Datenschutzerklärung

Stand: 12. August 2025

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:
Kadir Kaan Özer – Haselglut
August Claas Straße 13, 33428 Harsewinkel, Deutschland
E-Mail: info@hasleglut.de
Website: www.haselglut.de

2. Grundsätze der Datenverarbeitung

  • Zwecke: Betrieb der Website und des Online-Shops, Abwicklung von Bestellungen/Support, Sicherheit, Reichweitenmessung, Marketing.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertrag/Vertragsanbahnung), lit. c (rechtl. Pflicht), lit. f (berechtigte Interessen, z. B. IT-Sicherheit). Für Endgerätezugriffe gilt § 25 TTDSG.
  • Pflichtangaben: Erforderliche Felder sind für Vertrag/Support nötig.
  • Kategorien betroffener Personen: Website-Besucher/innen, Shop-Kund/innen, Interessent/innen, Kommunikationspartner/innen.

3. Hosting & Server-Logfiles

Zur Bereitstellung des Online-Angebots nutzen wir Hosting-/Infrastrukturdienstleistungen. Verarbeitet werden u. a. IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent, Statuscodes. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (betriebsnotwendig/IT-Sicherheit). Logdaten werden i. d. R. binnen 30 Tagen gelöscht oder anonymisiert.

4. Kontakt & Support (E-Mail, WhatsApp, Live-Chat)

E-Mail: Anfragen an info@haselglut.de werden zum Zwecke der Bearbeitung gespeichert (Art. 6 Abs. 1 lit. b/f DSGVO).

WhatsApp-Support: Bei Kontaktaufnahme über WhatsApp (WhatsApp Ireland Ltd./Meta) werden Meta-/Kommunikationsdaten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a (Einwilligung durch aktive Kontaktaufnahme) und lit. b (Vertrag/Anbahnung), ggf. lit. f. Bitte keine sensiblen Daten via WhatsApp senden. Es kann eine Drittlandübermittlung stattfinden; geeignete Garantien (z. B. EU-Standardvertragsklauseln) werden eingesetzt.

Live-Chat im Shop: Verarbeitet werden u. a. Chat-Inhalte, Zeitstempel, Browser/Device-Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO. Details zum Anbieter finden Sie im Consent-Banner unter „Dienste“.

5. Kundenkonto, Bestellung & Vertragsabwicklung

Zur Bestellabwicklung verarbeiten wir Stammdaten (Name, Adresse), Kontaktdaten (E-Mail), Bestelldaten (Waren, Preise, Versand), Zahlungsinformationen (je nach Zahlart) sowie Kommunikations- und Vertragsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; gesetzliche Aufbewahrung gem. HGB/AO (Art. 6 Abs. 1 lit. c DSGVO) – regelmäßig 6 bzw. 10 Jahre.

6. Zahlungen (Visa, Mastercard, Klarna, Apple Pay, Google Pay u. a.)

Je nach Zahlart übermitteln wir Daten an den jeweiligen Zahlungsdienst (z. B. Karten-/Transaktionsdaten, Rechnungsdaten). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Anbieter agieren meist als eigene Verantwortliche (z. B. Betrugsprävention/Bonitätsprüfung bei Klarna). Informationen sind im Checkout und im Consent-Banner abrufbar.

7. Versand & Sendungsverfolgung (DHL)

Für den Versand übermitteln wir erforderliche Daten (Name, Adresse, ggf. E-Mail/Telefon für Tracking-Info) an DHL. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Optionale Benachrichtigungen können jederzeit abbestellt werden.

8. Cookies, Consent-Management & Widerruf

Wir verwenden ein Consent-Management-Tool (CMP), das Einwilligungen für Cookies/ähnliche Technologien einholt und dokumentiert. Essenzielle Cookies sind für den Betrieb erforderlich (Art. 6 Abs. 1 lit. f DSGVO/§ 25 Abs. 2 TTDSG). Statistik/Marketing erfolgen nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TTDSG).

Einstellungen können Sie jederzeit über den Footer-Link „Cookie-Einstellungen“ oder hier ändern: Cookie-Einstellungen öffnen. Einwilligungen können mit Wirkung für die Zukunft widerrufen werden.

9. Analyse & Marketing (Google, Meta/Instagram, TikTok u. a.)

Nach Einwilligung können folgende Dienste eingesetzt werden (Details im CMP):

  • Google-Dienste (z. B. Analytics, Ads/Conversion, Tag Manager) – IP-Anonymisierung, soweit technisch verfügbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Meta-Dienste (Facebook/Instagram-Pixel) – Conversion-Messung, Zielgruppen, Retargeting. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • TikTok Pixel – Conversion-Tracking, Zielgruppen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlungen in Drittländer: Soweit Daten außerhalb der EU/EWR verarbeitet werden, setzen wir geeignete Garantien (insb. EU-Standardvertragsklauseln) ein; ggf. ergänzend Risiko-/Transfer-Folgenabschätzungen. Einwilligungen können jederzeit widerrufen werden.

Profilbildung/Personalisierung: Bei Zustimmung können pseudonymisierte Profile zur Ausspielung personalisierter Inhalte/Werbung erstellt werden. Keine automatisierte Entscheidungsfindung mit Rechtswirkung im Einzelfall (Art. 22 DSGVO).

10. Empfänger & Auftragsverarbeiter

Wir setzen Dienstleister (Auftragsverarbeiter) ein, z. B. für Hosting, Wartung/IT-Support, Newsletter/Kommunikation, Zahlungs- und Versandabwicklung, Analyse/Marketing. Mit Auftragsverarbeitern bestehen Verträge gem. Art. 28 DSGVO. Eine Weitergabe an sonstige Dritte erfolgt nur, wenn hierfür eine Rechtsgrundlage besteht (z. B. gesetzliche Pflicht, Einwilligung, Vertragserfüllung).

11. Speicherdauer & Löschung

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist und löschen bzw. anonymisieren sie danach, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. Vertrags-/Steuerunterlagen i. d. R. 6 bzw. 10 Jahre; Support-Kommunikation 12–24 Monate; Marketing-Daten bis Widerruf).

12. Ihre Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

13. Sicherheit

Wir treffen technische und organisatorische Maßnahmen (TOM) zur Sicherung der Daten (u. a. Zugriffskontrollen, Verschlüsselung bei Transport/at-rest, Rechte-/Rollen-Konzepte, regelmäßige Sicherungen), die dem Stand der Technik entsprechen.

14. Minderjährige

Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Eine Verarbeitung personenbezogener Daten Minderjähriger erfolgt nur mit entsprechender Einwilligung der Sorgeberechtigten, sofern erforderlich.

15. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Die jeweils aktuelle Fassung ist unter /datenschutz abrufbar.

Kontakt Datenschutz

Kadir Kaan Özer – Haselglut (Datenschutz)
August Claas Straße 13, 33428 Harsewinkel, Deutschland
E-Mail: info@haselglut.de

Transparenzhinweis zu Bildrechten: Die im Shop verwendeten Bilder sind urheberrechtlich geschützt und dürfen ohne vorherige schriftliche Zustimmung nicht verwendet werden.