ggf. Telefonnummer
  • Vertrags- und Bestelldaten: bestellte Produkte, Warenkorb, Preise, Bestellzeitpunkt, Bestellstatus
  • Zahlungsdaten (abhängig von der Zahlungsart, z. B. Transaktions-ID, pseudonymisierte Kontodaten)
  • Lieferdaten: Lieferadresse, Versanddienstleister, Sendungsnummer, Zustellstatus

Zwecke:

  • Abwicklung von Bestellungen und Zahlung
  • Versand und Zustellung der Ware
  • Verwaltung deines Kundenkontos
  • Kundenservice, Retouren und Reklamationen
  • Erfüllung gesetzlicher Aufbewahrungspflichten

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen),
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Steuer- und Handelsrecht),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Shop-Organisation), soweit kein Vertrag besteht.

Die Anlage eines Kundenkontos ist freiwillig. Du kannst auch als Gast bestellen.

3.3 Newsletter

Du kannst unseren Newsletter abonnieren. Wir verwenden das Double-Opt-In-Verfahren:

  1. Du trägst deine E-Mail-Adresse in das Formular ein.
  2. Du erhältst eine E-Mail mit einem Bestätigungslink.
  3. Erst nach Klick auf diesen Link ist die Anmeldung abgeschlossen.

Verarbeitete Daten:

  • E-Mail-Adresse
  • optional: Name (für persönliche Ansprache)
  • Datum und Uhrzeit der Anmeldung und Bestätigung
  • IP-Adresse zum Nachweis der Einwilligung

Zweck: Versand von Informationen zu Produkten, Aktionen und Angeboten von HerbalGreens / Naturhoodie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jedem Newsletter oder per E-Mail an privacy@herbal-greens.com.

3.4 Kontaktaufnahme

Wenn du mit uns Kontakt aufnimmst (z. B. per E-Mail, Kontaktformular, Telefon oder Post), verarbeiten wir deine Angaben:

  • Name
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer, Anschrift)
  • Inhalt der Nachricht, ggf. Anhänge
  • technische Meta-Daten (z. B. Datum/Uhrzeit, IP-Adresse bei Formularen)

Zwecke: Bearbeitung und Beantwortung deiner Anfrage, Dokumentation von Vorgängen.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

4. Cookies und Consent-Management

4.1 Einsatz von Cookies

Unser Onlineangebot verwendet Cookies und ähnliche Technologien (z. B. Local Storage), um bestimmte Funktionen bereitzustellen und die Nutzung zu analysieren.

Wir unterscheiden:

  • Technisch notwendige Cookies: z. B. für Warenkorb, Login, Sprache, Sicherheitsfunktionen und grundlegende Shop-Funktionen.
  • Optionale Cookies (Statistik/Marketing): z. B. zur Reichweitenmessung, Analyse und für personalisierte Werbung. Diese setzen wir nur mit deiner Einwilligung ein.

4.2 Cookie-Banner / Einwilligungsverwaltung

Beim ersten Besuch unseres Onlineangebots wirst du über ein Cookie-Banner gefragt, ob du in den Einsatz optionaler Cookies (Statistik, Marketing etc.) einwilligst. Du kannst dabei:

  • alle optionalen Cookies akzeptieren,
  • alle optionalen Cookies ablehnen oder
  • individuelle Einstellungen für einzelne Kategorien vornehmen.

Deine Auswahl wird in einem Cookie gespeichert, damit sie bei weiteren Besuchen berücksichtigt werden kann. Du kannst deine Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Website ändern.

Rechtsgrundlagen:
- Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Onlineangebot).
- Statistik- und Marketing-Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. Hosting, Shop-System und interne Auswertungen (Shopify)

Unser Online-Shop wird über den Dienstleister Shopify betrieben und gehostet.

Dienstanbieter in der EU ist die Shopify International Ltd. (Dublin, Irland). Muttergesellschaft ist die Shopify Inc. (Kanada).

Shopify stellt die technische Infrastruktur bereit für:

  • Hosting und Auslieferung der Website
  • Shop-Funktionen (Warenkorb, Checkout, Kundenkonto)
  • Grundlegende interne Auswertungen (Shop-Statistiken)
  • Technische Sicherheitsmaßnahmen

Hierbei werden die unter Abschnitt 3 genannten Daten als Auftragsverarbeiter nach Art. 28 DSGVO im Auftrag von HerbalGreens verarbeitet. Es kann zu Übermittlungen in Drittländer kommen, insbesondere nach Kanada und in die USA. Diese Übermittlungen erfolgen auf Basis von Standardvertragsklauseln und – für Kanada – eines Angemessenheitsbeschlusses der EU-Kommission.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, wirtschaftlichen Shopbetrieb) i. V. m. Art. 28 DSGVO.

6. Zahlungsdienstleister

Zur Abwicklung der Zahlungen setzen wir – je nach von dir gewählter Zahlungsart – verschiedene Zahlungsdienstleister ein. Diese erhalten von uns nur die Daten, die für die Durchführung der Zahlung erforderlich sind.

Mögliche Zahlungsdienstleister sind insbesondere:

  • Shopify Payments (inkl. Kreditkarte, SEPA, Sofort etc.)
  • PayPal
  • Klarna
  • Kreditkartenanbieter
  • Apple Pay
  • Google Pay

Welche Anbieter konkret genutzt werden, siehst du im Bestellprozess. Für die Verarbeitung deiner Daten im Rahmen der Zahlung ist der jeweilige Zahlungsdienstleister (teilweise) eigener Verantwortlicher im Sinne der DSGVO. Bitte beachte dazu die Datenschutzhinweise des jeweiligen Anbieters.

Zweck: Durchführung der von dir gewählten Zahlungsart, Betrugsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Versanddienstleister

Zur Zustellung deiner Bestellung arbeiten wir in der Regel mit folgenden Versanddienstleistern:

  • DHL Paket GmbH

Im Einzelfall können weitere Dienstleister (z. B. DPD, GLS, UPS) eingesetzt werden, wenn dies für die Zustellung erforderlich ist.

An den Versanddienstleister übermitteln wir insbesondere:

  • Name
  • Lieferadresse
  • ggf. E-Mail-Adresse und/oder Telefonnummer (für Sendungsbenachrichtigungen)

Zweck: Zustellung der bestellten Ware, Sendungsverfolgung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Webanalyse und Statistik

8.1 Shopify-Statistiken

Shopify stellt uns interne, in der Regel anonymisierte oder pseudonymisierte Statistiken zur Nutzung unseres Shops bereit (z. B. Besucherzahlen, Conversion-Raten). Die Auswertungen dienen dazu, unser Angebot und unser Sortiment zu optimieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung unseres Onlineangebots).

8.2 Google Analytics 4 (zukünftig, nur mit Einwilligung)

Wir behalten uns vor, zukünftig Google Analytics 4 zu verwenden, um die Nutzung unseres Onlineangebots auszuwerten. Google Analytics arbeitet mit pseudonymisierten Nutzungsprofilen und setzt Cookies oder ähnliche Technologien ein.

Dienstanbieter ist die Google Ireland Limited (Dublin, Irland). Es kann zu Datenübermittlungen in die USA kommen. Diese erfolgen auf Grundlage von Standardvertragsklauseln und ggf. eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework).

Zwecke: Reichweitenmessung, Analyse des Nutzerverhaltens, Optimierung von Website und Marketing.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-Banner).

Google Analytics wird nur eingesetzt, wenn du im Cookie-Banner zugestimmt hast. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

9. Marketing-Tools (nur mit Einwilligung)

9.1 Meta / Facebook / Instagram Pixel und Conversions API

Wenn wir Werbekampagnen über Meta-Plattformen (Facebook, Instagram) schalten, können wir den Meta Pixel und/oder die Conversions API nutzen.

Dienstanbieter: Meta Platforms Ireland Limited (Dublin, Irland) sowie verbundene Gesellschaften.

Verarbeitete Daten (pseudonymisiert):

  • IP-Adresse, Browser-Daten, Gerätetyp
  • aufgerufene Seiten, Interaktionen mit Inhalten
  • Pixel-ID, Cookie-ID, Zeitpunkt des Aufrufs

Zwecke:

  • Messung und Auswertung unserer Werbekampagnen
  • Ausspielung von Werbung an passende Zielgruppen („Custom Audiences“)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-Banner).
Ohne deine Einwilligung wird der Pixel nicht geladen.

9.2 Weitere Marketing-Dienste

Sofern wir zukünftig weitere Marketing- oder Remarketing-Dienste (z. B. Google Ads Remarketing) einsetzen, informieren wir im Cookie-Banner darüber. Der Einsatz erfolgt ausschließlich auf Basis deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

10. Social-Media-Profile

Wir unterhalten Profile in sozialen Netzwerken (z. B. Instagram), um mit Kunden, Interessenten und Nutzern zu kommunizieren und über unser Unternehmen und unsere Produkte zu informieren.

Beim Besuch unserer Social-Media-Seiten gelten zusätzlich die Datenschutzbestimmungen des jeweiligen Plattformbetreibers. Diese verarbeiten Daten u. a. zu Marktforschungs- und Werbezwecken und erstellen Nutzungsprofile.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation).

11. Einbindung von Inhalten Dritter

Wir können in unserem Onlineangebot Inhalte und Dienste Dritter einbinden, z. B. Videos (YouTube), Schriftarten oder Content Delivery Networks (CDN). Damit diese Inhalte in deinem Browser dargestellt werden können, ist die Übermittlung deiner IP-Adresse an den jeweiligen Anbieter technisch erforderlich.

Soweit solche Dienste darüber hinaus Cookies oder Tracking-Technologien einsetzen, geschieht dies nur auf Basis deiner Einwilligung über das Cookie-Banner.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer attraktiven Darstellung unseres Onlineangebots),
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit Tracking-Funktionen genutzt werden).

12. Rechtsgrundlagen im Überblick

Wir verarbeiten personenbezogene Daten insbesondere auf Basis der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
    z. B. Newsletter, optionale Cookies, Webanalyse, Marketing-Tools.
  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag und vorvertragliche Maßnahmen
    z. B. Bestellungen, Kundenkonto, Kommunikation im Vorfeld eines Kaufs.
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
    z. B. steuer- und handelsrechtliche Aufbewahrungspflichten.
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
    z. B. Betrieb und Sicherheit der Website, interne Statistiken, Kundenservice, Missbrauchsverhinderung, Social-Media-Auftritte.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind.

Typische Speicherfristen:

  • Vertrags- und Bestelldaten: in der Regel 10 Jahre (steuer- und handelsrechtliche Aufbewahrungspflichten).
  • Allgemeine Korrespondenz und Anfragen: in der Regel 3 Jahre nach Abschluss des Vorgangs (gesetzliche Verjährungsfristen).
  • Newsletter-Daten: bis zum Widerruf der Einwilligung; anschließend Speicherung in einer Sperrliste (Blacklist), um weitere Zusendungen zu verhindern.
  • Server-Logfiles: in der Regel maximal 30 Tage, es sei denn, eine längere Aufbewahrung ist aus Sicherheits- oder Beweisgründen erforderlich.

Sind Daten für den ursprünglichen Zweck nicht mehr erforderlich und bestehen keine gesetzlichen Aufbewahrungspflichten, werden sie gelöscht oder anonymisiert.

14. Datenübermittlung in Drittländer

Einige der genannten Dienstleister (z. B. Shopify, Google, Meta) verarbeiten Daten auch in Staaten außerhalb der EU/des EWR (insbesondere Kanada und USA).

Eine Übermittlung erfolgt nur, wenn

  • ein Angemessenheitsbeschluss der EU-Kommission besteht, oder
  • geeignete Garantien wie Standardvertragsklauseln vorliegen, oder
  • du ausdrücklich eingewilligt hast.

15. Pflicht zur Bereitstellung von Daten

Für die Anbahnung und Durchführung von Verträgen (Bestellungen) ist es erforderlich, dass du uns die dafür notwendigen personenbezogenen Daten zur Verfügung stellst. Ohne diese Daten können wir deine Bestellung nicht bearbeiten.

Angaben für Newsletter, optionale Analyse- oder Marketing-Tools sind freiwillig. Eine Nichtbereitstellung hat keine Auswirkungen auf den Vertragsabschluss.

16. Deine Rechte

Du hast im Rahmen der gesetzlichen Vorgaben folgende Rechte in Bezug auf deine personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf von Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte kannst du dich jederzeit an uns wenden:

E-Mail: privacy@herbal-greens.com

Außerdem hast du das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Zuständig ist insbesondere:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 30
91522 Ansbach
Deutschland
Website: www.lda.bayern.de

17. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um deine Daten gegen Verlust, Zerstörung, Manipulation und unbefugten Zugriff zu schützen. Dazu gehören insbesondere:

  • Verschlüsselung der Datenübertragung per TLS/SSL (HTTPS)
  • Zugriffs- und Berechtigungskonzepte
  • Regelmäßige Aktualisierung von Systemen und Software

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Vorgaben, unser Onlineangebot oder die eingesetzten Technologien ändern.

Es gilt stets die auf unseren Websites veröffentlichte aktuelle Version.