Back to Shop

Privacy Policy

The German version is legally binding.

1. Verantwortlicher

[BITTE AUSFÜLLEN: Firmenname]

[BITTE AUSFÜLLEN: Vor- und Nachname des Inhabers]

[BITTE AUSFÜLLEN: Straße und Hausnummer]

[BITTE AUSFÜLLEN: PLZ und Ort]

E-Mail: growzentrale@grovation.de

Telefon: [BITTE AUSFÜLLEN: Telefonnummer]

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Grow-Diary-Einträge, Gear-Daten)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit)
  • Zahlungsdaten (verarbeitet durch Shopify)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen, Geräteinformationen)

3. Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten gegeben.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

4. Hosting

Unsere Website wird bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Hetzner verarbeitet Zugriffsdaten (IP-Adressen, Zeitstempel) im Rahmen der Bereitstellung der Server-Infrastruktur. Die Verarbeitung erfolgt auf Servern in Deutschland.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – effiziente und sichere Bereitstellung unseres Onlineangebotes.

5. Authentifizierung & Datenbank (Supabase)

Für die Benutzerauthentifizierung und Datenspeicherung nutzen wir Supabase (Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992). Die Daten werden auf Amazon Web Services (AWS) in Frankfurt am Main (eu-central-1), Deutschland gespeichert.

Verarbeitete Daten

  • E-Mail-Adresse (für Magic-Link-Authentifizierung)
  • Profildaten (Anzeigename, Benutzername, Bio, Erfahrungslevel)
  • Grow-Diary-Einträge
  • Gear-/Equipment-Daten
  • Session-Tokens

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Bereitstellung des Benutzerkontos und der Community-Funktionen.

6. E-Commerce (Shopify)

Für den Checkout-Prozess und die Zahlungsabwicklung nutzen wir Shopify International Limited (c/o Intertrust Ireland, 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland). Shopify verarbeitet die für die Bestellabwicklung erforderlichen Daten (Name, Adresse, E-Mail, Zahlungsinformationen, Bestelldaten).

Shopify Inc. hat seinen Hauptsitz in Kanada. Die Datenübermittlung in Drittländer erfolgt auf Grundlage von EU-Standardvertragsklauseln (Standard Contractual Clauses – SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Abwicklung von Bestellungen und Zahlungen.

7. E-Mail-Versand (Zoho)

Für den Versand transaktionaler E-Mails (z.B. Magic-Links, Bestellbestätigungen) nutzen wir Zoho Corporation mit Datenverarbeitung in der EU (Zoho EU-Rechenzentren). Die E-Mail-Adresse des Empfängers wird hierbei verarbeitet.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Versand notwendiger Transaktions-E-Mails.

8. Webanalyse (Umami)

Wir nutzen Umami, eine datenschutzfreundliche, Open-Source-Webanalyse-Software. Umami wird von uns selbst auf Servern in Deutschland (Hetzner) gehostet.

Umami arbeitet vollständig ohne Cookies und speichert keine personenbezogenen Daten. Es werden keine IP-Adressen gespeichert oder an Dritte weitergegeben. Die Analyse erfolgt auf Basis anonymisierter, aggregierter Daten.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – statistische Analyse der Website-Nutzung zur Optimierung unseres Angebots. Aufgrund der cookielosen Funktionsweise ist keine Einwilligung erforderlich.

9. Cookies & lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies und lokale Speicherung:

  • Supabase Auth Session Cookie – Speicherung der Authentifizierungs-Session nach dem Login. Ohne dieses Cookie ist die Nutzung des Benutzerkontos nicht möglich.
  • Warenkorb (localStorage) – Speicherung der Warenkorbdaten im Browser des Nutzers. Die Daten verbleiben lokal und werden nicht an Server übermittelt.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – technisch notwendige Speicherung für die Funktionalität der Website. Eine Einwilligung ist für rein technisch notwendige Cookies nicht erforderlich (§ 25 Abs. 2 TDDDG).

10. Ihre Rechte als betroffene Person

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung oder aus Gründen des öffentlichen Interesses erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) – Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) – Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

11. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-/TLS-Verfahren (Secure Socket Layer / Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Alle Daten, die Sie an uns übermitteln, können nicht von Dritten mitgelesen werden.

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.