Datenschutzerklärung

Datenschutzrichtlinie

Zuletzt aktualisiert: 30. Oktober 2025
Gültig ab: 30. Oktober 2025

1. Einleitung und Verantwortlicher für die Datenverarbeitung

Sadplants.fun (betrieben von Fortify Top Business Solutions UG (haftungsbeschränkt)) betreibt diese Website und diesen Store, einschließlich aller damit verbundenen Informationen, Inhalte, Funktionen, Tools, Produkte und Services (die „Services"). Diese Datenschutzrichtlinie beschreibt, wie wir Ihre persönlichen Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO), dem deutschen Bundesdatenschutzgesetz (BDSG), dem Telemediengesetz (TTDSG) und anderen geltenden deutschen und EU-Datenschutzgesetzen sammeln, nutzen, offenlegen und verarbeiten.

Durch die Nutzung unserer Services bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen und verstanden haben. Wenn Sie damit nicht einverstanden sind, verwenden Sie bitte unsere Services nicht.

Für die Zwecke geltender Datenschutzgesetze ist Sadplants.fun der für Ihre persönlichen Daten Verantwortliche.

2. Datenschutzbeauftragter

Als Unternehmen, das personenbezogene Daten in großem Umfang verarbeitet, haben wir einen Datenschutzbeauftragten bestellt:

Kontakt des Datenschutzbeauftragten:
Name: Michiel Top
E-Mail: michiel.top@gmail.com
Telefon: +491712084868
Adresse: Hauptstraße 70, 12159 Berlin, Deutschland

Sie können unseren Datenschutzbeauftragten jederzeit mit datenschutzbezogenen Fragen oder Bedenken kontaktieren. Sie haben das Recht, sich jederzeit beim Datenschutzbeauftragten zu beschweren.

3. Arten von persönlichen Daten, die wir sammeln

Je nachdem, wie Sie mit unseren Services interagieren, können wir die folgenden Kategorien von persönlichen Daten sammeln:

3.1 Informationen, die Sie direkt bereitstellen

  • Kontoinformationen: Name, E-Mail-Adresse, Benutzername, Passwort, Geburtsdatum, Sicherheitsfragen und -antworten, Kontoeinstellungen
  • Kontaktdaten: Rechnungsadresse, Lieferadresse, Telefonnummer, E-Mail-Adresse
  • Zahlungsinformationen: Kreditkarten- oder Debitkartennummern, Gültigkeitsdaten, Rechnungsadresse, Zahlungsbestätigungen, Transaktionsverlauf
  • Mitteilungen: Inhalte von E-Mails, Nachrichten oder Kundendienstanfragen, die Sie uns senden
  • Bewertungen und Rückmeldungen: Produktbewertungen, Ratings, Testimonials, Vorschläge und Feedback
  • Merkzettel und Präferenzendaten: Artikel, die Sie merkieren, in den Warenkorb legen, auf die Wunschliste setzen oder an denen Sie interesse zeigen

3.2 Automatisch erfasste Informationen

  • Geräteinformationen: Gerätetyp, Betriebssystem, eindeutige Gerätekennung, Geräteeinstellungen
  • Netzwerk- und Verbindungsdaten: IP-Adresse, Browsertyp, Browsersprache, besuchte Seiten, Ursprungsseite, Datum und Uhrzeit
  • Nutzungsinformationen: Wie und wann Sie auf unsere Services zugreifen oder damit interagieren, verwendete Funktionen, angesehene Inhalte, durchgeführte Suchen
  • Standortinformationen: Ungefährer geografischer Standort basierend auf IP-Adresse (nicht präzises GPS)
  • Cookies und ähnliche Technologien: Informationen, die via Cookies, Pixel, Web Beacons, lokaler Speicherung und ähnlichen Tracking-Technologien gespeichert werden

3.3 Informationen von Dritten

  • Dienstleistungsanbieter: Zahlungsabwickler, Versandträger, Fulfillment-Partner, Analyseanbieter
  • Geschäftspartner: Marketing-Partner, soziale Medien bei sozialer Anmeldung
  • Öffentlich verfügbare Quellen: Öffentliche Unterlagen, behördliche Datenbanken (zur Betrugsprävention)
  • Andere Nutzer: Informationen, die andere Nutzer über Sie bereitstellen

4. Quellen von persönlichen Daten

Wir sammeln persönliche Daten aus den folgenden Quellen:

  • Direkt von Ihnen: Kontenerstellung, Käufe, Mitteilungen, Formulareinreichungen
  • Automatisch: Cookies, Pixel, Geräteinformationen während Website-Besuche und Transaktionen
  • Dienstleistungsanbieter und Verarbeiter: Zahlungsabwickler, Logistikpartner, Hosting-Anbieter
  • Geschäftspartner: Marketing-Partner, soziale Netzwerke bei sozialer Anmeldung
  • Öffentlich verfügbare Quellen: Zur Betrugsprävention und Compliance-Überprüfung

5. Rechtsgrundlagen für die Datenverarbeitung

Wir verarbeiten Ihre persönlichen Daten auf der Grundlage der folgenden Rechtsgrundlagen gemäß DSGVO Artikel 6(1):

5.1 Vertragserfüllung (Art. 6(1)(b))

  • Um einen Vertrag mit Ihnen abzuschließen und zu erfüllen
  • Um Ihre Bestellungen, Zahlungen und Versand zu verarbeiten
  • Um Kundensupport zu bieten
  • Um Rückgaben und Umtausch zu verwalten
  • Um Ihre Identität zu überprüfen

5.2 Rechtliche Verpflichtung (Art. 6(1)(c))

  • Um deutsches Steuerrecht einzuhalten (§257 HGB, §90 AO)
  • Um Anti-Geldwäsche- und Betrugsbekämpfungsvorschriften einzuhalten
  • Um Verbraucherschutzgesetze einzuhalten
  • Um auf rechtliche Anfragen von Strafverfolgungsbehörden zu reagieren
  • Um potenzielle Verstöße gegen unsere Bedingungen zu untersuchen

5.3 Berechtigte Interessen (Art. 6(1)(f))

Wir verarbeiten Ihre Daten zur Verfolgung unserer berechtigten geschäftlichen Interessen, die wir gegen Ihre Datenschutzrechte abgewogen haben:

  • Um unsere Services zu verbessern, zu personalisieren und zu optimieren
  • Um Betrug und unbefugten Zugriff zu verhindern
  • Um Websicherheit und -funktionalität aufrechtzuerhalten
  • Um Nutzungsmuster und Geschäftsanalytik zu analysieren
  • Um technische Probleme zu erkennen und zu beheben
  • Um unsere Nutzungsbedingungen durchzusetzen
  • Für Marketing- und Geschäftsentwicklungszwecke (wenn keine separate Zustimmung erforderlich)

5.4 Zustimmung (Art. 6(1)(a))

Für Verarbeitungen, die Ihre ausdrückliche Zustimmung erfordern, erhalten wir diese separat:

  • Marketing-Mitteilungen (E-Mail, SMS, Push-Benachrichtigungen)
  • Nicht erforderliche Cookies und Tracking
  • Verhaltensbezogene Profilierung und personalisierte Werbung
  • Zusätzliche Datenverarbeitungen über betriebliche Notwendigkeit hinaus

Sie können Ihre Zustimmung jederzeit widerrufen. Der Widerruf betrifft keine bereits auf Basis vorheriger Zustimmung durchgeführte Verarbeitung.

6. Wie wir Ihre persönlichen Daten verwenden

Wir verwenden Ihre persönlichen Daten für die folgenden Zwecke:

6.1 Bereitstellung und Betrieb von Services

  • Kontoerstellung und -verwaltung
  • Verarbeitung von Käufen, Zahlungen und Transaktionen
  • Versand- und Lieferorganisation
  • Erfüllung, Verarbeitung und Verwaltung von Rückgaben und Umtausch
  • Kundenservice und Beantwortung von Anfragen
  • Versand von Transaktionsmitteilungen (Bestellbestätigungen, Versandupdates)
  • Überprüfung Ihrer Identität und Verhinderung unbefugten Zugriffs

6.2 Verbesserung und Personalisierung von Services

  • Speicherung Ihrer Präferenzen und Anpassung Ihres Erlebnisses
  • Produktempfehlungen basierend auf Ihrer Kaufhistorie
  • Durchführung von Analysen zur Verbesserung der Website-Funktionalität
  • Test neuer Funktionen und Analyse von Benutzerverhalten
  • Behebung technischer Probleme
  • Durchführung von Forschung und Umfragen

6.3 Marketing und Werbung

  • Versand von Werbe-E-Mails, SMS und Push-Benachrichtigungen (mit Ihrer Zustimmung)
  • Anzeige personalisierter Anzeigen auf unserer Website und Drittanbieter-Plattformen
  • Retargeting basierend auf Ihrem Browse- und Kaufverlauf
  • Messung der Effektivität von Marketing-Kampagnen
  • Erstellung ähnlicher Zielgruppen für Werbezwecke

6.4 Sicherheit und Betrugsprävention

  • Erkennung und Verhinderung betrügerischer Transaktionen
  • Schutz vor unbefugtem Zugriff und Cyberangriffen
  • Untersuchung verdächtiger Aktivitäten
  • Implementierung von Sicherheitsmaßnahmen
  • Authentifizierung Ihrer Kontoanmeldedaten
  • Sicherung der Zahlungsverarbeitung

6.5 Rechtliche und Compliance-Anforderungen

  • Einhaltung von Steuer- und Abrechnungsanforderungen
  • Reaktion auf rechtliche Verfahren und Strafverfolgungsanfragen
  • Untersuchung von Verstößen gegen unsere Nutzungsbedingungen
  • Durchsetzung unserer Vertragsvereinbarungen
  • Schuldeneinziehung und Streitbeilegung

6.6 Kommunikation

  • Versand von Verwaltungsmitteilungen zu Ihrem Konto
  • Benachrichtigung über Änderungen unserer Richtlinien
  • Reaktion auf Ihre Anfragen und Beschwerden
  • Kundenservice

7. Datenverarbeiter und Unterverarbeiter

Ihre persönlichen Daten können an die folgenden Datenverarbeiter und Dienstleistungsanbieter übertragen und verarbeitet werden:

7.1 Kernecommerce und Hosting

Verarbeiter Ort Zweck Verarbeitungsvertrag
Shopify, Inc. Kanada, USA Platform-Hosting, Verwaltung, Zahlungs-Gateway Ja (§28 BDSG)
Shopify Payments Kanada, USA Zahlungsverarbeitung Ja (§28 BDSG)

7.2 Fulfillment und Logistik

Verarbeiter Ort Zweck Verarbeitungsvertrag
Everspring EU (Niederlande) Dropshipping-Fulfillment, Bestandsverwaltung Ja (§28 BDSG)
[Versanddienstleister] Deutschland/EU Versand- und Lieferlogistik Ja (§28 BDSG)

7.3 Analytik und Leistung

Verarbeiter Ort Zweck Verarbeitungsvertrag
Google Ireland Limited Irland, USA Website-Analytik, Verkehrsanalyse, Benutzerverhalten Ja (§28 BDSG)
Searchanize EU Website-Suche-Analytik, Heatmaps, Benutzerverhalten Ja (§28 BDSG)

7.4 Marketing und Werbung

Verarbeiter Ort Zweck Verarbeitungsvertrag
Facebook Ireland Limited Irland, USA Pixel-Tracking, Verhaltens-Werbung, ähnliche Zielgruppen Ja (§28 BDSG)
Google Ads Irland, USA Such-, Display- und Remarketing-Anzeigen Ja (§28 BDSG)
Nudgify EU Push-Benachrichtigungen, Engagement-Nachrichten Ja (§28 BDSG)

7.5 Lokalisierung und Anpassung

Verarbeiter Ort Zweck Verarbeitungsvertrag
Shopify Translate & Adapt Kanada, USA Mehrsprachige Inhaltsbereitstellung Ja (§28 BDSG)
Locksmith USA Paywall-Verwaltung, Inhaltszugriffskontrolle Ja (§28 BDSG)

7.6 Zusätzliche Tools

Verarbeiter Ort Zweck Verarbeitungsvertrag
Lexware Office Deutschland Rechnungsstellung, Buchhaltung, Finanzunterlagen Ja (§28 BDSG)
Searchanize Trust EU Vertrauenssignale, Bewertungen, Kundenfeedback Ja (§28 BDSG)

Alle oben aufgelisteten Verarbeiter haben Datenverarbeitungsverträge (Datenverarbeitungsvereinbarungen) gemäß §28 BDSG und DSGVO Artikel 28 unterzeichnet, die sicherstellen, dass sie persönliche Daten nur auf unsere Anweisung hin verarbeiten und gleichwertige Datenschutzstandards einhalten.

Sie haben das Recht, Kopien von Datenverarbeitungsverträgen anzufordern. Kontakt: info@sadplants.fun

8. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Tracking-Technologien (Pixel, Web Beacons, lokale Speicherung, Scripts) auf unserer Website. Nach deutschem Recht (TTDSG §25 und DSGVO Artikel 5(3)) benötigen wir Ihre ausdrückliche vorherige Zustimmung vor dem Setzen nicht erforderlicher Cookies oder dem Zugriff auf gespeicherte Informationen auf Ihrem Gerät, außer für streng erforderliche technische Cookies.

8.1 Erforderliche und streng notwendige Cookies (keine Zustimmung erforderlich)

Diese Cookies sind für grundlegende Website-Funktionalität, Sicherheit und zur Erfüllung Ihrer Anfragen erforderlich:

  • Sitzungs-Cookies für Kontoanmeldung und Authentifizierung
  • Sicherheits- und Betrugspräventions-Cookies
  • Lastverteilung und Performance-Optimierung
  • Warenkorbfunktionalität
  • Zahlungsverarbeitung und -sicherheit
  • Cookie-Zustimmungs- und Präferenzenspeicherung

Dauer: Sitzung oder bis zu 1 Jahr

8.2 Analytische und Performance-Cookies (Zustimmung erforderlich)

Diese Cookies helfen uns zu verstehen, wie Nutzer mit unserer Website interagieren:

  • Google Analytics: Analysiert Website-Verkehr, Benutzerverhalten, Konversionsverfolgung
  • Heatmaps und Session-Aufzeichnungen: Visualisiert Benutzerinteraktionen auf Seiten
  • Performance-Überwachung: Server-Antwortzeiten, Fehler-Tracking

Drittanbieter: Google Analytics, Searchanize
Dauer: 13 Monate (Google Analytics Standard), 6 Monate (andere)
Gemeinsame Daten: Anonymisierte Event-Daten, Nutzer-IDs, Geräteinformationen

8.3 Marketing- und Werbe-Cookies (Zustimmung erforderlich)

Diese Cookies verfolgen Ihr Verhalten über Websites hinweg für personalisierte Werbung:

  • Facebook Pixel: Verfolgt Konversionen, erstellt Zielgruppen, ermöglicht Retargeting
  • Google Ads Konversionsverfolgung: Misst Ad-Performance, erstellt ähnliche Zielgruppen
  • Nudgify: Personalisierte Nachrichten und Benachrichtigungen

Drittanbieter: Facebook Ireland Limited, Google Ads, Nudgify
Dauer: 6 Monate bis 2 Jahre je Anbieter
Gemeinsame Daten: Nutzer-ID, Geräteinformationen, Verhaltensmuster, Kaufhistorie

8.4 Personalisierungs-Cookies (Zustimmung erforderlich)

Diese Cookies speichern Ihre Präferenzen und bieten angepasste Erlebnisse:

  • Translate & Adapt: Sprach- und Lokalisierungspräferenzen
  • Locksmith: Inhaltszugriff und Paywall-Präferenzen
  • Produktempfehlungen: Kaufhistorie und Browsing-Verhalten

Dauer: 12 Monate

8.5 Cookie-Zustimmungsverwaltung

Beim ersten Besuch unserer Website sehen Sie ein Cookie-Zustimmungs-Banner. Sie können:

  • Alle akzeptieren: Zustimmung zu allen nicht erforderlichen Cookies
  • Alle ablehnen: Ablehnung nicht erforderlicher Cookies (nur erforderliche werden verwendet)
  • Einstellungen verwalten: Wählen Sie, welche Cookie-Kategorien Sie akzeptieren

Sie können Ihre Zustimmung jederzeit ändern über:

  • Cookie-Präferenzzentrum auf unserer Website [Link]
  • Browser-Cookie-Einstellungen
  • E-Mail an info@sadplants.fun

Der Widerruf betrifft nicht die Verarbeitung basierend auf vorheriger Zustimmung.

Wichtig: Das Ablehnen nicht erforderlicher Cookies hindert Sie nicht an der Nutzung unserer Services, obwohl einige Personalisierungsfunktionen begrenzt sein können.

9. Websites von Drittanbietern und externe Links

Unsere Services können Links zu Websites und Plattformen Dritter enthalten. Wir sind nicht verantwortlich für deren Datenschutzpraktiken, Sicherheitsmaßnahmen oder Inhalte. Wenn Sie externe Links anklicken:

  • Verlassen Sie unsere Website und deren Datenschutzrichtlinien gelten
  • Wir unterstützen oder kontrollieren deren Inhalte nicht
  • Sie können ihre eigenen persönlichen Daten sammeln

Wir empfehlen, ihre Datenschutzrichtlinien vor der Bereitstellung von Informationen zu überprüfen.

Informationen, die Sie auf Drittanbieter-Plattformen teilen:
Informationen, die Sie in sozialen Medien, Bewertungsseiten oder anderen öffentlichen Plattformen teilen, können von anderen Nutzern ohne Einschränkung angesehen und verwendet werden.

10. Automatisierte Entscheidungsfindung und Profilierung

10.1 Betrugserkennung (automatisierte Entscheidung)

Wir verwenden automatisierte Systeme zur Bewertung von Transaktionsrisiko und Betrugserkennung. Wenn Ihre Transaktion als möglicherweise betrügerisch flaggt wird:

  • Ihre Transaktion kann blockiert oder verzögert werden
  • Wir können zusätzliche Überprüfung anfordern
  • Ihr Recht: Sie können manuelle Überprüfung und Erklärung durch eine Person anfordern. Kontaktieren Sie info@sadplants.fun mit Ihrer Bestellnummer.

10.2 Verhaltensprofilierung (Marketing)

Wir verwenden algorithmische Profilierung basierend auf Ihrem Browsing-Verlauf, Kaufverhalten und Interaktionen zu:

  • Anzeige personalisierter Produktempfehlungen
  • Anzeige gezielte Anzeigen
  • Erstellung ähnlicher Zielgruppen für Werbung

Ihre Rechte:

  • Sie haben das Recht, Profilierung für Marketing-Zwecke abzulehnen
  • Sie können sich von gezielter Werbung durch Browser-Einstellungen oder unser Präferenzzentrum abmelden

11. Internationale Datenübertragungen

Da einige unserer Verarbeiter außerhalb der Europäischen Union angesiedelt sind (insbesondere in den USA und Kanada), können Ihre persönlichen Daten außerhalb des EU/EWR übertragen, gespeichert und verarbeitet werden.

11.1 Übermittlungsmechanismen

Wir verlassen uns auf die folgenden genehmigten Mechanismen zur Sicherstellung gleichwertiger DSGVO-Schutzstandards:

Standardvertragsklauseln (SCCs):
Von der EU-Kommissionentscheidung 2021/914 genehmigt, sind SCCs Verträge zwischen uns und unseren Verarbeitern, die DSGVO-konformen Datenschutzstandards sicherstellen, unabhängig vom Verarbeiterort.

Angemessenheitsbeschlüsse:
Wo die EU festgestellt hat, dass ein Land angemessenen Datenschutz bietet (derzeit begrenzt), verlassen wir uns auf diese Beschlüsse.

Ihre Rechte:

  • Sie können eine Kopie der Standardvertragsklauseln anfordern: E-Mail an info@sadplants.fun
  • Sie haben das Recht, gegen Übertragungen Einspruch zu erheben: Kontaktieren Sie unseren Datenschutzbeauftragten

11.2 Spezifische Übertragungen

  • Shopify (USA/Kanada): Datenverarbeitungsvertrag mit SCCs
  • Google (USA): Googles Standardvertragsklauseln
  • Facebook (USA): Metas Standardvertragsklauseln
  • Everspring (EU): EU-Basis, keine SCC erforderlich

12. Datenspeicherung

Wir speichern Ihre persönlichen Daten nur solange, wie für die in dieser Richtlinie beschriebenen Zwecke erforderlich oder wie gesetzlich erforderlich. Die Speicherdauer variiert nach Datentyp:

Datenkategorie Speicherdauer Rechtsgrundlage
Kontodaten (wenn aktiv) Dauer des Kontos + 3 Jahre Steuerrecht §257 HGB, Streitbeilegung
Kauf-/Transaktionsunterlagen 10 Jahre Deutsches Steuerrecht §257 HGB
Kundenservice-Kommunikation 3 Jahre Streitbeilegung, rechtliche Verpflichtungen
Finanzunterlagen (Rechnungen, Quittungen) 10 Jahre Steuerrecht §90 AO
Zahlungskartendaten Nicht gespeichert (direkt von Shopify Payments verarbeitet) PCI-DSS Compliance
Marketing-/E-Mail-Zustimmung 3 Jahre ab letztem Kontakt TTDSG, UWG Compliance
SMS-Zustimmung 2 Jahre ab letzter SMS TTDSG §45 Compliance
Analysedaten (Google Analytics) 13 Monate Automatisches Löschen durch Google
Cookies und Tracking-Daten 1 Monat bis 2 Jahre je Art Cookie-spezifische Speicherung
Geräte-/IP-Logs 7 Tage Sicherheit und Betrugsprävention
Gelöschte Kontodaten 90 Tage (Backup-/Wiederherstellungszeit) Systemsicherheit

Nach Ablauf der Speicherfrist löschen oder anonymisieren wir Ihre Daten. Daten, die für rechtliche Compliance erforderlich sind, werden für den vollen Zeitraum gespeichert, auch wenn Ihr Konto gelöscht wird.

13. Ihre Rechte und wie Sie diese ausüben

Unter der DSGVO und deutschem Recht haben Sie die folgenden Rechte bezüglich Ihrer persönlichen Daten:

13.1 Auskunftsrecht (Recht auf Zugang)

Sie haben das Recht, Zugang zu den persönlichen Daten zu beantragen, die wir über Sie speichern, einschließlich:

  • Bestätigung, ob wir Ihre Daten verarbeiten
  • Kategorien der verarbeiteten Daten
  • Verarbeitungszwecke
  • Empfänger Ihrer Daten
  • Wie lange wir Ihre Daten speichern
  • Ihre sonstigen verfügbaren Rechte

So fordern Sie an: E-Mail an info@sadplants.fun mit Betreffzeile "Anfrage auf Datenauskunft" und geben Sie an:

  • Ihr vollständiger Name
  • E-Mail-Adresse des Kontos
  • Bestellnummer (falls zutreffend)

Antwortzeit: Innerhalb von 30 Tagen (kann bis zu 60 Tagen für komplexe Anfragen verlängert werden)

13.2 Berichtigungsrecht

Sie haben das Recht, die Berichtigung ungenauer, unvollständiger oder veralteter persönlicher Daten zu beantragen.

So fordern Sie an: E-Mail an info@sadplants.fun mit Betreffzeile "Anfrage auf Datenberichtigung" und geben Sie an:

  • Ihren Namen und Kontoinformationen
  • Spezifische ungenaue Daten
  • Korrekte Informationen
  • Unterstützungsdokumentation falls zutreffend

13.3 Löschungsrecht (Recht auf Vergessenwerden)

Sie haben das Recht, die Löschung Ihrer persönlichen Daten in bestimmten Fällen zu beantragen, einschließlich:

  • Daten nicht mehr für Erfassungszwecke erforderlich
  • Widerruf der Zustimmung (wenn Zustimmung die Rechtsgrundlage war)
  • Einspruch gegen Verarbeitung
  • Rechtswidrige Verarbeitung

Ausnahmen: Wir können Daten nicht löschen, wenn:

  • Gesetzlich erforderlich (Steuerunterlagen, rechtliche Verpflichtungen)
  • Notwendig zur Verteidigung rechtlicher Ansprüche
  • Betrugsprävention läuft
  • Vertragliche Verpflichtungen Speicherung erfordern
  • Vitale Interessen Speicherung erfordern

So fordern Sie an: E-Mail an info@sadplants.fun mit Betreffzeile "Anfrage auf Datenlöschung" und geben Sie an:

  • Ihren Namen und Kontoinformationen
  • Spezifische zu löschende Daten
  • Grund für Löschanfrage

13.4 Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer persönlichen Daten zu beantragen in bestimmten Fällen:

  • Sie bestreiten die Genauigkeit und wir überprüfen
  • Verarbeitung ist rechtswidrig, aber Sie lehnen Löschung ab
  • Wir benötigen die Daten nicht mehr, Sie benötigen sie für rechtliche Ansprüche
  • Sie haben gegen Verarbeitung Einspruch erhoben

So fordern Sie an: E-Mail an info@sadplants.fun mit Betreffzeile "Anfrage auf Verarbeitungseinschränkung" und geben Sie an:

  • Ihren Kontoinformationen
  • Grund für Einschränkungsanfrage
  • Zeitraum für Einschränkung (falls zutreffend)

13.5 Datenportabilität

Sie haben das Recht, Ihre persönlichen Daten in strukturierter, gängiger, maschinenlesbarer Form (z. B. CSV oder JSON) zu erhalten und an einen anderen Dienstleister zu übertragen, soweit technisch machbar.

So fordern Sie an: E-Mail an info@sadplants.fun mit Betreffzeile "Anfrage auf Datenportabilität" und geben Sie an:

  • Ihren Namen und Kontoinformationen
  • Spezifische zu übertragende Daten
  • Namen und E-Mail des Empfänger-Services (falls zutreffend)

13.6 Widerspruchsrecht

Sie haben das Recht, gegen die Verarbeitung Ihrer persönlichen Daten auf der Grundlage von:

  • Berechtigte Interessen: Wir werden die Verarbeitung stoppen, es sei denn, wir haben zwingende Gründe
  • Direktmarketing: Wir werden das Marketing sofort stoppen
  • Profilierung: Wir werden die Profilierung für Marketing/Werbung stoppen
  • Automatisierte Entscheidungen: Wir werden automatisierte Verarbeitung stoppen

So fordern Sie an: E-Mail an info@sadplants.fun mit Betreffzeile "Widerspruch gegen Verarbeitung" und geben Sie an:

  • Art der Verarbeitung, gegen die Sie Einspruch erheben
  • Grund für Widerspruch

13.7 Widerruf der Zustimmung

Wenn wir Ihre Zustimmung zur Datenverarbeitung heranziehen, haben Sie das Recht, diese jederzeit ohne Nachteil zu widerrufen. Der Widerruf betrifft keine auf vorheriger Zustimmung basierend bereits durchgeführte Verarbeitung.

Zustimmung widerrufen für:

  • Marketing-E-Mails: Verwenden Sie den Abmelde-Link in E-Mails oder E-Mail an info@sadplants.fun
  • SMS-Marketing: Antwort STOP auf eine beliebige SMS oder E-Mail an info@sadplants.fun
  • Push-Benachrichtigungen: Deaktivieren Sie in App-Einstellungen oder E-Mail an info@sadplants.fun
  • Cookies: Verwenden Sie unser Cookie-Präferenzzentrum oder Browser-Einstellungen
  • Marketing allgemein: E-Mail an info@sadplants.fun mit Betreffzeile "Zustimmung zu Marketing widerrufen"

13.8 Recht auf Beschwerde

Wenn Sie glauben, dass wir Ihre Datenschutzrechte verletzt haben, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen:

Bundesdatenschutzbeauftragter (für Bundesbehörden):
Bundesdatenschutzbeauftragter (BfDI)
Husarenstr. 30
53117 Bonn
Deutschland
Tel: +49 (0)228 77007-0
E-Mail: poststelle@bfdi.bund.de
Website: https://www.bfdi.bund.de

Berliner Datenschutzbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Deutschland
E-Mail: mailbox@senbjf.berlin.de

Recht auf Beschwerde:
Sie können auch unsere Antwort auf Ihre Anfrage zur Ausübung von Datenschutzrechten bei der zuständigen Datenschutzbehörde anfechten.

13.9 Nichtdiskriminierung

Wir werden Sie nicht diskriminieren für die Ausübung dieser Rechte. Sie erhalten keinen anderen Service, keine anderen Preise oder Servicequalität aufgrund der Geltendmachung Ihrer Datenschutzrechte.

13.10 Identitätsüberprüfung

Vor der Bearbeitung Ihrer Anfrage müssen wir Ihre Identität überprüfen, um sicherzustellen, dass Informationen nur an die autorisierte Person freigegeben werden. Wir können anfordern:

  • Vollständiger Name und Adresse
  • Konto-E-Mail und Bestellnummer
  • Ausweiskopie
  • Zusätzliche Sicherheitsfragen

13.11 Autorisierte Vertreter

Sie können eine andere Person bevollmächtigen, Anfragen in Ihrem Namen einzureichen. Falls Sie das tun:

  • Geben Sie schriftliche Vollmacht
  • Fügen Sie die Kontaktdaten des Vertreters ein
  • Wir können dennoch Ihre Identität überprüfen

14. SMS und Marketing-Kommunikation

14.1 SMS-Pflanzenpflege-Erinnerungen

Falls Sie sich für SMS-Erinnerungen zur Pflanzenpflege anmelden:

  • Sie geben ausdrückliche Zustimmung via Kontrollkästchen bei Kontoerstellung oder Checkout
  • Zustimmung wird frei gegeben, spezifisch, informiert und eindeutig
  • Sie erhalten SMS-Benachrichtigungen zu von Ihnen angegebenen Zeiten
  • Wir speichern Aufzeichnungen Ihrer SMS-Zustimmung

Abmelden:

  • Antwort STOP auf jede SMS
  • Kontakt info@sadplants.fun
  • Ändern Sie Einstellungen in Ihren Kontoeinstellungen

14.2 E-Mail-Marketing

Falls Sie sich für E-Mail-Marketing anmelden:

  • Wir versenden Werbe-, Neu-Produkt- und Inhalts-E-Mails
  • Zustimmung ist optional und nicht erforderlich zum Kauf
  • Sie können den Abmelde-Link in jeder E-Mail verwenden
  • Kontakt info@sadplants.fun zum Abmelden

14.3 Push-Benachrichtigungen

Falls Sie Push-Benachrichtigungen aktivieren:

  • Wir können Transaktional- und Werbe-Nachrichten senden
  • Sie können diese in Browser-/App-Einstellungen deaktivieren
  • Kontaktieren Sie uns zum Abmelden

Wichtig: Wir verwenden keine vorgeprüften Zustimmungsfelder. Zustimmung muss ausdrücklich, informiert und frei gegeben werden. Standardmäßig sind Marketing-Mitteilungen Opt-in nur.

15. Datenschutz für Kinder

Unsere Services sind nicht für Kinder unter 16 Jahren gedacht. Wir sammeln nicht bewusst persönliche Daten von Kindern unter 16. Falls Sie unter 16 sind, verwenden Sie bitte nicht unsere Services und geben Sie keine Informationen.

Falls Sie Eltern/Sorgeberechtigter eines Kindes sind, das uns persönliche Informationen gegeben hat:

  • Kontaktieren Sie uns sofort unter info@sadplants.fun
  • Geben Sie den Namen des Kindes und Nachweis Ihrer Behörde
  • Wir werden die Daten des Kindes löschen

Hinweis: In bestimmten EU-Ländern kann Elternzustimmung für Kinder 16-18 erforderlich sein. Wir erfüllen Altersüberprüfungsanforderungen, wo zutreffend.

16. Sicherheitsmaßnahmen

Wir implementieren angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer persönlichen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Vernichtung:

  • Verschlüsselung: HTTPS/TLS-Verschlüsselung für Daten in Transit
  • Zahlungssicherheit: PCI-DSS Compliance für Zahlungsverarbeitung (verwaltet von Shopify Payments)
  • Zugriffskontrolle: Rollenbasierter Zugriff, Authentifizierungsanforderungen
  • Firewalls: Netzwerksegmentierung und Eindringungserkennung
  • Überwachung: Regelmäßige Sicherheitsüberwachung und Bedrohungserkennung
  • Schulung von Mitarbeitern: Datenschutz-Schulung für Personal
  • Incident Response: Verfahren zur Bruchenerkennung und -reaktion

Keine garantierte Sicherheit:
Obwohl wir angemessene Sicherheit aufrecht erhalten, ist kein System vollständig undurchdringlich. Wir können absolute Sicherheit nicht garantieren. Wir empfehlen:

  • Starke, eindeutige Passwörter verwenden
  • Keine Anmeldedaten weitergeben
  • Sichere Internetverbindungen verwenden
  • Überwachen Sie Ihr Konto auf unbefugte Aktivitäten

17. Datenschutzverletzungs-Benachrichtigung

Im Falle einer Verletzung des Datenschutzes (unbefugter Zugriff, Offenlegung oder Verlust) werden wir:

  • Die Verletzung schnellstmöglich untersuchen
  • Betroffene Personen unverzüglich benachrichtigen
  • Zuständige Datenschutzbehörden benachrichtigen (falls gesetzlich erforderlich)
  • Die Verletzung und Abhilfe dokumentieren

Sie werden benachrichtigt, wenn:

  • Eine Verletzung hohes Risiko für Ihre Datenschutzrechte darstellt
  • Nach geltendem Recht erforderlich
  • Benachrichtigungsmethode: E-Mail an Ihre registrierte Adresse

18. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um:

  • Änderungen unserer Praktiken widerzuspiegeln
  • Neue Technologien oder Services zu adressieren
  • Rechtliche Anforderungen zu erfüllen
  • Klarheit oder Transparenz zu verbessern

Wesentliche Änderungen:
Wir werden über wesentliche Änderungen benachrichtigen via:

  • E-Mail-Benachrichtigung an Ihre registrierte Adresse
  • Prominente Ankündigung auf unserer Website
  • Andere gesetzlich erforderliche Methoden

Ihre Akzeptanz:
Die fortgesetzte Nutzung unserer Services nach Aktualisierungen stellt Akzeptanz der überarbeiteten Richtlinie dar. Wir empfehlen, diese Richtlinie regelmäßig zu überprüfen.

Änderungen treten am angegebenen Datum in Kraft. Ihre Rechte unter der vorherigen Richtlinie bleiben für vor der Änderung erfasste Daten erhalten.

19. Datenspeicherung nach Kontolöschung

Falls Sie Ihr Konto löschen:

  • Ihr Konto und zugehörige Daten werden zur Löschung gekennzeichnet
  • Löschung erfolgt innerhalb von 90 Tagen (Backup- und Wiederherstellungszeit)
  • Daten, die gesetzlich erforderlich sind (Steuerunterlagen, Transaktionsverlauf) werden nach Rechtsvorgaben gespeichert
  • Sie können Ihr Konto während der Löschungszeit nicht verwenden

Kontaktieren Sie info@sadplants.fun, um sofortige permanente Löschung anzufordern (unterliegt rechtlichen Speicheranforderungen).

20. Kontakt und Datenschutzbeauftragter

Bei Fragen zu dieser Datenschutzrichtlinie oder zur Ausübung Ihrer Datenschutzrechte:

Kundenservice:
E-Mail: info@sadplants.fun
Telefon: +491712084868
Adresse: Hauptstraße 70, 12159 Berlin, Deutschland

Datenschutzbeauftragter:
Name: Michiel Top
E-Mail: michiel.top@gmail.com
Telefon: +491712084868
Adresse: Hauptstraße 70, 12159 Berlin, Deutschland

Datenverantwortlicher (juristische Person):
Fortify Top Business Solutions UG (haftungsbeschränkt)
Hauptstraße 70
12159 Berlin
Deutschland
Steuernummer: DE454528091

Registriert in: Berlin Handelsregister
Registernummer: HRB 274316

21. Zusätzliche Ressourcen

  • Shopify-Datenschutzrichtlinie: https://www.shopify.com/legal/privacy
  • Shopify Datenschutzrecht-Portal: https://privacy.shopify.com/de
  • Bundesdatenschutzbeauftragter: https://www.bfdi.bund.de
  • DSGVO-Originaltext: https://dsgvo-gesetz.de
  • Europäischer Datenschutzausschuss: https://edpb.europa.eu

Diese Datenschutzrichtlinie ist ab dem 30. Oktober 2025 gültig und ersetzt alle vorherigen Datenschutzrichtlinien.

Plant-Afterlife-Garantie™

Pflanze eingegangen?
Lass uns zusammen einen echten Baum pflanzen.

48-Stunden-Erfolgs-Versprechen

Deine erste Pflanzenpflege-Aktion innerhalb von 48 Stunden:
wir leiten dich an.

Smarter Versand

Wir versenden deine Pflanzen so, dass sie die Reise unbeschadet und gut überstehen.
Ehrlich!

Sichere Bezahlung

Deine Zahlungsdaten sind verschlüsselt und werden nicht von uns gespeichert.