1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder in unserem Onlineshop einkaufen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber (Verantwortliche Stelle). Die Kontaktdaten finden Sie im Abschnitt „Hinweis zur verantwortlichen Stelle“.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder beim Checkout Ihres Einkaufs bereitstellen.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. IP-Adresse, Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website und des Shopsystems (SureCart) zu gewährleisten. Andere Daten können zur Abwicklung von Bestellungen, zur Kommunikation mit Ihnen (z. B. per E-Mail), zur Erfüllung gesetzlicher Pflichten sowie zur statistischen Auswertung (z. B. mit Independent Analytics, ohne Cookies) verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht, die Berichtigung, Löschung oder Einschränkung der Verarbeitung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie ein Widerspruchsrecht gegen bestimmte Verarbeitungen (Art. 21 DSGVO) und ein Recht auf Datenübertragbarkeit. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden (Kontakt siehe unten).

Analyse-Tools und Tools von Dritt­anbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Dies geschieht vor allem mit Independent Analytics (cookie-frei, lokal, ohne Drittlandtransfer) sowie internen Shop-Auswertungen (Insights for SureCart, lokal). Es werden keine Marketing-Tracker wie Google Analytics, Google Tag Manager oder Facebook Pixel eingesetzt.

2. Hosting

Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Bestelldaten, Websitezugriffe und sonstige Daten handeln, die über eine Website generiert werden.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein:

Hostinger International Ltd.
Rechenzentrumsstandort: Deutschland
CDN: Hostinger CDN (Website-Optimierung) – Informationen zum CDN

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflicht­informationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (insbesondere DSGVO und TTDSG) sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wir setzen SSL-/TLS-Verschlüsselung und angemessene technische und organisatorische Maßnahmen (TOM) ein.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Die Wurzel
Inh. Michael Delias
Finkengasse 28
90552 Röthenbach a. d. Pegnitz   OT Haimendorf
Telefon: +49 (0)9120–1800-78
E-Mail: info@die-wurzel.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten bestellt:

Michael Delias
Finkengasse 28
90552 Röthenbach an der Pegnitz    OT Haimendorf
Deutschland
E-Mail: info@die-wurzel.de

Kontakt für Betroffenenrechte

E-Mail: info@die-wurzel.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Gesetzliche Aufbewahrungspflichten (z. B. handels- und steuerrechtlich bis zu 10 Jahre) bleiben unberührt. Nach Fortfall der Zwecke bzw. nach Ablauf der gesetzlichen Fristen werden die Daten gelöscht.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO betroffen sind, kann Art. 9 Abs. 2 lit. a DSGVO einschlägig sein. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt die Verarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO) oder auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), z. B. IT-Sicherheit, Betrugsabwehr (Stripe Radar), wirtschaftlicher Betrieb der Website.

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden u. a. Dienste von Unternehmen mit Sitz in Drittstaaten (z. B. USA). Wenn diese Tools aktiv sind (z. B. Zahlungsdienstleister Stripe, PayPal; Newsletterdienst SendFox), können personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Es ist möglich, dass dort kein mit der EU vergleichbares Datenschutzniveau besteht. Wir stützen solche Übermittlungen auf geeignete Garantien (insbesondere EU-Standardvertragsklauseln, „SCC“). Gleichwohl können behördliche Zugriffe auf Daten nicht vollständig ausgeschlossen werden. Die Einwilligung ist jederzeit widerrufbar und Sie können alternative Zahlungsmöglichkeiten wählen, sofern angeboten.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN.

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT.

Beschwerde­recht bei der zuständigen Aufsichts­behörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Bayern ist zuständig:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
E-Mail: poststelle@lda.bayern.de
Web: https://www.lda.bayern.de

Recht auf Daten­übertrag­barkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, z. B. wenn die Richtigkeit Ihrer Daten bestritten wird oder die Verarbeitung unrechtmäßig ist. Näheres ergibt sich aus Art. 18 DSGVO.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Bestellungen oder Anfragen) eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und am Schloss-Symbol in der Browserzeile.

Verschlüsselter Zahlungsverkehr auf dieser Website

Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, Zahlungsdaten (z. B. Kartendaten) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt und ausschließlich über verschlüsselten Transport übermittelt. Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten nicht von Dritten mitgelesen werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber behalten sich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen (z. B. Spam-E-Mails) vor.

Hinweise zu Minderjährigen

Unser Shop führt u. a. Bücher (auch für Kinder) und Rohkostprodukte. Bestellungen durch Minderjährige erfolgen üblicherweise über Erziehungsberechtigte. Für Dienste, die eine Einwilligung erfordern (z. B. Newsletter), ist bei Personen unter 16 Jahren eine Einwilligung der Erziehungsberechtigten erforderlich (Art. 8 DSGVO).

Streitbeilegung

Wir sind nicht verpflichtet und nicht bereit, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden teilweise sogenannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Wir setzen ausschließlich technisch notwendige Cookies ein, die für die Bereitstellung des Shopsystems (SureCart) und ggf. den Zahlungsprozess (Stripe, PayPal) erforderlich sind. Es werden keine Marketing- oder Tracking-Cookies von Drittanbietern eingesetzt.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. Warenkorb, Checkout) oder zur Sicherheit erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit eine Einwilligung zur Speicherung von nicht notwendigen Cookies oder vergleichbaren Technologien abgefragt wird, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG). Sie ist jederzeit widerrufbar.

Details entnehmen Sie unserer separaten Cookie-Richtlinie: /rechtsseite/cookies.

Pixelmate

Unsere Website nutzt Pixelmate (CMP) für die Verwaltung von Einwilligungen zu Cookies/Technologien. Pixelmate ist lokal auf unseren Servern installiert. Pixelmate speichert einen Consent-Cookie in Ihrem Browser, um Ihre erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Da wir im Regelbetrieb cookie-frei arbeiten (außer technisch notwendige Cookies für SureCart/Payment), sind keine Marketing- oder Statistik-Kategorien aktiv.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten nach TTDSG).

Server-Log-Dateien

Der Provider der Seiten (Hostinger) erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Stabilität, Sicherheit, Fehleranalyse). Logdaten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind; übliche Aufbewahrungsdauern beim Hoster betragen bis zu 30 Tage.

Kontaktformular (JetFormBuilder)

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Es wird kein Captcha eingesetzt.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Bearbeitung von Anfragen), ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern abgefragt.

Speicherdauer: Wir speichern Anfragen grundsätzlich für 6 bis 12 Monate, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen, und löschen diese danach.

Anfrage per E-Mail, Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrageinhalt etc.) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Der E-Mail-Versand erfolgt über Zoho Mail in EU-Rechenzentren.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (Interesse an effektiver Kommunikation), ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: Entsprechend den oben genannten Fristen bzw. gesetzlichen Aufbewahrungspflichten.

Newsletter-Opt-in in Formularen

Wir bieten im Kontaktformular sowie im Checkout ein optionales Newsletter-Opt-in (Double-Opt-In). Details zur Verarbeitung im Newsletter-Dienst finden Sie im Abschnitt „Newsletter“.

Keine Kommunikation via WhatsApp

Wir nutzen WhatsApp nicht zur Kommunikation.

5. Soziale Medien

Instagram (Widget-Einbindung)

Auf dieser Website ist ein Instagram-Feed über den Bricks Builder eingebunden. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Beim Aufruf der Seite kann eine direkte Verbindung zwischen Ihrem Endgerät und den Servern von Instagram hergestellt werden. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie (inkl. IP-Adresse, Zeitpunkten, Browserdaten).

Wenn Sie in Ihrem Instagram-Account eingeloggt sind, kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Weitere Informationen finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/.

Soweit eine Einwilligung eingeholt wurde, erfolgt der Einsatz auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG (Zugriff auf Endgeräteinformationen). Andernfalls beruht die Verwendung auf unserem berechtigten Interesse an einer ansprechenden Darstellung unserer Inhalte (Art. 6 Abs. 1 lit. f DSGVO).

Soweit mit Hilfe des hier beschriebenen Elements personenbezogene Daten auf unserer Website erfasst und an Meta weitergeleitet werden, sind wir und Meta Platforms Ireland Limited hinsichtlich bestimmter Verarbeitungsschritte ggf. gemeinsam verantwortlich (Art. 26 DSGVO). Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum.

Facebook

Wir unterhalten eine Facebook-Unternehmensseite (Fanpage). Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Hinweise zur gemeinsamen Verantwortlichkeit (Seiten-Insights) finden Sie unter: https://www.facebook.com/legal/terms/page_controller_addendum. Die Datenschutzhinweise von Facebook finden Sie unter: https://www.facebook.com/policy.php.

6. Analyse-Tools und Werbung

Independent Analytics

Wir nutzen Independent Analytics zur statistischen Auswertung der Website-Nutzung. Das Tool arbeitet im cookie-freien Modus, speichert keine personenbezogenen Profile und erfolgt lokal (ohne Drittlandtransfer). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an anonymisierter Reichweitenmessung).

Insights for SureCart

Wir nutzen „Insights for SureCart“ (Surely WP) zur internen Auswertung von Shop-Kennzahlen. Die Verarbeitung erfolgt lokal ohne externe Telemetrie. Es werden keine Marketing-Tracker gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Interesse an wirtschaftlicher Auswertung des Shops).

7. Newsletter

Newsletter­daten

Wenn Sie den angebotenen Newsletter beziehen möchten, benötigen wir Ihre E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind (Double-Opt-In). Weitere Daten (Vorname, Nachname) werden nur optional erhoben.

SendFox

Wir nutzen SendFox (Sumo Group Inc., 1305 E. 6th St #3, Austin, TX 78702, USA) für die Abwicklung des Newsletters. SendFox ist nach eigenen Angaben GDPR-konform und verarbeitet personenbezogene Daten gemäß seiner Datenschutzerklärung.

Zur Absicherung internationaler Datentransfers werden EU-Standardvertragsklauseln (SCC) eingesetzt. Mit SendFox wurde eine Auftragsverarbeitung (AVV/DPA) geschlossen. Nähere Informationen: https://sendfox.com/privacy, https://sendfox.com/dpa, GDPR-Informationen.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Verarbeitung bleibt unberührt.

Speicherdauer: Wir speichern Ihre Daten bis zur Austragung aus dem Newsletter. Nach der Abbestellung werden Ihre Daten aus der Verteilerliste gelöscht. Zur Vermeidung künftiger Mailings kann Ihre E-Mail-Adresse in einer Blacklist gespeichert werden; die Daten werden nur zu diesem Zweck verwendet und nicht mit anderen Daten zusammengeführt. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

8. Plugins und Tools

Pixelmate (Consent Management)

Pixelmate dient der rechtssicheren Verwaltung von Einwilligungen für Cookies/Technologien nach TTDSG. Pixelmate ist lokal installiert; eine Verbindung zu Servern des Anbieters ist nicht erforderlich. Es werden Consent-Logs geführt. Da wir nur notwendige Cookies einsetzen, erfolgt in der Regel keine Aktivierung von Marketing-/Statistik-Kategorien.

JetFormBuilder

Wir nutzen JetFormBuilder für Formulare (Kontakt, optionaler Newsletter-Opt-in; zusätzlich Newsletter-Opt-in im Checkout). Die Verarbeitung erfolgt auf unseren Servern. Es werden keine externen Dienste eingebunden.

Filen Cloud Storage (Backups)

Wir speichern Backups der Website verschlüsselt (Ende-zu-Ende) bei Filen (Rechenzentren in Deutschland). Zudem erfolgen Hostinger-Backups täglich; lokale Backups werden in der Regel alle 30 Tage angefertigt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit). Soweit erforderlich, besteht eine AVV/DPA mit dem Anbieter.

Google Web Fonts (lokales Hosting)

Schriften sind serverintern eingebunden. Es findet keine Verbindung zu Servern von Google oder anderen Schrift-CDNs statt.

Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen (TOM) ein, darunter SSL/TLS-Verschlüsselung, starke Passwortrichtlinien, Zwei-Faktor-Authentifizierung (2FA) für Admin-Accounts, regelmäßige Updates/Patches und Härtung der WordPress-Installation, Beschränkung von Zugriffsrechten sowie Backups.

9. Online-Marketing und Partner­programme

Wir setzen keine Affiliate-Programme, Re-Marketing-Netzwerke oder externen Marketing-Tracker ein. Es kommt vor, dass Partner in ihren eigenen Newslettern auf unsere Angebote hinweisen; dabei verarbeiten wir keine personenbezogenen Daten der Empfänger dieser Partner-Newsletter.

10. eCommerce und Zahlungs­anbieter

Shopsystem SureCart

Wir nutzen SureCart als Shopsystem. Zur Bereitstellung von Warenkorb, Checkout und Kundenkonten (falls von Ihnen registriert) verarbeitet SureCart die hierzu erforderlichen Daten. Es werden nur technisch notwendige Cookies gesetzt (z. B. zur Sitzungsverwaltung, Warenkorb), keine Marketing-Cookies.

Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen (Art. 6 Abs. 1 lit. b DSGVO). Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht.

Daten­übermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand

Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen Daten an das zur Lieferung betraute Transportunternehmen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter. Es werden nur solche Daten herausgegeben, die der jeweilige Dienstleister zur Erfüllung seiner Aufgabe benötigt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Wir nutzen folgende Versanddienstleister:

• DHL Paket
• DPD

Zoho Inventory und Zoho Billing

Zur Warenwirtschaft und Rechnungsstellung setzen wir Zoho Inventory und Zoho Billing ein (EU-Rechenzentren). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verträge) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten). Eine AVV/DPA und geeignete Garantien für internationale Datentransfers (falls erforderlich) liegen vor.

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie Art. 6 Abs. 1 lit. f DSGVO (Interesse an sicherem, komfortablem Zahlungsvorgang). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO einschlägig; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Stripe

Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe unterstützt je nach Konfiguration verschiedene Zahlungsmethoden (z. B. Kreditkarte, SEPA-Lastschrift, Apple Pay, Google Pay). Stripe setzt zur Abwicklung technisch notwendige Cookies und betreibt Betrugsprävention (z. B. Stripe Radar). Soweit eine Datenübertragung in die USA oder andere Drittstaaten erforderlich ist, stützt sie sich auf EU-Standardvertragsklauseln (SCC). Details: https://stripe.com/de/privacy, GDPR-Informationen.

PayPal

Anbieter ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal kann für die Zahlungsabwicklung technisch notwendige Cookies setzen. Soweit Datenübertragungen in die USA erfolgen, stützt PayPal diese auf EU-Standardvertragsklauseln (SCC). Details: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

11. Audio- und Videokonferenzen

Wir setzen keine Online-Konferenz-Tools für die reguläre Kommunikation mit Kunden ein.

12. Eigene Dienste

Kundenkonto

Optional können Sie ein Kundenkonto registrieren. Die bei der Registrierung abgefragten Pflichtangaben werden zur Bereitstellung des Accounts verwendet (Art. 6 Abs. 1 lit. b DSGVO). Sie können Ihr Konto jederzeit kündigen; gesetzliche Aufbewahrungsfristen bleiben unberührt.

Widerrufsrecht und AGB

Informationen zum Widerrufsrecht sowie zu unseren Allgemeinen Geschäftsbedingungen finden Sie hier: https://www.die-wurzel-shop.de/agb/.

Automatisierte Entscheidungsfindung/Profiling

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne der DSGVO statt.

Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: 01.01.2026