Datenschutzerklärung
Datenschutzerklärung
Für den Online-Pflanzen-Shop (B2B)
Gültig ab: Januar 2026
1. Verantwortlicher und Kontakt
Verantwortlicher für die Datenverarbeitung:
Gärtnerei Knauf GbR
Alte Straße 5
04435 Schkeuditz
Deutschland
E-Mail: info(at)gaertnereiknauf.de
Telefon: +49 32404 376217
Website: https://gaertnereiknauf.de
Geschäftsführer/Inhaber: Thomas & Hans-Peter Knauf
Umsatzsteuer-ID: DE226082563
2. Datenschutzbeauftragte(r)
Kein Datenschutzbeauftragter bestellt.
3. Rechtsgrundlagen der Datenverarbeitung
3.1 Rechtsgrundlagen nach DSGVO
Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung):
– Daten sind erforderlich, um Kaufverträge mit Ihnen abzuschließen und zu erfüllen
– Dies umfasst Bestellung, Zahlung, Versand/Abholung und Kundensupport
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse):
– Betrugsprävention und Sicherheitsmaßnahmen
– Verbesserung unserer Geschäftsabläufe
– Marketing und Kundenbeziehungsmanagement (bei bestehender Geschäftsbeziehung)
– Rechtsgeltendmachung und Verteidigung von Ansprüchen
– Risikoanalyse und Bonitätsprüfung
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung):
– Für Newsletter und Marketing-Mitteilungen (falls Sie diesem explizit zustimmen)
– Für optionale Datenverarbeitungen (z.B. Analytik-Dienste)
3.2 Rechtliche Verpflichtungen
Wir sind gesetzlich verpflichtet, bestimmte Daten zu speichern:
– Rechnungen und Geschäftsunterlagen (Handelsgesetzbuch § 257)
– Steuerdaten (Abgabenordnung § 145 ff.)
– AML/KYC-Informationen (Geldwäschegesetz GwG, falls zutreffend)
– Kundenbenachrichtigungen (Telekommunikations-Telemedien-Datenschutz-Gesetz TTDSG)
4. Erhobene Daten und Verarbeitungszwecke
4.1 Daten bei Registrierung und Bestellung
Wenn Sie einen Account registrieren und Bestellungen aufgeben, erheben wir folgende Daten:
| Datenkategorie | Erfasst Über | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Unternehmensname und Rechtsform | Registrierungsformular | Vertragsabschluss, Rechnungsstellung | Art. 6 Abs. 1 lit. b DSGVO |
| Name und Titel der Kontaktperson(en) | Registrierungsformular | Geschäftskommunikation, Vertragsabwicklung | Art. 6 Abs. 1 lit. b DSGVO |
| E-Mail-Adresse | Registrierungsformular | Bestellbestätigung, Kontakt, Informationen | Art. 6 Abs. 1 lit. b DSGVO |
| Telefonnummer | Registrierungsformular | Kontakt bei Fragen zu Bestellungen | Art. 6 Abs. 1 lit. b DSGVO |
| Rechnungsadresse | Bestellformular | Rechnungsstellung, Zahlungsabwicklung | Art. 6 Abs. 1 lit. b DSGVO |
| Lieferadresse / Abholungsadresse | Bestellformular | Bestellabwicklung, Abholung von Ware | Art. 6 Abs. 1 lit. b DSGVO |
| Bestellhistorie | Shop-System | Kundenbeziehung, Marketing, Statistik | Art. 6 Abs. 1 lit. b, f DSGVO |
| Zahlungsdaten | Zahlungsformular | Zahlungsabwicklung, Buchhaltung | Art. 6 Abs. 1 lit. b DSGVO |
| IP-Adresse | Server-Logs | Sicherheit, Betrugsprävention, Fehleranalyse | Art. 6 Abs. 1 lit. f DSGVO |
| Browser-Informationen | Server-Logs | Website-Verbesserung, Sicherheit | Art. 6 Abs. 1 lit. f DSGVO |
| Benutzername und Passwort (verschlüsselt) | Registrierung | Account-Zugriff und Sicherheit | Art. 6 Abs. 1 lit. b DSGVO |
4.2 Daten von Kontaktformularen
Wenn Sie uns über ein Kontaktformular oder E-Mail kontaktieren:
– Erhobene Daten: Name, E-Mail, Telefon (optional), Betreff, Nachrichteninhalt
– Zweck: Beantwortung Ihrer Anfrage, Kundenservice, Problemlösung
– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
4.3 Daten bei Inanspruchnahme von Services
Wenn Sie unsere Kundenservice-Services nutzen (Support-Tickets, Chat, Telefon):
– Erhobene Daten: Alle kommunizierten Informationen, Datum/Uhrzeit, Gesprächsinhalte
– Zweck: Kundensupport, Qualitätssicherung, Schulung des Personals
– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
– Speicherdauer: Bis Löschung des Accounts + 1 Jahr zur Dokumentation
5. Datenverarbeitung durch Dritte (Auftragsverarbeiter und Partner)
Wir verarbeiten Ihre Daten teilweise mit Hilfe von Drittanbietern. Diese sind entweder Auftragsverarbeiter (nach Art. 28 DSGVO) oder für diese Datenverarbeitungen Empfänger:
5.1 Zahlungsdienstleister
Wenn Sie vor Ort bezahlen:
– Erhobene Daten: Ihr Name, Kontaktdaten und Bestelldetails (bereits erfasst)
– Zahlungsabwicklung: Sie zahlen direkt in bar oder mit EC-Karte an der Abholungsstelle
– Kein externer Zahlungsdienstleister: Wir speichern **keine** Kreditkarten-, Bankkonto- oder Zahlungsdaten
– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
5.2 E-Mail-Versanddienstleister
Wir versenden folgende E-Mails über unsere eigenen Mail-Server:
– Automatische Bestellbestätigung nach Bestellung
– Abhol-Benachrichtigung wenn Ware bereit ist
– Zahlungserinnerungen bei fehlender Zahlung
– Kundenservice-E-Mails bei Fragen oder Problemen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Für Werbe-E-Mails, Newsletter oder Produktneuheiten versenden wir diese nur mit Ihrer Zustimmung.
5.3 Versanddienstleister
aktuell keine
5.4 Hosting und Speicher
Für Website-Hosting und Datenspeicherung:
– Dienstleister: Falco Knauf
– Daten: Alle im Shop erfassten Daten
– Zweck: Bereitstellung und Sicherheit der Website
– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
– Datenschutzerklärung: https://www.gaertnereiknauf.de/datenschutzerklaerung/
– Ort der Speicherung: Deutschland
5.5 Bonitätsprüfung und Adressverifizierung
aktuell keine
5.6 Webanalyse (falls verwendet)
**Falls Sie Google Analytics, Matomo oder ähnliche Services nutzen:**
– **Dienstleister:** [Name eintragen, z.B. Google Analytics 4]– **Daten:** IP-Adresse, Browser-Informationen, Besucherdauer, Klickverhalten
– **Zweck:** Analyse der Website-Nutzung, Verbesserung der Benutzerfreundlichkeit
– **Rechtsgrundlage:** Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner) oder Art. 6 Abs. 1 lit. f DSGVO
– **Datenschutzerklärung:** [Link zum Anbieter]– **Datenübertragung:** [In die USA oder EU?]– **Info:** Für US-basierte Services (wie Google Analytics) benötigen Sie eine Datenschutzvereinbarung oder Standard-Schutzklauseln
5.7 CRM und Kundenmanagement (falls verwendet)
aktuell keine
6. Speicherdauer der Daten
Die Speicherdauer Ihrer personenbezogenen Daten richtet sich nach dem Verarbeitungszweck:
| Datenkategorie | Speicherdauer | Grund |
|---|---|---|
| Bestelldaten (Bestellung, Rechnung, Versand) | Mindestens 10 Jahre | Handelsgesetzbuch § 257, Steuergesetze |
| Zahlungsdaten und Transaktionsgeschichte | 10 Jahre | Buchhaltung und Steuerrecht |
| Kontaktdaten (E-Mail, Telefon, Adresse) | Solange Account aktiv + 2 Jahre nach letzter Aktivität | Geschäftsbeziehung, Marketing |
| Kundenservice-Tickets und Kommunikation | 3 Jahre | Dokumentation, Rechtssicherheit |
| Login-Daten und Account-Informationen | Bis Löschung des Accounts + 1 Jahr | Sicherheit, Compliance |
| Server-Logs (IP-Adressen, Browser-Info) | Maximal 30 Tage | Sicherheit, Fehleranalyse |
| Cookie-Daten und Tracking | Gemäß Cookie-Banner und Cookie-Richtlinie (bis 12 Monate) | Website-Funktionalität |
| Bonitätsprüfungs-Ergebnisse | 3 Jahre | Betrugsprävention, Geschäftssicherheit |
| Newsletter-Kontaktliste | Bis Abmeldung + Opt-Out-Register | Marketing-Compliance |
Besonderheit: Daten, die für gesetzliche Aufbewahrungspflichten erforderlich sind (z.B. Steuerdaten, Handelsregister), werden längstens 10 Jahre nach Ablauf des relevanten Jahres gespeichert.
Nach Ablauf der Speicherfrist werden Ihre Daten gelöscht oder anonymisiert, es sei denn, eine Rechtsgrundlage rechtfertigt die weitere Speicherung.
7. Automatisierte Entscheidungsfindung und Profiling
Wir setzen keine vollautomatisierte Entscheidungsfindung zur Vertragsabwicklung ein (z.B. vollautomatische Kontosperrung ohne menschliche Überprüfung).
Allerdings nutzen wir:
– Betrugserkennung: Automatische Systeme erkennen verdächtige Muster (z.B. mehrfache Zahlungsfehlversuche). Dies kann dazu führen, dass Ihr Account temporär gesperrt wird, bis eine manuelle Überprüfung stattfindet.
– Spam-Filter: Automatische Filter erkennen Spam in Kontaktformularen und E-Mails.
Ihr Recht: Sie können eine Erklärung zum Grund der Entscheidung einfordern und diese anfechten.
8. Cookies und Tracking-Technologien
weiteres unter: https://www.gaertnereiknauf.de/cookie-richtlinie-eu/
9. Server-Logdateien
9.1 Automatische Erfassung von Logdateien
Bei jedem Besuch unserer Website erfasst unser Server automatisch sogenannte Logdateien. Diese enthalten:
– IP-Adresse Ihres Computers/Mobilgeräts
– Browser-Typ und -Version (z.B. Chrome 120.0)
– Betriebssystem (z.B. Windows 11, macOS)
– Besuchte Seiten und URLs
– Datum und Uhrzeit des Zugriffs
– Referrer-URL (von welcher Seite Sie kamen)
– HTTP-Statuscode (z.B. 200 = erfolgreich, 404 = nicht gefunden)
– Menge der übertragenen Daten (in Bytes)
9.2 Zweck der Logdateien
Diese Daten werden verwendet für:
– Sicherheit: Erkennung von Cyberangriffen, DDoS-Angriffen, Hacking-Versuchen
– Fehleranalyse: Identifikation defekter Links, Server-Fehler
– Performance-Optimierung: Analyse der Website-Geschwindigkeit
– Rechtsverfolgung: Dokumentation bei Verdacht auf Missbrauch oder illegale Aktivitäten
9.3 Speicherdauer von Logdateien
Logdateien werden normalerweise maximal 30 Tage gespeichert, dann automatisch gelöscht. Bei Sicherheitsvorfällen können wir sie bis zu 90 Tage aufbewahren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit)
10. Ihre Betroffenenrechte nach DSGVO
Sie haben folgende Rechte gegenüber uns:
10.1 Auskunftsrecht (Art. 15 DSGVO)
Sie können eine Auskunft verlangen über:
– Welche Daten wir über Sie speichern
– Woher diese Daten stammen
– Zu welchen Zwecken wir diese verarbeiten
– An wen die Daten weitergegeben werden
– Wie lange wir sie speichern
Anfrage stellen: Per E-Mail an admin(at)gaertnereiknauf.de
Bearbeitungsfrist: 30 Tage
10.2 Berichtigungsrecht (Art. 16 DSGVO)
Sie können fordern, dass wir unrichtige Daten korrigieren (z.B. falsche Adresse, falscher Name).
Wie: Aktualisieren Sie Ihre Daten direkt im Account oder kontaktieren Sie uns per E-Mail.
10.3 Löschungsrecht (Art. 17 DSGVO – „Recht auf Vergessenwerden“)
Sie können verlangen, dass wir Ihre Daten löschen, es sei denn:
– Wir müssen diese Daten zur Vertragserfüllung speichern
– Wir sind gesetzlich verpflichtet, diese Daten zu speichern (z.B. 10 Jahre Rechnungen)
– Berechtigte Interessen erfordern die Speicherung (z.B. Rechtsverfolgung)
Beispiel: Ihre Account-Daten können gelöscht werden, aber Rechnungen müssen 10 Jahre gespeichert bleiben.
10.4 Einschränkungsrecht (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z.B. wenn:
– Sie bestreiten, dass die Daten richtig sind (bis Überprüfung abgeschlossen)
– Sie die Löschung fordern, aber wir sie noch speichern müssen
– Sie widersprechen haben, aber wir noch die Verarbeitung überprüfen
Folge: Die Daten werden nicht mehr verarbeitet, nur noch gespeichert.
10.5 Datenübertragbarkeitsrecht (Art. 20 DSGVO)
Sie können verlangen, dass wir Ihre Daten in einem gängigen, maschinenlesbaren Format (z.B. CSV, JSON) an Sie oder einen anderen Anbieter übermitteln.
Zweck: Damit Sie den Dienstleister wechseln können.
10.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten zu bestimmten Zwecken widersprechen:
– Marketing und Werbung: Wir dürfen Ihnen keine Werbe-E-Mails mehr schicken
– Berechtigte Interessen: z.B. bei Bonitätsprüfung (außer Vertragserfüllung ist gefährdet)
– Profiling: Automatisierte Entscheidungen über Sie
Wie: Per E-Mail an admin(at)gaertnereiknauf.de mit der Bitte um „Widerspruch gemäß Art. 21 DSGVO“
10.7 Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO)
Falls Sie der Meinung sind, dass wir Ihre Rechte verletzten, können Sie sich an die zuständige Datenschutzbehörde beschweren:
Zuständige Behörde (Deutschland): Sächsische Datenschutz- und Transparenzbeauftragte
Webseite: www.datenschutz.sachsen.de
Sie können die Beschwerde sowohl bei uns als auch bei der Aufsichtsbehörde einreichen.
11. Sicherheit und Datenschutz
11.1 Technische Sicherheitsmaßnahmen
Wir schützen Ihre Daten durch:
– SSL/TLS-Verschlüsselung: Alle Daten zwischen Ihrem Browser und unserem Server sind verschlüsselt (erkennbar an „https://“ in der URL und Schloss-Symbol)
– Firewall: Schutz vor unbefugtem Zugriff
– Regelmäßige Sicherheits-Updates: Patches für bekannte Sicherheitslücken
– Web Application Firewall (WAF): Schutz vor Hacking-Angriffen
– DDoS-Schutz: Schutz vor Überflutungsangriffen
– Intrusion Detection System (IDS): Automatische Erkennung von Angriffsversuchen
11.2 Organisatorische Sicherheitsmaßnahmen
– Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf Kundendaten
– Verschlüsselte Speicherung: Passwörter und sensible Daten sind verschlüsselt
– Daten-Minimierung: Wir speichern nur Daten, die notwendig sind
– Sicherheitsprotokolle: Dokumentierte Sicherheitsrichtlinien
11.3 Datenschutzverletzungen
Falls wir feststellen, dass Ihre Daten unbefugt offengelegt oder gestohlen wurden (Datenpanne), informieren wir Sie und die Aufsichtsbehörde unverzüglich (spätestens 72 Stunden) nach DSGVO Art. 33-34.
12. Widerspruch gegen Direkt-Marketing
Wenn wir Ihnen Werbe-E-Mails, Newsletter oder Werbemitteilungen versenden, können Sie dieser Nutzung **jederzeit widersprechen:**
Option 1: Direktes Abmelden
– Klicken Sie auf den Link „Abmelden“ am Ende jeder Werbe-E-Mail
Option 2: Konto-Einstellungen
– Deaktivieren Sie „Marketing-E-Mails“ in den Account-Einstellungen
Option 3: E-Mail an uns
– Schreiben Sie uns: info@gaertnereiknauf.de
– Betreff: „Widerspruch gegen Marketing-E-Mails“
Folge: Sie erhalten keine Werbe-E-Mails mehr (aber weiterhin notwendige Transaktions-E-Mails wie Bestellbestätigungen).
13. Verarbeitung von Daten von Kontaktpersonen
Wenn Sie als Unternehmer einen Account registrieren, erfassen wir auch die Kontaktdaten Ihrer Mitarbeiter und Ansprechpartner (Name, E-Mail, Telefon).
13.1 Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Vertragserfüllung mit Ihrem Unternehmen
Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse an effizienter Geschäftsabwicklung
13.2 Zweck
– Geschäftskommunikation
– Benachrichtigungen über Bestellungen und Zahlungen
– Kundenservice und Support
– Notfall-Kontakt (z.B. Bestellstorno)
13.3 Weitergabe an Dritte
Diese Daten werden **nicht an Dritte weitergegeben**, ausgenommen:
– An unsere Zahlungsdienstleister (zur Zahlungsabwicklung)
– An Versanddienstleister (zur Bestellabwicklung)
– An Behörden (auf gesetzliche Anordnung)
13.4 Rechte der Kontaktpersonen
Die Kontaktpersonen haben die gleichen Betroffenenrechte wie registrierte Nutzer und können jederzeit Auskunft, Berichtigung oder Löschung verlangen.
14. Besonderheiten für B2B-Geschäfte
14.1 Unterschiede zu B2C (Verbrauchern)
Diese Datenschutzerklärung richtet sich an Unternehmen (Handelsunternehmen, Gärtnereien, Landscaper). Die DSGVO gilt zwar auch im B2B-Bereich, aber:
– Es gibt weniger strikte Anforderungen an Marketing-Einwilligungen
– Berechtigte Interessen wiegen schwerer
– Einige Verbraucherschutzbestimmungen gelten nicht
14.2 Bonitätsprüfung und Kreditrisiko
Für Kauf-auf-Rechnung-Vereinbarungen dürfen wir automatisch:
– Bonitätsprüfungen durchführen
– Daten an Kreditauskunfteien weitergeben
– Handelsregister-Daten abfragen
Ihre Rechte: Sie können dieser Datenverarbeitung widersprechen (Art. 21 DSGVO).
14.3 Geschäftsgeheimisse
Wenn Ihre Bestelldaten oder Geschäftshistorie **Geschäftsgeheimnisse** enthalten, verpflichten wir uns, diese vertraulich zu behandeln und nur für die Vertragserfüllung zu verwenden.
15. Weitergabe von Daten an Drittländer (außerhalb der EU)
Falls wir Daten in Länder außerhalb der EU übermitteln, erfolgt dies nur unter Schutzmaßnahmen:
15.1 Standard-Schutzklauseln
Für US-basierte Dienste (z.B. Google Analytics, Stripe) verwenden wir Standard-Schutzklauseln der EU-Kommission, die einen angemessenen Datenschutzniveau garantieren.
15.2 Angemessenheitsbeschlüsse
Für Länder mit EU-Angemessenheitsbeschluss (z.B. Schweiz, Kanarische Inseln) ist keine zusätzliche Schutzmaßnahme erforderlich.
15.3 USA und Schrems II
Nach dem EuGH-Urteil „Schrems II“ ist die Datenübermittlung in die USA eingeschränkt. Für US-Services (wie Google) haben wir zusätzliche Maßnahmen implementiert.
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern, um neue rechtliche Anforderungen oder technische Neuerungen zu berücksichtigen.
Änderungen werden Ihnen per E-Mail mitgeteilt. Eine Änderung tritt in Kraft, sobald sie auf dieser Seite veröffentlicht wird, es sei denn, Sie widersprechen ausdrücklich (Opt-Out).
17. Kontakt und Rechtsdurchsetzung
17.1 Kontakt für Datenschutzfragen
Falls Sie Fragen zu dieser Datenschutzerklärung oder zur Datenverarbeitung haben:
E-Mail: admin(at)gaertnereiknauf.de
17.2 Beantragung von Betroffenenrechten
Um Ihre Rechte (Auskunft, Löschung, Widerspruch, etc.) geltend zu machen, schreiben Sie bitte an:
E-Mail: admin(at)gaertnereiknauf.de
Betreff: „DSGVO Antrag – [Ihr Name]“
Inhalt: Nennen Sie klar, welches Recht Sie ausüben möchten (z.B. „Antrag auf Auskunft nach Art. 15 DSGVO“)
Wir bearbeiten Anträge innerhalb von 30 Tagen.
Gültig ab: Januar 2026
Diese Datenschutzerklärung ist in Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) erstellt.