Datenschutzerklärung

1. Verantwortlicher

Legnatura – Uli Höning und Pauline Riegel GbR
Ottacker 12
D-87477 Sulzberg
Telefon: 0162 423 2306
E-Mail: info@legnatura.de

Datenschutzbeauftragter:
Ein Datenschutzbeauftragter ist nach gesetzlicher Vorgabe nicht erforderlich. Bei Fragen zum Datenschutz können Sie sich jederzeit an die oben angegebenen Kontaktdaten wenden.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir dies tun und welche Rechte Sie hinsichtlich Ihrer Daten haben.

3. Zugriff auf unsere Website (Server-Logfiles)

Beim Besuch unserer Website verarbeitet unser Webserver automatisch folgende Daten:

  • IP-Adresse des anfragenden Endgeräts

  • Datum und Uhrzeit der Anfrage

  • Zeitzonendifferenz zur GMT

  • Inhalt der Anforderung (konkrete Seite)

  • Zugriffsstatus / HTTP-Statuscode

  • jeweils übertragene Datenmenge

  • Website, von der die Anforderung kommt (Referrer)

  • Browsertyp und -version

  • Betriebssystem und dessen Oberfläche

Die Daten sind technisch notwendig, um die Website anzuzeigen, die Stabilität sowie Sicherheit des Systems zu gewährleisten und Missbrauch zu erkennen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer:
Die Logfiles werden maximal 14 Tage gespeichert und anschließend gelöscht. Eine darüberhinausgehende Speicherung erfolgt nur in Verbindung mit konkreten sicherheitsrelevanten Vorfällen (z. B. Angriffsmuster), und ausschließlich solange erforderlich.

Hinweis:
Die IP-Adresse kann aus Sicherheitsgründen als vollständige IP gespeichert werden; eine anonymisierte Auswertung erfolgt getrennt.

4. Cookies und Tracking-Technologien

a) Technisch notwendige Cookies

Diese Cookies sind für den Betrieb unserer Website unverzichtbar (z. B. Seitennavigation, Spracheinstellungen, Login-Bereiche).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TTDSG

Gespeicherte Cookies sowie Speicherdauer:
Im Cookie-Banner sowie in wird eine Übersicht aller technisch notwendigen Cookies mit Zweck und Gültigkeitsdauer bereitgestellt.

b) Optionale Cookies (Statistik, Marketing)

Optionale Cookies werden erst nach Ihrer ausdrücklichen Einwilligung (Opt-in) gesetzt. Dazu gehören etwa Analyse- und Reichweitenmessungstools sowie Marketing- oder Drittanbieter-Cookies.

Falls Daten in ein Drittland (z. B. USA) übermittelt werden, informieren wir darüber im Cookie-Banner inklusive der eingesetzten Schutzmaßnahmen (z. B. Standardvertragsklauseln der EU-Kommission).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG

Widerruf:
Ihre Einwilligung können Sie jederzeit über das Cookie-Banner widerrufen.

5. Hosting

Unsere Website wird gehostet bei:

hosterHOSTER
Daniel Ottmann
Fellhornstraße 14
D-87561 Oberstdorf

Der Hoster verarbeitet sämtliche für den Betrieb der Website erforderlichen Daten (z. B. Logfiles, IP-Adressen, Formularanfragen).

Serverstandort: Deutschland (EU)

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO

Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde abgeschlossen.

6. Registrierung für Gewerbekunden

Für die Erstellung eines Nutzerkontos für Gewerbekunden erheben wir folgende Daten:

  • Firmenname

  • Name des Ansprechpartners

  • E-Mail-Adresse

  • Telefonnummer

  • Rechnungs- und Lieferadresse

Zur Verifizierung des Unternehmerstatus zusätzlich:

  • Umsatzsteuer-Identifikationsnummer (USt-ID), automatisierte MIAS-Prüfung

  • Alternativ: Gewerbenachweis (z. B. Gewerbeschein), manuelle Prüfung

Die Daten sind notwendig für die Bereitstellung und Abwicklung unserer Leistungen.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung)

  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten – z. B. steuerliche Vorgaben)

  • Art. 6 Abs. 1 lit. f DSGVO (Unternehmerverifikation, Betrugsprävention)

Speicherdauer:
Daten von Gewerbekonten werden so lange gespeichert, wie das Konto aktiv ist; danach gemäß handels- und steuerrechtlichen Aufbewahrungsfristen (6 bzw. 10 Jahre).

7. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail oder Formular verarbeiten wir:

  • Name

  • E-Mail-Adresse

  • Inhalt Ihrer Nachricht

  • ggf. Telefonnummer

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation)

Widerspruchsrecht:
Sie können der Verarbeitung auf Basis berechtigten Interesses jederzeit widersprechen.

8. Weitergabe von Daten an Dritte

Eine Weitergabe erfolgt nur, wenn dies zur Erfüllung eines Vertrags oder zur Bearbeitung einer Anfrage notwendig ist, insbesondere an:

  • Versand- und Logistikdienstleister

  • Kommissionierungspartner

Weitergegeben werden z. B.: Name, Adresse, Kontaktdaten, Bestell- oder Lieferinformationen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

Mit allen externen Dienstleistern, die Daten in unserem Auftrag verarbeiten, bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

Eine Weitergabe zu Werbezwecken erfolgt nur mit Ihrer ausdrücklichen Einwilligung.

9. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist.

Beispiele:

  • Anfragen: bis zur vollständigen Bearbeitung

  • Vertrags- und Rechnungsdaten: 6 bzw. 10 Jahre (HGB/AO)

  • Gewerbekundenkonto: bis zur Löschung + gesetzliche Aufbewahrungsfristen

  • Server-Logfiles: max. 14 Tage

10. Ihre Rechte als betroffene Person

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung genügt eine formlose Nachricht an: info@legnatura.de

Beschwerderecht:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach

11. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO statt.

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (TOM) ein, um Ihre Daten zu schützen, darunter:

  • SSL-/TLS-Verschlüsselung

  • Zugriffsbeschränkungen und Rechtekonzepte

  • regelmäßige Backups

  • Firewall- und Sicherheitsüberwachung

  • regelmäßige Aktualisierung von Systemen

Unsere Maßnahmen werden fortlaufend an den Stand der Technik angepasst.

13. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern rechtliche Änderungen oder Änderungen unserer Leistungen dies erforderlich machen.

Bei wesentlichen Änderungen informieren wir Nutzer auf der Website oder im Cookie-Banner.

 

Stand: 25. Oktober 2025