Diskrete & schnelle Lieferung deutschlandweit

Datenschutzerklärung

1. Einleitung und Überblick

Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir erheben, wie wir diese verwenden und welche Rechte Ihnen zustehen.

Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TTDSG) sowie sonstigen datenschutzrechtlichen Bestimmungen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Dazu gehören beispielsweise Name, Adresse, E-Mail-Adresse, IP-Adresse oder das Nutzerverhalten.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO, des BDSG sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

RonniGrow / GrowShop24

Ronja Tomm

Helldamm 17

39179 Barleben

E-Mail: info@ronnigrow.de

3. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie haben Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben, z. B. für den Erhalt eines Newsletters.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen, z. B. bei einer Bestellung in unserem Shop.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen, z. B. steuerrechtliche Aufbewahrungspflichten.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, z. B. zur Gewährleistung der IT-Sicherheit.

4. Rechte der betroffenen Personen

Sie haben als betroffene Person folgende Rechte gemäß der DSGVO:

4.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen gemäß Art. 15 DSGVO.

4.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

4.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z. B. wenn die Daten für den ursprünglichen Zweck nicht mehr benötigt werden oder Sie Ihre Einwilligung widerrufen.

4.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit der Daten bestreiten.

4.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten einem anderen Verantwortlichen übermitteln oder von uns die direkte Übermittlung verlangen, soweit dies technisch machbar ist.

4.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

4.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@ronnigrow.de

5. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragter für den Datenschutz Sachsen-Anhalt

Leiterstraße 9

39104 Magdeburg

Telefon: +49 (0) 391 81803-0

E-Mail: poststelle@lfd.sachsen-anhalt.de

Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes wenden.

6. Datensicherheit (SSL-/TLS-Verschlüsselung)

Unser Online-Shop nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Dies erkennen Sie daran, dass die Adresszeile Ihres Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Dies betrifft insbesondere Ihre Bestell- und Zahlungsinformationen sowie Login-Daten für Ihr Kundenkonto.

7. Server-Hosting und Logfiles

7.1 Hosting

Unsere Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich insbesondere um IP-Adressen, Meta- und Kommunikationsdaten, Websitezugriffe und sonstige Daten handeln, die über eine Website generiert werden.

Der Einsatz des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

7.2 Server-Logfiles

Bei jedem Aufruf unserer Website erfasst der Webserver automatisch sogenannte Server-Logfiles. Diese enthalten:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • IP-Adresse des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • Aufgerufene Seite / Datei
  • Übertragene Datenmenge
  • HTTP-Statuscode

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung der Website sowie zur Sicherstellung der Sicherheit unserer Systeme).

Die Server-Logfiles werden nach spätestens 14 Tagen automatisch gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken erforderlich ist.

8. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu gestalten.

8.1 Technisch notwendige Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb unseres Online-Shops unverzichtbar sind. Diese Cookies ermöglichen grundlegende Funktionen wie die Sitzungsverwaltung, den Warenkorb und die Authentifizierung.

CookieZweckSpeicherdauer
_medusa_cart_idSpeicherung der Warenkorb-ID zur Zuordnung Ihres WarenkorbsSitzungsende
_medusa_jwtAuthentifizierungs-Token für eingeloggte KundenkontenSitzungsende
_medusa_cache_idCache-Verwaltung zur Aktualisierung der Shop-InhalteSitzungsende

Diese Cookies sind für den Betrieb des Online-Shops unbedingt erforderlich und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. § 25 Abs. 2 Nr. 2 TTDSG gesetzt. Eine Einwilligung ist hierfür nicht erforderlich.

8.2 Keine Tracking- oder Analyse-Cookies

Wir setzen keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern zu Analysezwecken ein. Es erfolgt keine Profilbildung und kein Tracking Ihres Nutzerverhaltens über Cookies.

9. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Nachrichteninhalt) von uns gespeichert, um Ihre Anfrage zu bearbeiten und für den Fall von Anschlussfragen bereitzuhalten.

Verarbeitete Daten:

  • Name (sofern angegeben)
  • E-Mail-Adresse
  • Inhalt der Nachricht
  • Zeitpunkt der Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

Speicherdauer: Die von Ihnen im Rahmen der Kontaktaufnahme übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben unberührt.

10. Kundenkonto

Sie haben die Möglichkeit, in unserem Online-Shop ein Kundenkonto anzulegen. Hierbei erheben und speichern wir die folgenden Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Lieferadresse(n)
  • Rechnungsadresse(n)
  • Bestellhistorie

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Registrierung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und erleichterte Bestellabwicklung).

Zweck: Die Registrierung ermöglicht Ihnen eine komfortablere Bestellabwicklung, die Einsicht in Ihre Bestellhistorie und die Verwaltung Ihrer persönlichen Daten.

Speicherdauer: Die Daten werden gespeichert, solange Ihr Kundenkonto besteht. Sie können Ihr Konto jederzeit löschen lassen, indem Sie uns unter info@ronnigrow.de kontaktieren. Gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.

11. Bestellabwicklung und Vertragserfüllung

Wenn Sie in unserem Online-Shop eine Bestellung aufgeben, erheben und verarbeiten wir die zur Abwicklung des Kaufvertrags erforderlichen personenbezogenen Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Lieferadresse
  • Rechnungsadresse
  • Telefonnummer (sofern angegeben, z. B. für die Zustellung)
  • Bestellte Produkte und Mengen
  • Zahlungsinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitergabe an Dritte: Zur Vertragserfüllung geben wir Ihre Daten an folgende Empfänger weiter, soweit dies erforderlich ist:

  • Versanddienstleister: Übermittlung Ihrer Lieferadresse und ggf. E-Mail-Adresse / Telefonnummer zur Zustellung und Sendungsverfolgung (z. B. DHL, DPD, GLS, Hermes)
  • Zahlungsdienstleister: Übermittlung der Zahlungsdaten zur Abwicklung der Zahlung (siehe Abschnitt 12)

Speicherdauer: Wir speichern Ihre Bestelldaten für die Dauer der gesetzlichen Aufbewahrungspflichten (in der Regel 6 Jahre gemäß § 257 HGB bzw. 10 Jahre gemäß § 147 AO) und löschen diese anschließend, sofern keine weitere Rechtsgrundlage für die Verarbeitung vorliegt.

12. Zahlungsdienstleister

Für die Abwicklung von Zahlungen in unserem Online-Shop nutzen wir die Dienste externer Zahlungsdienstleister. Dabei werden die zur Zahlungsabwicklung erforderlichen Daten an den jeweiligen Zahlungsdienstleister übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

12.1 PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Bei Zahlung via PayPal werden Ihre Zahlungsdaten (z. B. Name, Betrag, Bankverbindung, Kreditkarteninformationen) an PayPal übermittelt. Weitere Informationen finden Sie in der Datenschutzerklärung von PayPal.

12.2 Klarna

Anbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Klarna bietet verschiedene Zahlungsoptionen an (z. B. Rechnung, Ratenkauf, Sofortüberweisung). Bei der Auswahl einer Klarna-Zahlungsart werden die für die Zahlungsabwicklung erforderlichen personenbezogenen Daten automatisch an Klarna übermittelt. Klarna führt ggf. eine Bonitätsprüfung durch. Weitere Informationen finden Sie in der Datenschutzerklärung von Klarna.

12.3 Stripe

Anbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA bzw. Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Bei Kreditkartenzahlung werden Ihre Zahlungsinformationen direkt an Stripe übermittelt und dort verarbeitet. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

12.4 Vorkasse / Banküberweisung

Bei Zahlung per Vorkasse übermitteln Sie uns die Zahlung eigenständig an unser Bankkonto. Hierbei werden von Ihrer Bank die üblichen Überweisungsdaten verarbeitet (Name, IBAN, Verwendungszweck). Wir erhalten lediglich die Daten des Zahlungseingangs zur Zuordnung Ihrer Bestellung.

Die von den Zahlungsdienstleistern verarbeiteten Daten unterliegen deren eigenen Datenschutzbestimmungen. Wir haben keinen Zugriff auf vollständige Zahlungsdaten (z. B. Kreditkartennummern), sondern erhalten lediglich eine Bestätigung über den Zahlungsstatus.

13. Analyse-Tools und Suchfunktion

13.1 Keine externen Analyse-Tools

Wir setzen keine externen Analyse- oder Tracking-Tools ein (z. B. Google Analytics, Matomo, Facebook Pixel o. ä.). Es erfolgt keine Weitergabe von Nutzungsdaten an Drittanbieter zu Analysezwecken. Wir erstellen keine Nutzerprofile und verfolgen Ihr Surfverhalten nicht.

13.2 Interne Suchfunktion (Meilisearch)

Für die Produktsuche in unserem Online-Shop verwenden wir Meilisearch, eine Open-Source-Suchlösung, die auf unserem eigenen Server betrieben wird. Wenn Sie die Suchfunktion nutzen, wird Ihre Suchanfrage ausschließlich an unseren eigenen Server übermittelt.

Verarbeitete Daten:

  • Eingegebene Suchbegriffe
  • IP-Adresse (im Rahmen der üblichen Server-Kommunikation)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden und nutzerfreundlichen Produktsuche).

Es findet keine Weitergabe der Suchdaten an Dritte statt. Suchbegriffe werden nicht dauerhaft mit Ihrer Person verknüpft und nicht für Profiling oder personalisierte Werbung verwendet.

14. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Funktionen oder Dienste.

Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz Ihrer Daten informiert zu bleiben.

Stand dieser Datenschutzerklärung: Februar 2026