Datenschutzerklärung

Datenschutzerklärung

Stand: 05. Juni 2026

  1. Einleitung

Wir freuen uns über Ihr Interesse an unserer Website und unserem Online-Shop. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Website, bei Bestellungen, bei der Kontaktaufnahme, bei der Nutzung unserer Online-Widerrufsfunktion sowie bei der Nutzung weiterer Funktionen unseres Online-Shops verarbeiten.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bestelldaten, Zahlungsdaten, technische Nutzungsdaten oder Angaben zu einem Kundenkonto.

  1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

hanfkontor.shop
Inhaber: Kilian Bohn
Gesandtenstraße 17
93047 Regensburg
Deutschland

Telefon: 0941/5865175
E-Mail: info@vlhanf.de

  1. Allgemeine Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit hierfür eine gesetzliche Rechtsgrundlage besteht. Je nach Verarbeitung kommen insbesondere folgende Rechtsgrundlagen in Betracht:

  • Art. 6 Abs. 1 lit. a DSGVO, wenn Sie uns Ihre Einwilligung erteilt haben, zum Beispiel für Newsletter, bestimmte Marketing-, Analyse- oder Tracking-Dienste;
  • Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, zum Beispiel bei Bestellungen, Zahlung, Versand, Kundenservice, Kundenkonto oder Rückabwicklung eines Vertrags;
  • Art. 6 Abs. 1 lit. c DSGVO, wenn wir zur Verarbeitung gesetzlich verpflichtet sind, zum Beispiel aufgrund steuer-, handels-, verbraucherschutz- oder nachweispflichtrechtlicher Vorgaben;
  • Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter erforderlich ist und Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen, zum Beispiel zur technischen Sicherheit, Missbrauchsprävention, Rechtsverteidigung, Betrugsprävention oder effizienten Bearbeitung von Anfragen.
  1. Hosting, technische Bereitstellung und Server-Logfiles

Unsere Website und unser Online-Shop werden bei einem externen Hosting-Dienstleister betrieben. Nach unserer derzeitigen technischen Ausgestaltung nutzen wir hierfür DomainFactory.

Beim Aufruf unserer Website verarbeitet der Hosting-Anbieter technisch erforderliche Daten. Diese Daten können insbesondere in Server-Logfiles gespeichert werden. Dazu gehören insbesondere:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Seite oder Datei,
  • übertragene Datenmenge,
  • Browsertyp und Browserversion,
  • Betriebssystem,
  • Referrer-URL,
  • anfragender Provider,
  • technische Statusmeldungen.

Die Verarbeitung erfolgt zur sicheren und stabilen Bereitstellung der Website, zur Fehleranalyse, zur Abwehr von Angriffen, zur Sicherstellung der Funktionsfähigkeit des Online-Shops und zur technischen Optimierung unseres Angebots.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, funktionsfähigen und effizienten Bereitstellung unserer Website und unseres Online-Shops. Soweit die Verarbeitung für die Bereitstellung ausdrücklich gewünschter Funktionen erforderlich ist, erfolgt sie außerdem auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Mit dem Hosting-Dienstleister haben wir, soweit erforderlich, einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

  1. Cloudflare

Wir verwenden auf unserer Website Dienste von Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Cloudflare wird eingesetzt, um die Sicherheit, Stabilität und Ladegeschwindigkeit unserer Website zu verbessern. Dazu kann Cloudflare als Content Delivery Network, Sicherheitsdienst, DNS-Dienst, DDoS-Schutz und technische Schutzschicht zwischen Ihrem Browser und unserer Website eingesetzt werden.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene URL,
  • Browserinformationen,
  • Betriebssystem,
  • Referrer-URL,
  • Informationen zum Datenverkehr von und zu unserer Website,
  • Systemkonfigurationsinformationen,
  • technische Sicherheits- und Protokolldaten.

Die Verarbeitung erfolgt zur sicheren, stabilen und performanten Bereitstellung unserer Website sowie zur Abwehr von Angriffen, Missbrauch, Spam, Bots und sonstigen sicherheitsrelevanten Zugriffen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, schnellen und zuverlässigen Bereitstellung unserer Website sowie in der Abwehr von Angriffen und Missbrauch.

Soweit personenbezogene Daten in die USA übermittelt werden, erfolgt dies nur unter Einhaltung der gesetzlichen Voraussetzungen. Cloudflare kann sich hierfür insbesondere auf eine Zertifizierung nach dem EU-U.S. Data Privacy Framework sowie ergänzend auf Standardvertragsklauseln und zusätzliche Schutzmaßnahmen stützen.

Mit Cloudflare haben wir, soweit erforderlich, einen Vertrag zur Auftragsverarbeitung geschlossen.

  1. Online-Shop, Warenkorb und Bestellungen

Unser Online-Shop basiert auf WooCommerce. Wenn Sie in unserem Shop eine Bestellung aufgeben, verarbeiten wir die Daten, die zur Durchführung und Abwicklung Ihrer Bestellung erforderlich sind.

Dazu gehören insbesondere:

  • Name,
  • Rechnungsanschrift,
  • Lieferanschrift,
  • E-Mail-Adresse,
  • Telefonnummer, soweit angegeben oder erforderlich,
  • bestellte Waren,
  • Bestellnummer,
  • Bestelldatum,
  • Zahlungs- und Versandinformationen,
  • Kommunikationsdaten im Zusammenhang mit Ihrer Bestellung,
  • gegebenenfalls Angaben zu Retouren, Widerrufen, Reklamationen oder Gewährleistungsfällen.

Die Verarbeitung erfolgt zur Annahme, Bearbeitung, Lieferung und Abrechnung Ihrer Bestellung sowie zur Bearbeitung etwaiger Rückfragen, Gewährleistungsfälle, Rücksendungen, Widerrufe oder sonstiger vertragsbezogener Anliegen.

Die Bereitstellung dieser Daten ist für den Vertragsschluss und die Vertragsdurchführung erforderlich. Ohne diese Daten können wir Ihre Bestellung nicht oder nicht vollständig bearbeiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit wir Daten aufgrund gesetzlicher Aufbewahrungs- und Nachweispflichten speichern müssen, ist Rechtsgrundlage zusätzlich Art. 6 Abs. 1 lit. c DSGVO.

  1. Kundenkonto

Wenn Sie ein Kundenkonto anlegen, verarbeiten wir die von Ihnen eingegebenen Daten zur Einrichtung und Verwaltung Ihres Kundenkontos. Dazu können insbesondere gehören:

  • Name,
  • E-Mail-Adresse,
  • Rechnungs- und Lieferanschriften,
  • Login-Daten,
  • Bestellhistorie,
  • gespeicherte Warenkorb- oder Kontoeinstellungen,
  • Kommunikationsdaten.

Die Einrichtung eines Kundenkontos dient dazu, künftige Bestellungen zu erleichtern, Bestelldaten abrufbar zu machen und wiederkehrende Shopfunktionen komfortabler bereitzustellen.

Soweit die Erstellung eines Kundenkontos freiwillig erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und die Löschung Ihres Kundenkontos verlangen.

Soweit das Kundenkonto zur Durchführung eines Vertrags oder zur Bereitstellung ausdrücklich gewünschter Funktionen erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Gesetzliche Aufbewahrungspflichten für Bestell-, Rechnungs- oder Zahlungsdaten bleiben von der Löschung eines Kundenkontos unberührt.

  1. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Zahlungsdienstleister. Nach unserer derzeitigen technischen Ausgestaltung wird WooPayments eingesetzt. Je nach ausgewählter Zahlungsart können weitere Zahlungsdienstleister, Banken, Kartenanbieter oder Zahlungsabwickler beteiligt sein.

Im Rahmen der Zahlungsabwicklung werden die für die jeweilige Zahlungsart erforderlichen Daten an den Zahlungsdienstleister übermittelt oder von diesem erhoben und verarbeitet. Dazu können insbesondere gehören:

  • Name,
  • Rechnungsadresse,
  • E-Mail-Adresse,
  • Bestellnummer,
  • Zahlungsbetrag,
  • Zahlungsstatus,
  • technische Transaktionsdaten,
  • je nach Zahlungsart weitere Zahlungsinformationen.

Vollständige Kreditkarten- oder Kontodaten speichern wir nicht selbst auf unserem Server, soweit diese unmittelbar durch den jeweiligen Zahlungsdienstleister verarbeitet werden.

Die Verarbeitung erfolgt zur Durchführung der Zahlung und damit zur Vertragserfüllung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Aufbewahrungspflichten bestehen, ist Rechtsgrundlage zusätzlich Art. 6 Abs. 1 lit. c DSGVO.

  1. Steuerberechnung

Zur Berechnung der korrekten Umsatzsteuer kann WooCommerce Tax eingesetzt werden. Dabei können insbesondere Standort-, Rechnungs-, Liefer- und Bestelldaten verarbeitet werden, soweit dies für die steuerliche Berechnung erforderlich ist.

Die Verarbeitung erfolgt zur korrekten Berechnung und Abführung von Steuern sowie zur ordnungsgemäßen Abwicklung Ihrer Bestellung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bestellabwicklung erforderlich ist, sowie Art. 6 Abs. 1 lit. c DSGVO, soweit steuerrechtliche Pflichten betroffen sind.

  1. Versand und Logistik

Zur Lieferung bestellter Waren geben wir die hierfür erforderlichen Daten an Versand- und Logistikdienstleister weiter. Nach unserer derzeitigen technischen Ausgestaltung kann hierfür Packlink PRO Shipping eingesetzt werden. Je nach Versandart können außerdem Versanddienstleister wie DHL oder andere Transportunternehmen beteiligt sein.

Übermittelt werden insbesondere:

  • Name,
  • Lieferanschrift,
  • Versanddaten,
  • Bestell- oder Sendungsinformationen,
  • gegebenenfalls E-Mail-Adresse und Telefonnummer, soweit dies für die Zustellung, Lieferankündigung, Sendungsverfolgung oder Rückfrage erforderlich ist oder Sie hierin eingewilligt haben.

Die Verarbeitung erfolgt zur Durchführung des Versands und damit zur Vertragserfüllung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Soweit wir Ihre E-Mail-Adresse oder Telefonnummer ausschließlich für zusätzliche Versandbenachrichtigungen an das Versandunternehmen weitergeben und hierfür eine Einwilligung eingeholt wird, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

  1. Altersbeschränkte Produkte und Altersverifikation

Soweit in unserem Online-Shop altersbeschränkte Produkte angeboten werden oder einzelne Produkte nur an volljährige Personen verkauft werden, können wir personenbezogene Daten verarbeiten, um die Einhaltung entsprechender Altersbeschränkungen zu prüfen.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name,
  • Anschrift,
  • Geburtsdatum oder Altersangabe,
  • Angaben zur Volljährigkeit,
  • technische Bestelldaten,
  • Versand- und Zustelldaten,
  • gegebenenfalls Daten aus einer Alters- oder Identitätsprüfung.

Die Verarbeitung erfolgt zur Einhaltung gesetzlicher Vorgaben, zur Durchführung des Vertrags, zur Vermeidung unzulässiger Lieferungen an Minderjährige und zur Dokumentation der ordnungsgemäßen Abwicklung altersbeschränkter Bestellungen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung des Vertrags erforderlich ist, Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen, sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Abwicklung altersbeschränkter Bestellungen und der Vermeidung missbräuchlicher oder unzulässiger Bestellungen.

  1. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder auf anderem Weg kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage.

Dazu können insbesondere gehören:

  • Name,
  • Kontaktdaten,
  • Inhalt Ihrer Anfrage,
  • Zeitpunkt der Anfrage,
  • gegebenenfalls Bestell- oder Vertragsdaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt. In allen übrigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung eingehender Anfragen.

  1. Online-Widerrufsfunktion und Widerrufsformular

Wir stellen auf unserer Website eine elektronische Widerrufsfunktion zur Verfügung. Sie erreichen diese über den Link „Vertrag widerrufen“ im Footer unserer Website sowie über unsere Seite „Vertrag widerrufen“.

Wenn Sie die Online-Widerrufsfunktion nutzen, verarbeiten wir die von Ihnen eingegebenen Daten, um Ihre Widerrufserklärung entgegenzunehmen, den betroffenen Vertrag oder Vertragsteil zu identifizieren, Ihnen eine Eingangsbestätigung zu übermitteln und den Widerruf sowie die Rückabwicklung des Vertrags zu bearbeiten.

Dabei verarbeiten wir insbesondere folgende Daten:

  • Vorname,
  • Nachname,
  • Bestellnummer oder eine andere Angabe zur Identifizierung des Vertrags,
  • E-Mail-Adresse für die Eingangsbestätigung,
  • Angaben zu den betroffenen Produkten oder zum betroffenen Vertragsteil, soweit von Ihnen angegeben,
  • Inhalt der Widerrufserklärung,
  • Datum und Uhrzeit des Eingangs der Widerrufserklärung,
  • technische Übermittlungs- und Protokolldaten, soweit diese zur sicheren Übermittlung, Dokumentation und Missbrauchsprävention erforderlich sind.

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Bereitstellung der gesetzlich vorgesehenen elektronischen Widerrufsfunktion,
  • Entgegennahme und Bearbeitung Ihrer Widerrufserklärung,
  • Identifizierung des betroffenen Vertrags oder Vertragsteils,
  • Übermittlung der gesetzlich vorgesehenen Eingangsbestätigung,
  • Durchführung der Rückabwicklung, insbesondere Rückzahlung und gegebenenfalls Retourenbearbeitung,
  • Dokumentation des Eingangs und Inhalts der Widerrufserklärung,
  • Erfüllung gesetzlicher Nachweis-, Aufbewahrungs- und Verbraucher­schutzpflichten,
  • Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Rückabwicklung des Vertrags erforderlich ist, Art. 6 Abs. 1 lit. c DSGVO, soweit wir gesetzlich zur Bereitstellung und Dokumentation der elektronischen Widerrufsfunktion sowie zur Übermittlung einer Eingangsbestätigung verpflichtet sind, und Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Dokumentation, Missbrauchsprävention oder Verteidigung gegen rechtliche Ansprüche erforderlich ist.

Unser berechtigtes Interesse liegt in der rechtssicheren Bearbeitung und Nachweisbarkeit von Widerrufserklärungen.

Die Daten aus dem Widerrufsformular werden intern durch die zuständigen Personen verarbeitet. Außerdem können technische Dienstleister, insbesondere Hosting-, Shop-, Formular- oder E-Mail-Dienstleister, im Rahmen einer Auftragsverarbeitung Zugriff auf diese Daten erhalten. Soweit dies zur Rückabwicklung erforderlich ist, können Daten außerdem an Zahlungsdienstleister, Versanddienstleister oder sonstige an der Bestell- und Retourenabwicklung beteiligte Stellen übermittelt werden.

Bitte übermitteln Sie über das Widerrufsformular keine sensiblen Informationen, die für die Bearbeitung Ihres Widerrufs nicht erforderlich sind. Ein Grund für den Widerruf muss nicht angegeben werden.

  1. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse und gegebenenfalls weitere von Ihnen freiwillig angegebene Daten, um Ihnen unseren Newsletter zuzusenden.

Nach unserer derzeitigen technischen Ausgestaltung nutzen wir hierfür MailPoet. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie die Anmeldung bestätigen müssen. Dabei werden auch Zeitpunkt der Anmeldung und Bestätigung sowie technische Nachweisdaten verarbeitet, um die Anmeldung dokumentieren zu können.

Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Dokumentation der Anmeldung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, eine ordnungsgemäße Einwilligung nachweisen zu können.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel über den Abmeldelink in jeder Newsletter-E-Mail oder durch Mitteilung an uns.

  1. Kommentare, Formulare und Spam-Schutz

Zur Vermeidung von Spam und Missbrauch können Sicherheits- und Anti-Spam-Dienste eingesetzt werden. Nach unserer derzeitigen technischen Ausgestaltung wird Akismet Anti-Spam eingesetzt.

Dabei können Inhalte aus Formularen oder Kommentaren sowie technische Metadaten verarbeitet werden, insbesondere:

  • IP-Adresse,
  • Browserinformationen,
  • Referrer,
  • Zeitpunkt der Übermittlung,
  • Inhalt der jeweiligen Formular- oder Kommentarübermittlung.

Die Verarbeitung erfolgt zur Vermeidung von Spam, Missbrauch, Angriffen und automatisierten Eingaben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Verhinderung von Spam, Missbrauch und Angriffen auf unsere Website.

  1. Sicherheit, Performance und technische Zusatzdienste

Zur Sicherheit, Stabilität und Performance-Optimierung der Website können technische Dienste eingesetzt werden. Nach unserer derzeitigen technischen Ausgestaltung kann hierfür insbesondere Jetpack eingesetzt werden.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adressen,
  • Browserinformationen,
  • Gerätedaten,
  • Zugriffsdaten,
  • technische Nutzungsdaten,
  • Sicherheits- und Performance-Daten.

Die Verarbeitung erfolgt zur sicheren, stabilen und performanten Bereitstellung unserer Website und unseres Online-Shops.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und performanten Bereitstellung unserer Website sowie in der Erkennung und Abwehr technischer Störungen, Missbrauchsversuche und Angriffe.

Soweit einzelne Funktionen über technisch notwendige Zwecke hinausgehen und eine Einwilligung erfordern, werden diese erst nach Ihrer Einwilligung aktiviert.

  1. Cookies und vergleichbare Technologien

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden können. Vergleichbare Technologien können dazu dienen, Informationen auf Ihrem Endgerät zu speichern oder auszulesen.

Technisch notwendige Cookies und vergleichbare Technologien sind erforderlich, damit die Website und der Online-Shop funktionieren. Dazu gehören insbesondere Funktionen für:

  • Warenkorb,
  • Checkout,
  • Login,
  • Sicherheit,
  • Spracheinstellungen,
  • Zahlungs- und Versandabwicklung,
  • Consent-Verwaltung,
  • Betrugs- und Missbrauchsprävention.

Für technisch notwendige Cookies und vergleichbare Technologien ist keine Einwilligung erforderlich, soweit sie unbedingt erforderlich sind, um einen von Ihnen ausdrücklich gewünschten digitalen Dienst bereitzustellen.

Rechtsgrundlage für den Zugriff auf Ihr Endgerät oder die Speicherung von Informationen auf Ihrem Endgerät ist in diesen Fällen § 25 Abs. 2 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit unser berechtigtes Interesse in der sicheren und funktionsfähigen Bereitstellung der Website liegt, oder auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung eines Vertrags oder zur Bereitstellung ausdrücklich gewünschter Funktionen erforderlich ist.

Nicht notwendige Cookies und vergleichbare Technologien, insbesondere für Marketing, Analyse, externe Medien oder Tracking, setzen wir nur ein, wenn Sie zuvor eingewilligt haben.

Rechtsgrundlage für den Zugriff auf Ihr Endgerät oder die Speicherung von Informationen auf Ihrem Endgerät ist in diesen Fällen § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Website widerrufen oder ändern.

  1. Consent-Management

Wir verwenden auf unserer Website ein Consent-Management-System, um Einwilligungen in einwilligungsbedürftige Cookies und vergleichbare Technologien einzuholen, zu verwalten und zu dokumentieren.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Einwilligungsstatus,
  • Datum und Uhrzeit der Einwilligung oder Ablehnung,
  • technische Browser- und Geräteinformationen,
  • gekürzte oder pseudonymisierte IP-Adresse,
  • zufällige Identifikationsnummer oder Consent-ID,
  • Website-URL,
  • Version der Einwilligungsabfrage.

Die Verarbeitung erfolgt, um gesetzlich erforderliche Einwilligungen einzuholen und nachweisen zu können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO, soweit die Verarbeitung zur Erfüllung gesetzlicher Nachweispflichten erfolgt. Soweit die Verarbeitung zur technisch ordnungsgemäßen Verwaltung Ihrer Cookie-Einstellungen erforderlich ist, erfolgt sie außerdem auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer rechtskonformen, nutzerfreundlichen und nachweisbaren Einwilligungsverwaltung.

Soweit das Consent-Management-System technisch notwendige Cookies oder vergleichbare Technologien setzt, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG.

  1. WooCommerce Order Attribution

Wir können die Funktion „Order Attribution“ von WooCommerce verwenden, um nachvollziehen zu können, über welche Marketing- oder Besuchsquelle eine Bestellung zustande gekommen ist.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Referrer-URL,
  • Entry-Page,
  • Datum und Uhrzeit des Besuchs,
  • Gerätetyp,
  • Browserinformationen,
  • technische Nutzungsdaten,
  • Informationen darüber, über welchen Marketingkanal oder welche Besuchsquelle Sie in unseren Online-Shop gelangt sind.

Die Verarbeitung dient der Analyse und Optimierung unserer Marketingmaßnahmen und der Auswertung, über welche Kanäle Bestellungen zustande kommen.

Diese Verarbeitung erfolgt nur, soweit Sie zuvor eingewilligt haben oder soweit die konkrete Funktion technisch so ausgestaltet ist, dass keine einwilligungsbedürftige Speicherung oder Auslesung von Informationen auf Ihrem Endgerät erfolgt.

Soweit Cookies oder vergleichbare Technologien für Analyse- oder Marketingzwecke eingesetzt werden, erfolgt der Zugriff auf Ihr Endgerät auf Grundlage von § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen oder ändern.

  1. Marketing, Analyse und Social Media

Wir können Dienste und Plugins zu Marketing-, Analyse- und Werbezwecken einsetzen, insbesondere Google for WooCommerce, TikTok for WooCommerce und Pinterest for WooCommerce.

Diese Dienste können, soweit Sie eingewilligt haben, Informationen über Ihr Nutzungsverhalten, Geräteinformationen, Interaktionen mit Produkten oder Werbeanzeigen sowie weitere technische Daten verarbeiten. Die Verarbeitung kann insbesondere zu folgenden Zwecken erfolgen:

  • Erfolgsmessung von Werbung,
  • Analyse von Kampagnen,
  • Ausspielung personalisierter Werbung,
  • Bildung von Zielgruppen,
  • Produktdaten-Synchronisierung,
  • Messung von Conversions,
  • Optimierung unseres Online-Angebots.

Diese Dienste werden, soweit rechtlich erforderlich, erst nach Ihrer ausdrücklichen Einwilligung aktiviert.

Rechtsgrundlage für das Speichern oder Auslesen von Informationen auf Ihrem Endgerät ist § 25 Abs. 1 TDDDG. Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Website widerrufen oder ändern.

  1. Externe Links und Social-Media-Profile

Unsere Website kann Links zu externen Websites und Social-Media-Profilen enthalten. Wenn Sie einen solchen Link anklicken, verlassen Sie unsere Website. Für die Datenverarbeitung auf den verlinkten externen Seiten ist der jeweilige Anbieter verantwortlich.

Bitte beachten Sie die Datenschutzhinweise der jeweiligen Anbieter, insbesondere wenn Sie dort eingeloggt sind oder mit Inhalten interagieren.

  1. Datenübermittlung in Drittländer

Einige von uns eingesetzte Dienste können personenbezogene Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermitteln, insbesondere in die USA. Dies kann insbesondere bei Diensten von Cloudflare, Google, TikTok, Pinterest sowie Automattic/WooCommerce/Jetpack der Fall sein.

Eine Übermittlung erfolgt nur, soweit hierfür die gesetzlichen Voraussetzungen erfüllt sind. Dies kann insbesondere auf Grundlage eines Angemessenheitsbeschlusses, einer Zertifizierung nach dem EU-U.S. Data Privacy Framework, Standardvertragsklauseln der EU-Kommission, zusätzlicher Schutzmaßnahmen oder einer ausdrücklichen Einwilligung erfolgen.

Trotz solcher Garantien kann bei Drittlandübermittlungen ein Risiko bestehen, dass Behörden des Drittlandes Zugriff auf personenbezogene Daten erhalten, ohne dass Ihnen hiergegen dieselben Rechtsbehelfe wie innerhalb der EU zur Verfügung stehen.

  1. Empfänger personenbezogener Daten

Personenbezogene Daten können, soweit erforderlich, an folgende Empfänger oder Kategorien von Empfängern übermittelt werden:

  • Hosting- und IT-Dienstleister,
  • CDN-, Sicherheits- und Performance-Dienstleister,
  • Shop-, Formular-, Sicherheits- und E-Mail-Dienstleister,
  • Zahlungsdienstleister,
  • Banken und Zahlungsabwickler,
  • Versand- und Logistikdienstleister,
  • Anbieter für Alters- oder Identitätsprüfung, soweit erforderlich,
  • Steuerberater, Rechtsberater und sonstige professionelle Berater,
  • Behörden, Gerichte oder sonstige Stellen, soweit wir hierzu gesetzlich verpflichtet sind oder dies zur Rechtsdurchsetzung erforderlich ist,
  • Marketing- und Analyseanbieter, soweit Sie eingewilligt haben.

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit diesen, soweit erforderlich, Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

  1. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Bestell-, Zahlungs-, Versand- und Rechnungsdaten speichern wir für die Dauer der Vertragsabwicklung und anschließend im Rahmen gesetzlicher Aufbewahrungspflichten. Je nach Art der Unterlage können handels- und steuerrechtliche Aufbewahrungsfristen von sechs, acht oder zehn Jahren gelten.

Daten aus einem Kundenkonto speichern wir grundsätzlich so lange, wie das Kundenkonto besteht. Gesetzliche Aufbewahrungspflichten für Bestell-, Rechnungs- und Zahlungsdaten bleiben unberührt.

Daten aus der Online-Widerrufsfunktion speichern wir für die Dauer der Bearbeitung des Widerrufs und der Rückabwicklung. Soweit die Daten für Nachweiszwecke, gesetzliche Aufbewahrungspflichten oder die Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich sind, speichern wir sie darüber hinaus bis zum Ablauf der jeweils maßgeblichen Fristen.

Daten aus Kontaktanfragen löschen wir, wenn die Anfrage abschließend erledigt ist und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.

Daten, die auf Grundlage einer Einwilligung verarbeitet werden, speichern wir grundsätzlich bis zum Widerruf Ihrer Einwilligung, sofern keine andere Rechtsgrundlage oder gesetzliche Pflicht zur weiteren Speicherung besteht.

Technische Logdaten werden grundsätzlich nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse, Missbrauchsprävention und technische Bereitstellung erforderlich ist. Längere Speicherungen können erfolgen, wenn dies zur Aufklärung von Angriffen, Missbrauch oder Rechtsverletzungen erforderlich ist.

  1. Pflicht zur Bereitstellung personenbezogener Daten

Im Rahmen einer Bestellung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für den Vertragsschluss, die Vertragsdurchführung, Zahlung, Lieferung und Abrechnung erforderlich sind. Ohne diese Daten können wir Ihre Bestellung nicht bearbeiten.

Bei Nutzung der Online-Widerrufsfunktion müssen Sie die Daten bereitstellen, die zur Identifizierung Ihrer Person, des betroffenen Vertrags und zur Übermittlung der Eingangsbestätigung erforderlich sind. Ohne diese Angaben kann eine elektronische Widerrufserklärung über das Formular möglicherweise nicht ordnungsgemäß zugeordnet und bestätigt werden. Ihr gesetzliches Widerrufsrecht bleibt hiervon unberührt; Sie können den Widerruf auch auf anderem zulässigem Weg erklären.

Soweit einzelne Daten auf Grundlage einer Einwilligung verarbeitet werden, ist die Bereitstellung freiwillig. Eine Nichtbereitstellung oder ein Widerruf der Einwilligung kann dazu führen, dass bestimmte freiwillige Funktionen, insbesondere Newsletter, Marketing-, Analyse- oder Komfortfunktionen, nicht oder nicht vollständig genutzt werden können.

  1. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Soweit Marketing-, Analyse- oder Werbedienste eingesetzt werden, können diese zur Bildung von Nutzer- oder Interessengruppen beitragen. Dies erfolgt nur im Rahmen Ihrer Einwilligung und führt nicht zu einer automatisierten Entscheidung mit rechtlicher Wirkung oder vergleichbarer erheblicher Beeinträchtigung.

  1. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

  • Recht auf Auskunft über die bei uns verarbeiteten personenbezogenen Daten,
  • Recht auf Berichtigung unrichtiger Daten,
  • Recht auf Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruhen,
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft,
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Wenn Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Widerruf erfolgt ist, bleibt vom Widerruf unberührt.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

hanfkontor.shop
Inhaber: Kilian Bohn
Gesandtenstraße 17
93047 Regensburg
Deutschland

E-Mail: info@vlhanf.de

  1. Widerspruchsrecht nach Art. 21 DSGVO

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.

Nach einem Widerspruch verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Nach Ihrem Widerspruch werden wir Ihre personenbezogenen Daten nicht mehr zum Zwecke der Direktwerbung verarbeiten.

  1. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Für unser Unternehmen ist grundsätzlich zuständig:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland

Telefon: +49 981 1800930
Fax: +49 981 180093800
E-Mail: poststelle@lda.bayern.de

  1. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Website, unsere technischen Systeme, die von uns eingesetzten Dienste oder unsere Datenverarbeitungsprozesse ändern. Es gilt jeweils die auf unserer Website veröffentlichte aktuelle Fassung.

Suchen
Warenkorb

Alle Preise inkl. der gesetzlichen MwSt.