Deine Daten sind bei uns
sicher.
Transparenz ist uns wichtig. Hier siehst du in Klartext, welche Daten wir verarbeiten, warum wir sie brauchen und welche Rechte du jederzeit hast.
Verschlüsselte Verbindung
Jede Verbindung läuft über TLS — vom Warenkorb bis zum Bestellabschluss.
Hosting in Deutschland
Unsere Server stehen bei Hetzner — Auftragsverarbeitungsvertrag inklusive.
Datenminimierung
Wir fragen nur das ab, was wir brauchen, und löschen alles, was wir nicht mehr brauchen.
Verantwortlicher für die Verarbeitung deiner personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Verantwortlicher
Nordic Barf UG (haftungsbeschränkt)
Husumer Straße 7a · 24850 Schuby · Deutschland
Bei Fragen zum Datenschutz erreichst du unseren Datenschutz-Kontakt jederzeit unter [email protected]. Eine Pflicht zur Bestellung einer/eines Datenschutzbeauftragten besteht für unsere Unternehmensgröße aktuell nicht; das Postfach bündelt sämtliche Datenschutz-Anfragen intern.
Wir verarbeiten deine personenbezogenen Daten nur, wenn dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach deiner Einwilligung, es sei denn, eine Verarbeitung ist durch gesetzliche Vorschriften gestattet.
Die Rechtsgrundlagen für die Verarbeitung sind:
- Einwilligung: Art. 6 Abs. 1 lit. a DSGVO
- Vertragserfüllung oder vorvertragliche Anfragen: Art. 6 Abs. 1 lit. b DSGVO
- Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO
- Berechtigte Interessen: Art. 6 Abs. 1 lit. f DSGVO
3.1 Webhosting bei Hetzner. Unsere Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Bei jedem Besuch unserer Website erfasst das System von Hetzner automatisiert technische Daten (Server-Logfiles), wie z. B. IP-Adresse, Browsertyp, Betriebssystem, Datum und Uhrzeit des Zugriffs. Diese Daten sind technisch notwendig, um die Website korrekt auszuliefern und die Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit Hetzner einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.
3.2 Content Delivery Network von Cloudflare. Wir nutzen das CDN von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, um die Geschwindigkeit und Sicherheit unserer Website zu erhöhen. Cloudflare agiert als Reverse-Proxy und verteilt die Inhalte unserer Website über ein globales Servernetzwerk. Dabei wird dein Datenverkehr durch die Server von Cloudflare geleitet, wobei deine IP-Adresse und Log-Daten verarbeitet werden können. Dies dient der Abwehr von Angriffen (z. B. DDoS-Attacken) und der Optimierung der Ladezeiten. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und performanten Webauftritt (Art. 6 Abs. 1 lit. f DSGVO). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Mit Cloudflare besteht ein AVV.
Wenn du in unserem Shop eine Bestellung aufgibst, verarbeiten wir deine Bestands-, Kontakt-, Vertrags- und Zahlungsdaten zur Abwicklung des Kaufvertrags. Dazu gehören die Erstellung von Rechnungen, die Verwaltung deiner Bestellungen und die Kommunikation mit dir.
Keine externe Warenwirtschaft, kein externes CRM
Verarbeitet werden insbesondere: Name, Liefer- und Rechnungsadresse, E-Mail, Telefonnummer (sofern angegeben), Bestellpositionen, Rechnungsnummern, Zahlungsstatus sowie die zugehörigen Belege (Rechnungs- und Gutschrift-PDFs).
Rechtsgrundlage ist die Erfüllung des Vertrags mit dir (Art. 6 Abs. 1 lit. b DSGVO) sowie die Erfüllung gesetzlicher Aufbewahrungspflichten aus Handels- und Steuerrecht (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO). Zu den konkreten Speicherfristen siehe Ziffer 10.
Für die Erzeugung der Rechnungs-PDFs übermitteln wir den rendernden HTML-Inhalt (mit Kundenname und Lieferadresse) kurzzeitig an die Cloudflare Browser Rendering API; diese Verarbeitung ist unter Ziffer 8a beschrieben.
Elektronische Widerrufsfunktion (§ 356a BGB)
Wenn du unsere Widerrufsfunktion „Vertrag widerrufen" nutzt, verarbeiten wir die von dir eingegebenen Angaben, um deine Widerrufserklärung entgegenzunehmen, dir die gesetzlich vorgeschriebene Eingangsbestätigung zu übermitteln und den Widerruf zu bearbeiten. Verarbeitet werden: dein Name, die Angaben zur Identifizierung des Vertrags (z. B. Bestellnummer und betroffene Artikel), das angegebene elektronische Kommunikationsmittel (E-Mail-Adresse), ein etwaiger freiwilliger Grund sowie das Datum und die Uhrzeit des Eingangs deiner Erklärung. Rechtsgrundlage ist die Erfüllung unserer gesetzlichen Verpflichtung nach § 356a BGB (Art. 6 Abs. 1 lit. c DSGVO). Die Widerrufsdaten einschließlich des Zeitstempels speichern wir zu Nachweiszwecken im Rahmen der handels- und steuerrechtlichen Aufbewahrungspflichten (§ 257 HGB, § 147 AO); zu den Fristen siehe Ziffer 10.
Wir binden auf unserer Website den Zahlungsdienstleister Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande ein. Wenn du eine Zahlung über Mollie abwickelst, werden deine Zahlungsdaten (z. B. Name, Kontonummer, Kreditkartennummer) direkt an Mollie übermittelt. Die Übermittlung erfolgt zum Zweck der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO. Mollie verarbeitet deine Daten als eigenständiger Verantwortlicher.
Weitere Informationen findest du in der Datenschutzerklärung von Mollie.
Zum Versand deiner Bestellung geben wir deine Adressdaten (Name, Anschrift) sowie ggf. deine E-Mail-Adresse und Telefonnummer (für die Sendungsankündigung) an den von dir im Checkout gewählten Versandpartner weiter. Wir nutzen die jeweiligen APIs der Versanddienstleister direkt, ohne zwischengeschaltete Plattform.
- DHL: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland
- UPS: United Parcel Service Deutschland S.à r.l. & Co. OHG, Görlitzer Straße 1, 41460 Neuss, Deutschland
- DPD: DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Deutschland
Die Weitergabe der Daten ist zur Zustellung der von dir bestellten Ware erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Die Weitergabe deiner E-Mail-Adresse für die Paketankündigung erfolgt auf Grundlage unseres berechtigten Interesses an einem kundenfreundlichen Service (Art. 6 Abs. 1 lit. f DSGVO).
7.1 Kontaktaufnahme. Wenn du uns per E-Mail, Kontaktformular oder Telefon kontaktierst, werden deine Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Rechtsgrundlage ist die Erfüllung (vor-)vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO) oder unser berechtigtes Interesse an der Beantwortung deines Anliegens (Art. 6 Abs. 1 lit. f DSGVO).
7.2 Newsletter. Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse, um dir regelmäßig Informationen zu unseren Produkten und Aktionen zuzusenden. Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren. Zusätzlich speichern wir IP-Adresse und Browser-Kennung (User-Agent) zum Nachweis der Anmeldung – siehe Ziffer 8a. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du jederzeit widerrufen kannst.
Für den Betrieb unseres Shops setzen wir zusätzlich folgende Dienste ein, mit denen jeweils ein Auftragsverarbeitungsvertrag geschlossen wurde, soweit erforderlich:
Resend (E-Mail-Versand)
Bestellbestätigungen, Versandbenachrichtigungen, Newsletter-Double-Opt-In und Kontaktformular-Auto-Replies werden über Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA versendet. Verarbeitete Daten: Name, E-Mail-Adresse, Mail-Inhalt. Rechtsgrundlage: Vertragserfüllung bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. b und f DSGVO). Drittlandtransfer auf Basis der EU-Standardvertragsklauseln.
Cloudflare R2 (Datei-Speicherung)
Produktbilder, Asset-Uploads sowie generierte Rechnungs-PDFs werden im EU-Bucket der Cloudflare R2 Object Storage abgelegt (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Rechtsgrundlage: berechtigtes Interesse an einem ausfallsicheren Storage (Art. 6 Abs. 1 lit. f DSGVO). Drittlandtransfer auf Basis der EU-Standardvertragsklauseln, EU-Region.
Cloudflare Browser Rendering (PDF-Rechnungen)
Zur Erzeugung der Rechnungs-PDFs wird das HTML inkl. Kundenname und Lieferadresse kurzzeitig an die Cloudflare Browser Rendering API übermittelt und dort gerendert. Die Inhalte werden dort nicht persistent gespeichert. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Google Maps & Places (Adresseingabe)
Im Checkout bieten wir eine Adress-Autovervollständigung über die Google Maps JavaScript API und die Places-API der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Sobald du die Adresseingabe nutzt, werden IP-Adresse, User-Agent und die getippten Adress-Fragmente an Google übermittelt. Rechtsgrundlage: Einwilligung über das Eingabe-Element bzw. berechtigtes Interesse an einer fehlerarmen Adresserfassung (Art. 6 Abs. 1 lit. a / f DSGVO). Drittlandtransfer kann vorkommen, abgesichert über die EU-Standardvertragsklauseln.
Login mit Google (optional)
Wenn du dich über „Mit Google anmelden" registrierst oder einloggst, übermittelt Google LLC die zur Account-Anlage notwendigen Profil-Daten (Name, E-Mail-Adresse, ggf. Bild) an uns. Rechtsgrundlage: deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst den Account jederzeit über uns oder über deine Google-Einstellungen entkoppeln.
Anthropic (KI-Chat „Bjørn")
Unser KI-Chat-Assistent „Bjørn" wird mit dem Modell claude-haiku der Anthropic, PBC, 548 Market Street #94236, San Francisco, CA 94104, USA betrieben. Deine Eingaben im Chat sowie die jeweils aktuelle Seiten-URL werden an Anthropic übermittelt, um die Antwort zu generieren. Rechtsgrundlage: berechtigtes Interesse an Kundenservice (Art. 6 Abs. 1 lit. f DSGVO). Drittlandtransfer auf Basis der EU-Standardvertragsklauseln. Bitte sende keine sensiblen personenbezogenen Daten in den Chat.
Slack (Kontaktformular-Notifikation)
Eingehende Nachrichten aus dem Kontaktformular werden zusätzlich in einen internen Slack-Kanal (Slack Technologies LLC, 500 Howard Street, San Francisco, CA 94105, USA) gepostet, damit unser Team schnell reagieren kann. Übermittelte Daten: Name, E-Mail-Adresse, Telefon, Nachricht. Rechtsgrundlage: berechtigtes Interesse an schneller Bearbeitung (Art. 6 Abs. 1 lit. f DSGVO). Drittlandtransfer auf Basis der EU-Standardvertragsklauseln.
fonts.bunny.net (Webfonts)
Schriftarten werden über das DSGVO-freundliche fonts.bunny.net (BunnyWay d.o.o., Cesta komandanta Staneta 4A, 4500 Kranj, Slowenien, EU) ausgeliefert. Übermittelt wird die IP-Adresse zur Bereitstellung der Datei. Rechtsgrundlage: berechtigtes Interesse an einer einheitlichen Darstellung (Art. 6 Abs. 1 lit. f DSGVO).
Newsletter-Anmeldung – IP & User-Agent
Bei Anmeldung zum Newsletter speichern wir zusätzlich IP-Adresse und Browser-Kennung (User-Agent) zum Nachweis des Double-Opt-Ins. Diese Daten werden gelöscht, sobald du dich abmeldest oder die Anmeldung nicht bestätigst.
Dir stehen bezüglich deiner personenbezogenen Daten folgende Rechte zu:
Auskunft
Art. 15 DSGVO
Berichtigung
Art. 16 DSGVO
Löschung
Art. 17 DSGVO
Einschränkung
Art. 18 DSGVO
Datenübertragbarkeit
Art. 20 DSGVO
Widerspruch
Art. 21 DSGVO
Widerruf der Einwilligung
Art. 7 Abs. 3 DSGVO
Beschwerde bei Aufsichtsbehörde
Art. 77 DSGVO
Zuständige Aufsichtsbehörde für unseren Sitz in Schuby ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, www.datenschutzzentrum.de.
Wir speichern deine personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Konkret:
| Datenkategorie | Aufbewahrung |
|---|---|
| Bestelldaten, Rechnungen, Buchungsbelege | 10 Jahre (§ 147 AO, § 257 Abs. 4 HGB) |
| Geschäftsbriefe zur Vertragsabwicklung | 6 Jahre (§ 257 Abs. 4 HGB) |
| Kunden-Account inkl. Adressen, Hunde-Profil, Wunschliste | bis Account-Löschung · Anonymisierung nach 36 Monaten Inaktivität |
| Newsletter-Anmeldung inkl. IP / User-Agent | bis zum Widerruf, danach Löschung binnen 30 Tagen |
| Server-Logs (Hetzner, Cloudflare) | maximal 14 Tage |
| Aggregierte Conversion-Kennzahlen (server-side Umami) | 24 Monate, anonym |
| Cookie-Banner-Entscheidung (lokal im Browser) | 12 Monate, danach erscheint der Banner erneut |
Nach Wegfall des Zwecks werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (insb. § 257 HGB, § 147 AO) entgegenstehen. In diesen Fällen werden die Daten lediglich gesperrt und nicht weiterverarbeitet.
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste und Datenverarbeitungen anzupassen. Sieh dich gern regelmäßig hier um, oder schreib uns kurz, wenn du eine konkrete Frage hast.
Noch eine Frage?
Schreib unserem Datenschutz-Kontakt.
Auskunft, Löschung, Berichtigung — wir antworten in der Regel innerhalb von 1–3 Werktagen. Persönlich, ohne Ticket-System.
