Datenschutzerklärung

Datenschutzerklärung

(„Roots Germany“ – Betreiber: Walther & Lanz GbR, c/o COCENTER, Koppoldstr. 1, 86551 Aichach, Deutschland, E-Mail: info@roots-germany.de)

1. Einleitung und Kontaktdaten des Verantwortlichen

1.1 Wir freuen uns über Ihren Besuch auf unserer Website und Ihr Interesse an unserem Angebot. Im Folgenden informieren wir Sie über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten beim Aufruf unserer Website sowie bei Nutzung unserer Dienste.
1.2 Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Walther & Lanz GbR
c/o COCENTER
Koppoldstr. 1
86551 Aichach
Deutschland
E-Mail: info@roots-germany.de
1.3 Sofern wir einen/eine Datenschutzbeauftragten benannt haben, finden Sie die Kontaktdaten hier: … (falls nicht benannt: „Derzeit kein externer Datenschutzbeauftragter bestellt.“)

2. Datenerfassung beim Besuch unserer Website

2.1 Bei rein informatorischer Nutzung der Website („nur Lesen“) werden von Ihrem Browser automatisch Daten an unseren Server übermittelt (Server-Logfiles). Diese Daten umfassen etwa:

  • die aufgerufene Seite

  • Datum und Uhrzeit des Zugriffs

  • Datenmenge der gesendeten/empfangenen Informationen

  • Quelle/Verweis (Referrer) / vom Aufrufer genutzte Funktion

  • Verwendeter Browsertyp und Version

  • Verwendetes Betriebssystem

  • Verwendete IP-Adresse (ggf. anonymisiert)
    Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) zur Sicherstellung des Betriebs und der Funktionalität der Website. Eine Weitergabe oder anderweitige Nutzung dieser Daten erfolgt nicht. Wir behalten uns vor, die Logfiles nachträglich zu prüfen, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung bestehen.
    2.2 Zur Absicherung der Übertragung personenbezogener Daten und vertraulicher Inhalte nutzen wir eine SSL/TLS-Verschlüsselung (erkennbar an „https://“ und Schloss-Symbol).

3. Hosting, Content-Delivery-Network & Drittlandübermittlungen

3.1 Unsere Website wird gehostet über:
Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.
Daten können zudem übertragen werden an: Shopify Inc., 150 Elgin St., Ottawa, ON K2P 1L4, Kanada.
3.2 Wir haben mit Shopify einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) abgeschlossen.
3.3 Bei Datenübermittlungen in Drittstaaten (nicht EWR) wie Kanada stellen wir sicher, dass geeignete Garantien bestehen (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln).
3.4 Hinweis für Tracking-/Analyse-Dienste: Bei der Nutzung von Diensten, die Daten in die USA oder andere Drittstaaten außerhalb des EWR übermitteln, besteht ein erhöhtes Risiko, dass das Datenschutzniveau nicht als „angemessen“ bewertet wird. So hat z. B. ein deutsches Gericht die Nutzung von Google Analytics als Verstoß gegen die DSGVO gewertet, weil zusätzliche technische/organisatorische Maßnahmen fehlten. Legal IT group+2HÄRTING Rechtsanwälte+2

4. Cookies und ähnliche Technologien

4.1 Wir verwenden Cookies, das sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige werden nach Ende Ihrer Browser-Sitzung gelöscht (“Session Cookies”), andere bleiben länger gespeichert (“persistente Cookies”).
4.2 Zweck: Nutzung bestimmter Funktionen der Website, Speicherung von Einstellungen, Analyse des Nutzungsverhaltens.
4.3 Rechtsgrundlagen:

  • Vorrangig Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn Cookies nicht technisch erforderlich sind.

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bei technisch erforderlichen Cookies.
    4.4 Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, einzeln entscheiden oder die Annahme generell ablehnen. Hinweis: Bei Ablehnung kann die Funktionalität der Website eingeschränkt sein.
    4.5 Einsatz von Cookie-Banner bzw. Consent-Management-Tool (z. B. zur Erfassung Ihrer Einwilligungen) ist implementiert.

5. Kontaktaufnahme

Bei der Kontaktaufnahme (z. B. via Kontaktformular oder E-Mail) verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten (z. B. Name, E-Mail, Inhalt der Anfrage) ausschließlich zur Bearbeitung und Beantwortung Ihres Anliegens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bearbeitung) bzw. Art. 6 Abs. 1 lit. b DSGVO wenn Vertragsverhandlungen betrieben werden.
Die Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Verarbeitung personenbezogener Daten zur Bestell- und Vertragsabwicklung

6.1 Zur Abwicklung Ihrer Bestellung bzw. zur Erfüllung eines Kaufvertrages verwenden wir Ihre Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Daten (Name, Anschrift, Zahlungsdaten etc.) werden ggf. an beauftragte Dienstleister (z. B. Versandunternehmen, Zahlungsdienstleister) weitergegeben, soweit dies zur Vertragserfüllung erforderlich ist.
6.2 Zahlungs- und Versanddienstleister: z. B. Apple Pay, Google Pay, Klarna, PayPal – siehe jeweils eigene Abschnitte zur Datenverarbeitung weiter unten.
6.3 Aufbewahrung: Nach Ablauf gesetzlicher Aufbewahrungsfristen (z. B. handels- und steuerrechtlich) werden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragsabwicklung erforderlich sind bzw. kein berechtigtes Interesse an ihrer weiteren Speicherung besteht.

7. Online-Analyse, Tracking & Marketingtools

Wichtig Hinweis: Viele Analyse- und Tracking-dienste übertragen Daten in Drittstaaten (z. B. USA), wodurch ein erhöhtes datenschutzrechtliches Risiko besteht. In Deutschland und der EU sind bereits Entscheidungen ergangen, die den Einsatz bestimmter Tools unter bestimmten Bedingungen als DSGVO-widrig beurteilen. Swetrix+1

7.1 Google Analytics und Google Ads

Wir nutzen Google Analytics (z. B. Version 4) und Google Ads zu Analyse- und Marketingzwecken, um z. B. Nutzerverhalten auszuwerten, Werbeanzeigen zu schalten und Erfolgsmessung durchzuführen (z. B. Conversion Tracking, Remarketing).

  • Cookies bzw. ähnliches Tracking-Technologie werden erst nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gesetzt.

  • Eine Datenübermittlung an Google LLC (USA) bzw. Tochtergesellschaften kann erfolgen. Der Einsatz erfolgt nur, wenn Sie der Nutzung im Consent-Banner zugestimmt haben.

  • Es wurden technische Maßnahmen getroffen (z. B. IP-Anonymisierung, Datenaufbewahrungs-Einstellungen), dennoch bestehen Risiko-Hinweise, dass Drittstaat-Übermittlungen nicht vollständig „angemessen“ sind. Legal IT group+1

  • Sie können die Erfassung durch Google Analytics verhindern, indem Sie im Cookie-Banner die entsprechende Einwilligung verweigern oder über browserseitige Einstellungen die Cookies löschen bzw. blockieren.

7.2 Meta Pixel / Facebook Remarketing

Wir setzen den Meta Pixel (Meta/Facebook Inc. bzw. Meta Platforms Inc.) ein, um Besucher unserer Website gezielt mit Werbung auf Plattformen wie Facebook/Instagram anzusprechen („Retargeting“) und das Werbemittel- und Nutzerverhalten zu analysieren.

  • Das Pixel wird erst aktiv nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

  • Es kann eine Übermittlung von Nutzerdaten an Meta Platforms Inc. in den USA stattfinden – auch hierfür gelten erhöhte Datenschutzanforderungen (siehe oben).

  • Sie können aktivieren bzw. deaktivieren, ob Meta-Werbung für Sie geschaltet wird (z. B. über Meta-Einstellungen oder Browser/Tools zur Werbe-Deaktivierung).

7.3 Trackbee-Tracking

Wir verwenden das Tracking-Tool Trackbee zur Verhaltensanalyse und Optimierung unseres Online-Shops (z. B. Identifikation von Käufergruppen, Tracking von Kauf- und Navigationsverhalten).

  • Das Tool wird nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) eingesetzt.

  • Daten werden nur pseudonymisiert bzw. anonymisiert verarbeitet, soweit möglich.

  • Eine Weitergabe an Dienstleister oder Drittstaaten erfolgt nur, wenn Sie dem ausdrücklich zugestimmt haben oder wenn gesetzliche Grundlagen dies erlauben.

8. Ihre Rechte als Betroffene/r

8.1 Ihnen stehen folgende Rechte zu (Rechtsgrundlagen in Klammern):

  • Auskunftsrecht (Art. 15 DSGVO)

  • Recht auf Berichtigung (Art. 16 DSGVO)

  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Unterrichtung gegenüber Empfängern (Art. 19 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

8.2 Widerspruchsrecht

  • Sofern wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung widersprechen (Art. 21 Abs. 1 DSGVO).

  • Werden Ihre Daten für Direktwerbung genutzt, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen (Art. 21 Abs. 2 DSGVO).

9. Dauer der Speicherung personenbezogener Daten

Die Speicherdauer richtet sich nach dem jeweiligen Verarbeitungszweck, den gesetzlichen Aufbewahrungsfristen (z. B. handels- und steuerrechtlich) sowie nach möglichen Widersprüchen oder Widerrufen.

  • Daten, die auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeitet werden, werden so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.

  • Daten, die auf Grundlage von Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet werden, speichern wir bis zum Ablauf handels- und steuerrechtlicher Aufbewahrungsfristen, danach sofern nicht mehr erforderlich.

  • Daten auf Grundlage von berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) speichern wir, bis Sie widersprechen oder ein berechtigtes Interesse unsererseits wegfällt.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern. Die jeweils aktuelle Version ist auf unserer Website verfügbar. Bitte besuchen Sie die Seite regelmäßig, um sich über den datenschutzrechtlichen Status zu informieren.