Datenschutz

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Golden Leaf Organic (Einzelunternehmen)
Helene-Lange-Straße 22
73760 Ostfilern
Germany

Telefon: +49(0)151/29090778
E-Mail: support@goldenleaforganic.com

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn eine Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen der Verarbeitung:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter, Tracking)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (z. B. Bestellabwicklung)
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (z. B. steuerliche Aufbewahrung)
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. IT-Sicherheit)

Datenlöschung und Speicherdauer: Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine längere Speicherung erfolgt, wenn dies durch gesetzliche Vorgaben (z. B. handels- und steuerrechtliche Aufbewahrungsfristen von in der Regel 6 bzw. 10 Jahren) vorgesehen ist.

3. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • IP-Adresse des Nutzers (anonymisiert / gekürzt)
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und verwendete Version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Übertragene Datenmenge

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Sicherstellung der Funktionsfähigkeit und Sicherheit unserer Website. Die Logfiles werden nach spätestens [7 / 30 Tagen] gelöscht.

4. Hosting

Unsere Website wird gehostet bei: [Anbieter, z. B. Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland]. Der Anbieter verarbeitet in unserem Auftrag personenbezogene Daten auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in deiner Browserzeile.

6. Cookies

Unsere Website verwendet Cookies – kleine Textdateien, die auf deinem Endgerät gespeichert werden. Wir unterscheiden zwischen:

  • Technisch notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG): erforderlich für den Betrieb der Website, z. B. Warenkorb, Login-Status.
  • Funktionale und Marketing-Cookies (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG): nur mit deiner ausdrücklichen Einwilligung über unser Cookie-Banner.

Du kannst deine Einwilligung jederzeit über den Link „[Cookie-Einstellungen]" im Footer widerrufen oder anpassen. Du kannst deinen Browser zudem so konfigurieren, dass Cookies generell abgelehnt oder gelöscht werden.

7. Kontaktformular und E-Mail-Kontakt

Wenn du uns per Kontaktformular oder E-Mail Anfragen zukommen lässt, werden deine Angaben (Name, E-Mail-Adresse, Inhalt der Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung deiner Anfrage (Art. 6 Abs. 1 lit. f DSGVO) bzw. auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Diese Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind – spätestens jedoch nach Ablauf gesetzlicher Aufbewahrungsfristen.

8. Kundenkonto und Bestellabwicklung

Wenn du in unserem Shop bestellst, erheben wir die folgenden Daten:

  • Anrede, Vor- und Nachname
  • Rechnungs- und Lieferadresse
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Zahlungsdaten je nach gewählter Zahlungsmethode

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Kaufvertrags. Die im Rahmen der Bestellung erhobenen Daten geben wir zur Vertragsabwicklung weiter an:

  • das beauftragte Versandunternehmen ([z. B. DHL Paket GmbH]), soweit zur Lieferung erforderlich
  • den von dir gewählten Zahlungsdienstleister zur Abwicklung der Zahlung
  • unsere Steuerberatung und ggf. Buchhaltungssoftware zur Erfüllung steuerrechtlicher Pflichten

Eine Speicherung erfolgt mindestens für die Dauer der gesetzlichen Aufbewahrungsfristen (10 Jahre nach § 147 AO bzw. § 257 HGB).

Beim Anlegen eines Kundenkontos speichern wir die o. g. Daten dauerhaft, bis du das Konto wieder löschst. Eine Kontolöschung kannst du jederzeit per E-Mail an support@goldenleaforganic.com anfordern.

9. Zahlungsabwicklung

Wir bieten verschiedene Zahlungsarten an. Bei der Zahlungsabwicklung werden die für die Zahlung notwendigen Daten (z. B. Name, Adresse, Kontoverbindung, Kreditkartendaten) an den jeweiligen Zahlungsdienstleister übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Stripe: Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland. Datenschutzerklärung: https://stripe.com/de/privacy

Klarna: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Datenschutzerklärung: https://www.klarna.com/de/datenschutz/

[ggf. weitere: SOFORT, Amazon Pay, Apple Pay, Google Pay, Sepa-Lastschrift]

10. Newsletter [nur wenn vorhanden]

Wenn du unseren Newsletter abonnieren möchtest, benötigen wir von dir eine valide E-Mail-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass du der Inhaber der angegebenen E-Mail-Adresse bist und mit dem Empfang des Newsletters einverstanden bist. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben.

Die Anmeldung zum Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren. Du erhältst nach der Anmeldung eine E-Mail, in der du deine Anmeldung bestätigen musst. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit widerrufen, z. B. über den „Abmelden"-Link am Ende jeder Newsletter-Mail.

[Falls externer Anbieter genutzt wird, z. B. Mailchimp, CleverReach, Brevo, Klaviyo: hier eigener Absatz mit Anbieter, Sitz, Datenschutzerklärung-Link, Hinweis auf Drittlandübermittlung.]

11. Webanalyse und Tracking [nur wenn eingesetzt]

[Pro Tool einzeln aufführen. Beispiele:]

Google Analytics 4 (mit Einwilligung): [Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. IP-Anonymisierung aktiv. Datentransfer in die USA auf Grundlage des EU-US Data Privacy Framework. Datenschutzerklärung: …]

Meta Pixel / Facebook Pixel: [Anbieter, Zweck, Rechtsgrundlage, Drittlandhinweis]

12. Social-Media-Verlinkungen / Plugins [nur wenn eingesetzt]

Auf unserer Website setzen wir Social-Media-Buttons als reine Verlinkungen ein. Es findet keine automatische Datenübertragung an die jeweiligen Anbieter statt, bevor du den Button aktiv anklickst (Zwei-Klick-Lösung bzw. Shariff-Lösung).

13. Übermittlung in Drittländer

Soweit wir Dienste einsetzen, deren Anbieter in einem Drittland (außerhalb der EU/EWR) sitzen oder personenbezogene Daten dorthin übertragen, erfolgt dies nur, wenn ein Angemessenheitsbeschluss der EU-Kommission besteht (z. B. EU-US Data Privacy Framework), du ausdrücklich eingewilligt hast oder geeignete Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln) vorliegen.

14. Deine Rechte als betroffene Person

Du hast uns gegenüber folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Diese Rechte kannst du jederzeit unter den oben angegebenen Kontaktdaten geltend machen.

15. Recht auf Beschwerde bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Zuständig ist für uns:

[Zuständige Aufsichtsbehörde des Bundeslandes des Firmensitzes, z. B.: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Lautenschlagerstraße 20, 70173 Stuttgart Telefon: +49 711 615541-0 E-Mail: poststelle@lfdi.bwl.de Web: www.baden-wuerttemberg.datenschutz.de]

16. Widerspruchsrecht bei Direktwerbung

Werden deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen (Art. 21 Abs. 2 DSGVO). Widersprichst du der Verarbeitung für Zwecke der Direktwerbung, so werden deine Daten nicht mehr für diese Zwecke verarbeitet.

17. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.