🐕 Kostenloser Versand ab 49 € | Über 12 Monate haltbar | Ohne künstliche Zusätze

Nordic Barf
Datenschutz bei Nordic Barf

Deine Daten sind bei uns sicher.

Transparenz ist uns wichtig. Hier siehst du in Klartext, welche Daten wir verarbeiten, warum wir sie brauchen und welche Rechte du jederzeit hast.

Stand: 27. Mai 2026

Verschlüsselte Verbindung

Jede Verbindung läuft über TLS — vom Warenkorb bis zum Bestellabschluss.

Hosting in Deutschland

Unsere Server stehen bei Hetzner — Auftragsverarbeitungsvertrag inklusive.

Datenminimierung

Wir fragen nur das ab, was wir brauchen, und löschen alles, was wir nicht mehr brauchen.

Stand 27. Mai 2026

Wer wir sind

Name und Kontaktdaten des Verantwortlichen

Verantwortlicher für die Verarbeitung deiner personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Verantwortlicher

Nordic Barf UG (haftungsbeschränkt)

Husumer Straße 7a · 24850 Schuby · Deutschland

Bei Fragen zum Datenschutz erreichst du unseren Datenschutz-Kontakt jederzeit unter [email protected]. Eine Pflicht zur Bestellung einer/eines Datenschutzbeauftragten besteht für unsere Unternehmensgröße aktuell nicht; das Postfach bündelt sämtliche Datenschutz-Anfragen intern.

Wie wir mit Daten umgehen

Grundsätze der Datenverarbeitung

Wir verarbeiten deine personenbezogenen Daten nur, wenn dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach deiner Einwilligung, es sei denn, eine Verarbeitung ist durch gesetzliche Vorschriften gestattet.

Die Rechtsgrundlagen für die Verarbeitung sind:

  • Einwilligung: Art. 6 Abs. 1 lit. a DSGVO
  • Vertragserfüllung oder vorvertragliche Anfragen: Art. 6 Abs. 1 lit. b DSGVO
  • Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO
  • Berechtigte Interessen: Art. 6 Abs. 1 lit. f DSGVO

Wo unsere Server stehen

Hosting, Content Delivery Network und Sicherheit

3.1 Webhosting bei Hetzner. Unsere Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Bei jedem Besuch unserer Website erfasst das System von Hetzner automatisiert technische Daten (Server-Logfiles), wie z. B. IP-Adresse, Browsertyp, Betriebssystem, Datum und Uhrzeit des Zugriffs. Diese Daten sind technisch notwendig, um die Website korrekt auszuliefern und die Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit Hetzner einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

3.2 Content Delivery Network von Cloudflare. Wir nutzen das CDN von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, um die Geschwindigkeit und Sicherheit unserer Website zu erhöhen. Cloudflare agiert als Reverse-Proxy und verteilt die Inhalte unserer Website über ein globales Servernetzwerk. Dabei wird dein Datenverkehr durch die Server von Cloudflare geleitet, wobei deine IP-Adresse und Log-Daten verarbeitet werden können. Dies dient der Abwehr von Angriffen (z. B. DDoS-Attacken) und der Optimierung der Ladezeiten. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und performanten Webauftritt (Art. 6 Abs. 1 lit. f DSGVO). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Mit Cloudflare besteht ein AVV.

Was mit deiner Bestellung passiert

Vertragsabwicklung und Bestellverwaltung

Wenn du in unserem Shop eine Bestellung aufgibst, verarbeiten wir deine Bestands-, Kontakt-, Vertrags- und Zahlungsdaten zur Abwicklung des Kaufvertrags. Dazu gehören die Erstellung von Rechnungen, die Verwaltung deiner Bestellungen und die Kommunikation mit dir.

Keine externe Warenwirtschaft, kein externes CRM

Bestellungen, Kundenkonten, Rechnungen und Belege werden ausschließlich in unserer eigenen, von uns selbst betriebenen Shop-Anwendung und der zugehörigen Datenbank verarbeitet. Diese läuft auf den unter Ziffer 3 beschriebenen Servern von Hetzner in Deutschland. Wir geben deine Bestelldaten nicht an einen externen Drittanbieter wie Weclapp, SAP oder lexoffice weiter.

Verarbeitet werden insbesondere: Name, Liefer- und Rechnungsadresse, E-Mail, Telefonnummer (sofern angegeben), Bestellpositionen, Rechnungsnummern, Zahlungsstatus sowie die zugehörigen Belege (Rechnungs- und Gutschrift-PDFs).

Rechtsgrundlage ist die Erfüllung des Vertrags mit dir (Art. 6 Abs. 1 lit. b DSGVO) sowie die Erfüllung gesetzlicher Aufbewahrungspflichten aus Handels- und Steuerrecht (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO). Zu den konkreten Speicherfristen siehe Ziffer 10.

Für die Erzeugung der Rechnungs-PDFs übermitteln wir den rendernden HTML-Inhalt (mit Kundenname und Lieferadresse) kurzzeitig an die Cloudflare Browser Rendering API; diese Verarbeitung ist unter Ziffer 8a beschrieben.

Elektronische Widerrufsfunktion (§ 356a BGB)

Wenn du unsere Widerrufsfunktion „Vertrag widerrufen" nutzt, verarbeiten wir die von dir eingegebenen Angaben, um deine Widerrufserklärung entgegenzunehmen, dir die gesetzlich vorgeschriebene Eingangsbestätigung zu übermitteln und den Widerruf zu bearbeiten. Verarbeitet werden: dein Name, die Angaben zur Identifizierung des Vertrags (z. B. Bestellnummer und betroffene Artikel), das angegebene elektronische Kommunikationsmittel (E-Mail-Adresse), ein etwaiger freiwilliger Grund sowie das Datum und die Uhrzeit des Eingangs deiner Erklärung. Rechtsgrundlage ist die Erfüllung unserer gesetzlichen Verpflichtung nach § 356a BGB (Art. 6 Abs. 1 lit. c DSGVO). Die Widerrufsdaten einschließlich des Zeitstempels speichern wir zu Nachweiszwecken im Rahmen der handels- und steuerrechtlichen Aufbewahrungspflichten (§ 257 HGB, § 147 AO); zu den Fristen siehe Ziffer 10.

Wie deine Zahlung läuft

Zahlungsabwicklung über Mollie

Wir binden auf unserer Website den Zahlungsdienstleister Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande ein. Wenn du eine Zahlung über Mollie abwickelst, werden deine Zahlungsdaten (z. B. Name, Kontonummer, Kreditkartennummer) direkt an Mollie übermittelt. Die Übermittlung erfolgt zum Zweck der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO. Mollie verarbeitet deine Daten als eigenständiger Verantwortlicher.

Weitere Informationen findest du in der Datenschutzerklärung von Mollie.

Damit dein Paket ankommt

Versandabwicklung mit DHL, UPS und DPD

Zum Versand deiner Bestellung geben wir deine Adressdaten (Name, Anschrift) sowie ggf. deine E-Mail-Adresse und Telefonnummer (für die Sendungsankündigung) an den von dir im Checkout gewählten Versandpartner weiter. Wir nutzen die jeweiligen APIs der Versanddienstleister direkt, ohne zwischengeschaltete Plattform.

  • DHL: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland
  • UPS: United Parcel Service Deutschland S.à r.l. & Co. OHG, Görlitzer Straße 1, 41460 Neuss, Deutschland
  • DPD: DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Deutschland

Die Weitergabe der Daten ist zur Zustellung der von dir bestellten Ware erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Die Weitergabe deiner E-Mail-Adresse für die Paketankündigung erfolgt auf Grundlage unseres berechtigten Interesses an einem kundenfreundlichen Service (Art. 6 Abs. 1 lit. f DSGVO).

Wenn du uns schreibst

Kommunikation und Marketing

7.1 Kontaktaufnahme. Wenn du uns per E-Mail, Kontaktformular oder Telefon kontaktierst, werden deine Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Rechtsgrundlage ist die Erfüllung (vor-)vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO) oder unser berechtigtes Interesse an der Beantwortung deines Anliegens (Art. 6 Abs. 1 lit. f DSGVO).

7.2 Newsletter. Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse, um dir regelmäßig Informationen zu unseren Produkten und Aktionen zuzusenden. Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren. Zusätzlich speichern wir IP-Adresse und Browser-Kennung (User-Agent) zum Nachweis der Anmeldung – siehe Ziffer 8a. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du jederzeit widerrufen kannst.

Was wir wie messen

Cookies und Webanalyse

Unsere Website verwendet ausschließlich technisch notwendige Cookies, um grundlegende Funktionen wie Warenkorb und Login zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG.

Umami Analytics (cookielose Reichweitenmessung)

Für Reichweitenmessung verwenden wir Umami Analytics in einer cookielosen, IP-anonymisierten Konfiguration. Das Skript wird auf einer von uns betriebenen Instanz unter umami.cosnavel.com gehostet. Wir laden das Skript erst nach deiner ausdrücklichen Einwilligung über unseren Cookie-Banner.

Zusätzlich erfassen wir aggregierte Conversion-Kennzahlen serverseitig nach jeder bezahlten Bestellung (z. B. Bestellsumme, Versandkosten, Gutschein-Code, Anzahl Artikel, Zahlungsart). Diese serverseitigen Events werden ohne Cookies und ohne IP-Adresse an dieselbe Umami-Instanz gesendet und enthalten keine direkt personenbezogenen Daten – sie dienen ausschließlich der wirtschaftlichen Erfolgsmessung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer betriebswirtschaftlichen Auswertung). Eine Verknüpfung mit deiner Person findet nicht statt.

Google Ads (Google Tag / gtag.js)

Wenn du im Cookie-Banner der Kategorie „Marketing" zustimmst, binden wir den Google Tag (gtag.js) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Über diesen Tag wertet Google Ads aus, ob dein Besuch auf eine unserer Anzeigen zurückgeht (Conversion-Tracking) und – sofern du der Personalisierung zugestimmt hast – ob dir auf anderen Seiten passende Hinweise zu Nordic Barf gezeigt werden können (Remarketing). Dabei werden Cookies gesetzt und Daten wie IP-Adresse, User-Agent und anonymisierte Werbe-Identifier an Google übermittelt.

Drittlandtransfer abgesichert

Die Datenübertragung in die USA wird über die EU-Standardvertragsklauseln und das EU-US Data Privacy Framework abgesichert. Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Vor der Einwilligung wird kein Request an googletagmanager.com oder google.com ausgelöst. Wir verwenden Googles Consent Mode v2 mit Standard-Einstellung „denied" — Google darf erst dann Cookies setzen oder personalisierte Daten verarbeiten, wenn du aktiv zustimmst.

Erweiterte Conversions (Enhanced Conversions)

Im Rahmen des Conversion-Trackings auf der Bestellbestätigungs-Seite übermitteln wir – sofern du Marketing-Cookies erlaubt hast – zusätzlich pseudonymisierte Daten an Google: deine bei der Bestellung angegebene E-Mail-Adresse sowie Teile der Lieferanschrift (Straße, Hausnummer, PLZ, Ort, Land). Diese Daten werden noch in deinem Browser durch das Google-Tag mit dem Verfahren SHA-256 in einen nicht rückrechenbaren Hashwert umgewandelt; nur der Hash, nicht der Klartext, wird an Google übertragen. Google nutzt den Hash, um die Conversion deinem Google-Account zuzuordnen, sofern du dort mit einer übereinstimmenden E-Mail eingeloggt bist – das ersetzt das durch Cookie-Schutzfunktionen ausfallende Klick-Tracking und ermöglicht uns eine datensparsame, aber aussagekräftige Erfolgsmessung. Rechtsgrundlage: deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Marketing-Einwilligung findet diese Übermittlung nicht statt.

Meta-Pixel & Conversions API (Facebook / Instagram)

Wenn du im Cookie-Banner der Kategorie „Marketing" zustimmst, binden wir das Meta-Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein. Damit messen wir, ob dein Besuch oder Kauf auf eine unserer Anzeigen bei Facebook oder Instagram zurückgeht, und können dir dort passende Hinweise zu Nordic Barf zeigen (Remarketing). Dabei werden Cookies (u. a. _fbp, _fbc) gesetzt und Daten wie IP-Adresse, User-Agent und die besuchten Seiten an Meta übermittelt.

Ergänzend übermitteln wir nach einer bezahlten Bestellung – nur mit deiner Marketing-Einwilligung – das Kauf-Event zusätzlich serverseitig über die Meta Conversions API. Dabei werden zur Zuordnung deine E-Mail-Adresse, Telefonnummer, dein Name, Ort, PLZ und Land vor der Übertragung mit SHA-256 unkenntlich gemacht (gehasht); Klartext wird nicht übertragen. Browser-Pixel und Conversions API nutzen dieselbe Ereignis-ID (deine Bestellnummer), damit Meta denselben Kauf nicht doppelt zählt.

Drittlandtransfer abgesichert

Die Datenübertragung in die USA wird über die EU-Standardvertragsklauseln und das EU-US Data Privacy Framework abgesichert. Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Vor der Einwilligung wird kein Request an connect.facebook.net ausgelöst, und ohne Marketing-Einwilligung findet auch keine serverseitige Übermittlung statt.

Du willst deine Auswahl ändern?

Cookie-Einstellungen lassen sich jederzeit anpassen — auch nachträglich.

Deine Entscheidung speichern wir lokal in deinem Browser (LocalStorage), nicht serverseitig — dort liegt nur ein kleiner JSON-Eintrag mit deiner Auswahl pro Kategorie und einem Zeitstempel. Wir geben diese Information an niemanden weiter.

Womit wir den Shop betreiben

Weitere eingesetzte Drittdienste

Für den Betrieb unseres Shops setzen wir zusätzlich folgende Dienste ein, mit denen jeweils ein Auftragsverarbeitungsvertrag geschlossen wurde, soweit erforderlich:

Resend (E-Mail-Versand)

Bestellbestätigungen, Versandbenachrichtigungen, Newsletter-Double-Opt-In und Kontaktformular-Auto-Replies werden über Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA versendet. Verarbeitete Daten: Name, E-Mail-Adresse, Mail-Inhalt. Rechtsgrundlage: Vertragserfüllung bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. b und f DSGVO). Drittlandtransfer auf Basis der EU-Standardvertragsklauseln.

Cloudflare R2 (Datei-Speicherung)

Produktbilder, Asset-Uploads sowie generierte Rechnungs-PDFs werden im EU-Bucket der Cloudflare R2 Object Storage abgelegt (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Rechtsgrundlage: berechtigtes Interesse an einem ausfallsicheren Storage (Art. 6 Abs. 1 lit. f DSGVO). Drittlandtransfer auf Basis der EU-Standardvertragsklauseln, EU-Region.

Cloudflare Browser Rendering (PDF-Rechnungen)

Zur Erzeugung der Rechnungs-PDFs wird das HTML inkl. Kundenname und Lieferadresse kurzzeitig an die Cloudflare Browser Rendering API übermittelt und dort gerendert. Die Inhalte werden dort nicht persistent gespeichert. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Google Maps & Places (Adresseingabe)

Im Checkout bieten wir eine Adress-Autovervollständigung über die Google Maps JavaScript API und die Places-API der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Sobald du die Adresseingabe nutzt, werden IP-Adresse, User-Agent und die getippten Adress-Fragmente an Google übermittelt. Rechtsgrundlage: Einwilligung über das Eingabe-Element bzw. berechtigtes Interesse an einer fehlerarmen Adresserfassung (Art. 6 Abs. 1 lit. a / f DSGVO). Drittlandtransfer kann vorkommen, abgesichert über die EU-Standardvertragsklauseln.

Login mit Google (optional)

Wenn du dich über „Mit Google anmelden" registrierst oder einloggst, übermittelt Google LLC die zur Account-Anlage notwendigen Profil-Daten (Name, E-Mail-Adresse, ggf. Bild) an uns. Rechtsgrundlage: deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst den Account jederzeit über uns oder über deine Google-Einstellungen entkoppeln.

Anthropic (KI-Chat „Bjørn")

Unser KI-Chat-Assistent „Bjørn" wird mit dem Modell claude-haiku der Anthropic, PBC, 548 Market Street #94236, San Francisco, CA 94104, USA betrieben. Deine Eingaben im Chat sowie die jeweils aktuelle Seiten-URL werden an Anthropic übermittelt, um die Antwort zu generieren. Rechtsgrundlage: berechtigtes Interesse an Kundenservice (Art. 6 Abs. 1 lit. f DSGVO). Drittlandtransfer auf Basis der EU-Standardvertragsklauseln. Bitte sende keine sensiblen personenbezogenen Daten in den Chat.

Slack (Kontaktformular-Notifikation)

Eingehende Nachrichten aus dem Kontaktformular werden zusätzlich in einen internen Slack-Kanal (Slack Technologies LLC, 500 Howard Street, San Francisco, CA 94105, USA) gepostet, damit unser Team schnell reagieren kann. Übermittelte Daten: Name, E-Mail-Adresse, Telefon, Nachricht. Rechtsgrundlage: berechtigtes Interesse an schneller Bearbeitung (Art. 6 Abs. 1 lit. f DSGVO). Drittlandtransfer auf Basis der EU-Standardvertragsklauseln.

fonts.bunny.net (Webfonts)

Schriftarten werden über das DSGVO-freundliche fonts.bunny.net (BunnyWay d.o.o., Cesta komandanta Staneta 4A, 4500 Kranj, Slowenien, EU) ausgeliefert. Übermittelt wird die IP-Adresse zur Bereitstellung der Datei. Rechtsgrundlage: berechtigtes Interesse an einer einheitlichen Darstellung (Art. 6 Abs. 1 lit. f DSGVO).

Newsletter-Anmeldung – IP & User-Agent

Bei Anmeldung zum Newsletter speichern wir zusätzlich IP-Adresse und Browser-Kennung (User-Agent) zum Nachweis des Double-Opt-Ins. Diese Daten werden gelöscht, sobald du dich abmeldest oder die Anmeldung nicht bestätigst.

Was dir zusteht

Deine Rechte als betroffene Person

Dir stehen bezüglich deiner personenbezogenen Daten folgende Rechte zu:

Auskunft

Art. 15 DSGVO

Berichtigung

Art. 16 DSGVO

Löschung

Art. 17 DSGVO

Einschränkung

Art. 18 DSGVO

Datenübertragbarkeit

Art. 20 DSGVO

Widerspruch

Art. 21 DSGVO

Widerruf der Einwilligung

Art. 7 Abs. 3 DSGVO

Beschwerde bei Aufsichtsbehörde

Art. 77 DSGVO

Zuständige Aufsichtsbehörde für unseren Sitz in Schuby ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, www.datenschutzzentrum.de.

Wie lange wir Daten halten

Speicherdauer und Löschung von Daten

Wir speichern deine personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Konkret:

DatenkategorieAufbewahrung
Bestelldaten, Rechnungen, Buchungsbelege10 Jahre (§ 147 AO, § 257 Abs. 4 HGB)
Geschäftsbriefe zur Vertragsabwicklung6 Jahre (§ 257 Abs. 4 HGB)
Kunden-Account inkl. Adressen, Hunde-Profil, Wunschlistebis Account-Löschung · Anonymisierung nach 36 Monaten Inaktivität
Newsletter-Anmeldung inkl. IP / User-Agentbis zum Widerruf, danach Löschung binnen 30 Tagen
Server-Logs (Hetzner, Cloudflare)maximal 14 Tage
Aggregierte Conversion-Kennzahlen (server-side Umami)24 Monate, anonym
Cookie-Banner-Entscheidung (lokal im Browser)12 Monate, danach erscheint der Banner erneut

Nach Wegfall des Zwecks werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (insb. § 257 HGB, § 147 AO) entgegenstehen. In diesen Fällen werden die Daten lediglich gesperrt und nicht weiterverarbeitet.

Was sich ändern kann

Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste und Datenverarbeitungen anzupassen. Sieh dich gern regelmäßig hier um, oder schreib uns kurz, wenn du eine konkrete Frage hast.

Noch eine Frage?

Schreib unserem Datenschutz-Kontakt.

Auskunft, Löschung, Berichtigung — wir antworten in der Regel innerhalb von 1–3 Werktagen. Persönlich, ohne Ticket-System.