Rechnungskauf für Behörden und öffentliche Einrichtungen möglich. Mehr Infos hier <klick>

Rechnungskauf für Behörden und öffentliche Einrichtungen möglich. Mehr Infos hier <klick>

Kostenloser Versand an diesem Wochenende (ab 5 € Bestellwert) mit dem Gutscheincode Grüner-Mai

Menu

Kostenloser Versand an diesem Wochenende (ab 5 € Bestellwert) mit dem Gutscheincode Grüner-Mai

DATENSCHUTZ

So schützen wir Ihre Daten

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Natur-Luftballons
Inhaber: Dirk Gorisch
Am Walde 2
31246 Ilsede

Telefon: +49 (0) 5172 966 5172
E-Mail: kontakt@natur-luftballons.de

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Onlineshops, unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der nachfolgend genannten Rechtsgrundlagen.

Folgende Arten personenbezogener Daten werden verarbeitet:

  • Bestandsdaten (z. B. Name, Adresse)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
  • Vertragsdaten (z. B. Bestellungen, Zahlungsinformationen)
  • Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräteinformationen)

3. Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Sie haben Ihre Einwilligung für einen bestimmten Verarbeitungszweck erteilt (z. B. Analyse-Cookies).
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich (z. B. Bestellabwicklung).
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung gesetzlicher Pflichten erforderlich (z. B. Aufbewahrungspflichten).
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern Ihre Grundrechte nicht überwiegen (z. B. Server-Logfiles, Tag Manager).

4. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, dass wir Ihnen Ihre Daten in einem maschinenlesbaren Format übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigtem Interesse basiert.

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Telefon: +49 (0) 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: www.lfd.niedersachsen.de

5. Widerruf Ihrer Einwilligung & Widerspruch

Sofern die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Einwilligungen für Cookies und Tracking-Dienste können Sie jederzeit über unser Cookie-Banner (Real Cookie Banner) ändern oder widerrufen.

Soweit die Verarbeitung auf berechtigtem Interesse beruht, können Sie gemäß Art. 21 DSGVO Widerspruch einlegen. Bitte wenden Sie sich dazu an die oben genannten Kontaktdaten.

6. Datensicherheit (SSL/TLS-Verschlüsselung)

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an dem Schlosssymbol in der Adresszeile Ihres Browsers und daran, dass die Adresszeile mit „https://“ beginnt.

Wir setzen darüber hinaus angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen (Art. 32 DSGVO).

7. Hosting & Server-Logfiles

Unser Webhosting wird von der ALL-INKL.COM – Neue Medien Münnich (Hauptstraße 68, 02742 Friedersdorf, Deutschland) bereitgestellt. Die Server befinden sich ausschließlich in Deutschland.

Beim Besuch unserer Website werden durch den Hosting-Provider automatisch Server-Logfiles erfasst und gespeichert. Diese enthalten:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung eines störungsfreien Betriebs und der Abwehr von Angriffen. Die Logfiles werden nach 7 Tagen automatisch gelöscht.

Auftragsverarbeitungsvertrag (AVV): Wir haben mit ALL-INKL.COM einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

8. Cookies & Consent Management

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig (z. B. Warenkorb, Session), andere dienen der Analyse oder dem Marketing.

Real Cookie Banner

Für die Verwaltung Ihrer Cookie-Einwilligungen setzen wir Real Cookie Banner ein. Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt, über das Sie Ihre Einwilligungen erteilen oder verweigern können. Ihre Einstellungen können Sie jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Website ändern.

Technisch notwendige Cookies werden gemäß § 25 Abs. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) ohne Einwilligung gesetzt. Alle übrigen Cookies werden erst nach Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG aktiviert.

9. Onlineshop & Bestellabwicklung

Wir betreiben unseren Onlineshop mit WooCommerce (Automattic Inc.). Bei einer Bestellung verarbeiten wir folgende personenbezogene Daten:

  • Name und Anschrift (Rechnungs- und Lieferadresse)
  • E-Mail-Adresse
  • Telefonnummer (optional, für Rückfragen zur Lieferung)
  • Bestelldaten (Produkte, Mengen, Preise)
  • Zahlungsinformationen (siehe Abschnitt „Zahlungsdienstleister“)

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Ihre Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert (siehe Abschnitt 21).

10. Kundenkonto

Sie haben die Möglichkeit, ein Kundenkonto bei uns anzulegen. Dabei werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Adresse) gespeichert, um künftige Bestellungen komfortabler abwickeln zu können.

Die Einrichtung des Kundenkontos erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Sie können Ihr Kundenkonto jederzeit löschen lassen, indem Sie uns über die oben genannten Kontaktdaten informieren.

11. Zahlungsdienstleister: Mollie

Für die Zahlungsabwicklung nutzen wir den Zahlungsdienstleister Mollie B.V. (Keizersgracht 126, 1015 CW Amsterdam, Niederlande).

Mollie verarbeitet als eigenständiger Verantwortlicher die für die Zahlungsabwicklung notwendigen Daten. Hierzu zählen je nach gewählter Zahlungsart:

  • Name und Anschrift
  • E-Mail-Adresse
  • Bankdaten bzw. Kreditkartendaten
  • Rechnungsbetrag und Bestellnummer

Angebotene Zahlungsarten: Kreditkarte (Visa, Mastercard), PayPal, Apple Pay und Vorab-Überweisung.

Die Übermittlung der Daten an Mollie erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Nähere Informationen finden Sie in der Datenschutzerklärung von Mollie: www.mollie.com/legal/privacy.

12. Versanddienstleister: DHL & DPD

Wir nutzen für den Versand die Dienste von DHL (Deutsche Post AG) und DPD (DPD Deutschland GmbH).

Zur Zustellung Ihrer Bestellung übermitteln wir folgende Daten an den jeweiligen Versanddienstleister:

  • Name und Anschrift (Lieferadresse)
  • E-Mail-Adresse (für Sendungsverfolgung und Zustellbenachrichtigungen)
  • ggf. Telefonnummer (für Zustellbenachrichtigungen)

Die Übermittlung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen finden Sie in den Datenschutzerklärungen der Versanddienstleister:

13. Warenwirtschaft: Billbee

Zur Auftrags- und Bestandsverwaltung nutzen wir die Warenwirtschaftssoftware Billbee (Billbee GmbH, Paulinenstraße 54, 32756 Detmold, Deutschland).

Billbee verarbeitet als Auftragsverarbeiter gemäß Art. 28 DSGVO folgende Daten:

  • Name und Anschrift (Rechnungs- und Lieferadresse)
  • E-Mail-Adresse
  • Bestelldaten (Produkte, Mengen, Preise, Bestellnummer)
  • Zahlungsstatus

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Wir haben mit Billbee einen Auftragsverarbeitungsvertrag (AVV) geschlossen. Die Daten werden ausschließlich auf Servern in Deutschland verarbeitet.

14. Buchhaltung: Lexoffice

Für unsere Buchhaltung nutzen wir Lexoffice (Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland).

Lexoffice verarbeitet als Auftragsverarbeiter gemäß Art. 28 DSGVO folgende Daten:

  • Name und Anschrift (Rechnungsadresse)
  • E-Mail-Adresse
  • Rechnungsdaten (Rechnungsnummer, Beträge, Zahlungsinformationen)

Die Verarbeitung erfolgt zur Erfüllung gesetzlicher Buchführungspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO. Wir haben mit Haufe-Lexware einen Auftragsverarbeitungsvertrag (AVV) geschlossen. Die Daten werden ausschließlich auf Servern in Deutschland verarbeitet.

15. Google Analytics 4

Wir nutzen Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics 4 verwendet Cookies, die eine Analyse der Benutzung unserer Website ermöglichen. Die erzeugten Informationen werden an einen Server von Google übertragen und dort gespeichert. Bei GA4 ist die IP-Anonymisierung standardmäßig aktiv – Ihre IP-Adresse wird innerhalb der EU vor der Übermittlung gekürzt.

Google Analytics wird ausschließlich nach Ihrer Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO), die Sie über unser Cookie-Banner erteilen können. Ohne Ihre Einwilligung werden keine Analyse-Cookies gesetzt.

Datentransfer in die USA

Google LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, das seit dem Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 als geeignete Garantie für Datentransfers in die USA gilt.

Weitere Informationen: Google Datenschutzerklärung.

16. Google Ads (Conversion-Tracking)

Wir nutzen Google Ads Conversion-Tracking der Google Ireland Limited, um die Wirksamkeit unserer Werbeanzeigen zu messen. Dabei wird nach dem Klick auf eine Anzeige ein Cookie gesetzt, das uns ermöglicht zu erkennen, ob ein Besucher eine bestimmte Aktion (z. B. Kauf) durchgeführt hat.

Das Conversion-Tracking wird ausschließlich nach Ihrer Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung findet kein Tracking statt. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

17. Microsoft Advertising (Bing Ads)

Wir setzen den Universal Event Tracking Tag (UET-Tag) von Microsoft Advertising (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland) ein.

Der UET-Tag ermöglicht uns die Messung von Conversions aus Microsoft-Advertising-Anzeigen (z. B. in der Bing-Suche). Dabei wird ein Cookie auf Ihrem Endgerät gespeichert, das pseudonyme Nutzungsdaten erfasst.

Die Nutzung erfolgt ausschließlich nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Microsoft Corporation ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen: Microsoft Datenschutzerklärung.

18. Google Tag Manager

Wir nutzen den Google Tag Manager (GTM) der Google Ireland Limited. Der Google Tag Manager ist ein technisches Verwaltungstool, das selbst keine personenbezogenen Daten erhebt und keine Cookies setzt. Der GTM löst lediglich andere Tags (z. B. Google Analytics, Google Ads) aus, die ihrerseits Daten erheben können.

Die Nutzung des Google Tag Managers erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten und einheitlichen Einbindung von Diensten (Art. 6 Abs. 1 lit. f DSGVO).

19. Google Fonts (lokal gehostet)

Unsere Website verwendet die Schriftarten „Nunito“ und „Shadows Into Light“ von Google Fonts. Diese Schriftarten sind lokal auf unserem eigenen Server gespeichert.

Beim Aufruf unserer Website werden keine Verbindungen zu Servern von Google hergestellt, um Schriftarten zu laden. Es findet somit keine Übermittlung von Daten (z. B. Ihrer IP-Adresse) an Google im Zusammenhang mit Google Fonts statt.

20. Kontaktaufnahme (E-Mail, Telefon)

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Inhalt Ihrer Anfrage) von uns zur Bearbeitung Ihrer Anfrage verarbeitet und gespeichert.

Die Verarbeitung erfolgt zur Vertragserfüllung bzw. vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern die Anfrage keinem Vertrag zugeordnet werden kann.

Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

21. Aufbewahrungsfristen & Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Steuerrechtliche Aufbewahrung: 10 Jahre (§ 147 Abs. 1 AO) – betrifft Rechnungen, Buchungsbelege, Bestelldaten.
  • Handelsrechtliche Aufbewahrung: 6 Jahre (§ 257 Abs. 1 HGB) – betrifft Handelsbriefe und Geschäftskorrespondenz.
  • Server-Logfiles: 7 Tage.
  • Kundenkonto-Daten: Bis zur Löschung des Kontos durch Sie, unter Beachtung der gesetzlichen Aufbewahrungsfristen.

Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht, sofern keine weitere Verarbeitung erforderlich ist.

22. Aktualität & Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2026.

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.