Zur Startseite gehen
Warenkorb 0,00 €

Datenschutzerklärung

Stand: Oktober 2025

Verantwortlicher

Commercore GmbH (Rasta-grow.com)

Haupstraße 1b, 86756 Reimlingen, Deutschland

E-Mail: [email protected]
Telefon: +49 1521 1535955

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

  • Bestandsdaten
  • Zahlungsdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Vertragsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Protokolldaten

Kategorien betroffener Personen

  • Leistungsempfänger und Auftraggeber
  • Interessenten
  • Kommunikationspartner
  • Nutzer
  • Geschäfts- und Vertragspartner
  • Kunden

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Pflichten
  • Kommunikation
  • Sicherheitsmaßnahmen
  • Direktmarketing
  • Reichweitenmessung & Tracking (nur nach Einwilligung)
  • Büro-, Organisations- und Verwaltungsverfahren
  • Konversionsmessung & Zielgruppenbildung (nur nach Einwilligung)
  • Feedback
  • Profile mit nutzerbezogenen Informationen (nur nach Einwilligung)
  • Bereitstellung des Onlineangebotes & Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren

Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis von: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) sowie berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Zusätzlich gelten die nationalen Datenschutzregelungen (insb. BDSG). Diese Hinweise dienen auch der Information nach Schweizer DSG; Begriffe folgen der DSGVO-Terminologie.

Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), u. a. Zugangskontrollen, Verschlüsselung, Trennung von Daten, Verfahren zur Wahrnehmung von Betroffenenrechten, Löschung und Incident-Response.

  • IP-Masking (Kürzung von IP-Adressen, sofern möglich/erforderlich)
  • TLS/SSL-Verschlüsselung (HTTPS) für Transport-Sicherheit

Übermittlung von personenbezogenen Daten

Eine Weitergabe erfolgt im Rahmen gesetzlicher Vorgaben an z. B. IT-Dienstleister, Zahlungs- und Versanddienstleister sowie eingebundene Diensteanbieter. Innerhalb unserer Organisation kann ein Zugriff zu administrativen Zwecken oder zur Vertragserfüllung erfolgen.

Internationale Datentransfers

Übermittlungen in Drittländer erfolgen nach gesetzlichen Vorgaben. Für die USA nutzen wir vorrangig das EU-US Data Privacy Framework (DPF) und ergänzend Standardvertragsklauseln (SCC). Informationen zum DPF: dataprivacyframework.gov. Für andere Drittländer verwenden wir SCC, Einwilligungen oder gesetzliche Erlaubnistatbestände.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen Daten, sobald der Verarbeitungszweck entfällt, Einwilligungen widerrufen werden oder keine Rechtsgrundlage mehr besteht – vorbehaltlich gesetzlicher Aufbewahrungspflichten (z. B. HGB/AO/Steuerrecht). Bei mehreren Fristen gilt die längste. Jahresfristen starten mit Ablauf des Kalenderjahres des fristauslösenden Ereignisses.

Typische Fristen (DE)

  • 10 Jahre: u. a. Bücher, Aufzeichnungen, Jahresabschlüsse (§ 147 AO, § 257 HGB, § 14b UStG)
  • 8 Jahre: Buchungsbelege (§ 147 AO, § 257 HGB)
  • 6 Jahre: Handels-/Geschäftsbriefe, steuerrelevante Unterlagen (§ 147 AO, § 257 HGB)
  • 3 Jahre: Ansprüche nach BGB-Regelverjährung (§§ 195, 199 BGB)

Rechte der betroffenen Personen

  • Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit (Art. 15–20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e/f DSGVO sowie gegen Direktwerbung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner (Kunden, Interessenten u. a.) zur Vertragserfüllung, Kommunikation, Rechtewahrung sowie für Verwaltungs- und Sicherheitszwecke. Erforderliche Angaben kennzeichnen wir im Prozess. Löschung nach gesetzlichen/vertraglichen Fristen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c, f DSGVO.

Onlineshop & Auslieferung

Verarbeitung zur Auswahl, Bestellung, Bezahlung und Lieferung von Waren. Einbindung von Versandunternehmen (DHL, DPD, GLS, Hermes) und Banken/Zahlungsdienstleistern nach Erforderlichkeit.

Geschäftsprozesse und -verfahren

Datenverarbeitung zur Abwicklung von Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung, Projekt-/Vorgangsverwaltung und zur Sicherung des Geschäftsbetriebs. Kundenkonten sind nicht öffentlich; IP-Adressen und Logins speichern wir protokollarisch zur Missbrauchsprävention. Nach Kündigung wird das Konto gelöscht, soweit keine Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, f DSGVO.

Zahlungsverfahren

Wir bieten sichere Zahlungsmöglichkeiten an. Verarbeitete Daten: Bestands-, Zahlungs-, Vertrags-, Nutzungs- sowie Meta-/Kommunikationsdaten. Die Daten werden grundsätzlich von den Zahlungsdienstleistern verarbeitet; wir erhalten i. d. R. keine vollständigen Konto-/Kartendetails.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, f DSGVO.

Eingesetzte Zahlungsdienstleister

  • Stripe (Kreditkarte) – Abwicklung von Kartenzahlungen; Identitäts-/Betrugsprävention möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Klarna Rechnung – ggf. Identitäts-/Bonitätsprüfung durch Klarna. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Andere Zahlungsarten (z. B. PayPal, Amazon Pay, giropay, Ratepay) werden nicht angeboten.

Bereitstellung des Onlineangebots und Webhosting

Verarbeitung der IP-Adresse und technischer Protokolldaten zur Auslieferung von Inhalten/Funktionen, Sicherheit (z. B. DDoS-Abwehr) und Stabilität.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Server-Logfiles

Art, Datum/Uhrzeit des Abrufs, URL/Dateiname, übertragene Datenmenge, Erfolgsstatus, Referrer-URL, User-Agent, IP-Adresse, Provider. Speicherdauer i. d. R. bis zu 30 Tage; längere Aufbewahrung nur zu Beweiszwecken.

Einsatz von Cookies

Wir verwenden technisch notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TDDDG) und – nach Einwilligung – einwilligungspflichtige Technologien (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Einwilligungen können im Consent-Banner verwaltet/widerrufen werden.

Speicherdauer

  • Session-Cookies: bis zum Schließen des Browsers
  • Permanente Cookies: sofern nicht anders angegeben bis zu 2 Jahre

Consent-Management

Wir setzen eine Einwilligungs-Management-Lösung ein, die Einwilligungen protokolliert und verwaltet (Speicherdauer bis zu 2 Jahre; pseudonymer Identifier, Zeitstempel, Umfang der Einwilligung).

Kontakt- und Anfrageverwaltung

Bei Kontaktaufnahme (z. B. E-Mail, Formular, Telefon) verarbeiten wir die mitgeteilten Daten zur Bearbeitung der Anfrage.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich), Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen; Widerspruchsrecht).

Newsletter und elektronische Benachrichtigungen

Versand nur mit Einwilligung oder gesetzlicher Erlaubnis. Protokollierung des Double-Opt-In zum Nachweis. Abmeldung jederzeit möglich; E-Mail-Adresse kann bis zu 3 Jahre in einer Sperrliste gespeichert werden, um den Widerspruch dauerhaft zu beachten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, f DSGVO; § 7 UWG.

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Verarbeitung für Direktwerbung im Rahmen gesetzlicher Vorgaben; Widerruf/Widerspruch jederzeit möglich. Nach Widerruf speichern wir Daten bis zu 3 Jahre zum Nachweis und führen eine Sperrliste.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, f DSGVO.

Webanalyse, Monitoring und Optimierung

Reichweitenmessung, A/B-Tests und Nutzungsstatistik erfolgen – sofern eingesetzt – pseudonymisiert und grundsätzlich nur mit Einwilligung. IP-Masking, keine Speicherung von Klardaten in Profilen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), ggf. Art. 6 Abs. 1 lit. f DSGVO.

Onlinemarketing

Verarbeitung für interessenbasierte Inhalte/Anzeigen, Profilbildung pseudonym, Cookies bis zu 2 Jahre (sofern eingesetzt). Opt-out über Browser-Einstellungen oder Branchen-Portale möglich.

Google Ads & Konversionsmessung

Konversionsmessung und Ausspielung von Anzeigen im Google-Netzwerk; ggf. Datenübermittlungen in die USA (DPF/SCC). Rechtsgrundlage: Einwilligung; zusätzlich berechtigtes Interesse an Reichweitenmessung.

Änderung und Aktualisierung

Wir passen diese Datenschutzerklärung an, sobald dies durch Änderungen unserer Verarbeitungen erforderlich ist. Falls Ihre Mitwirkung (z. B. Einwilligung) notwendig wird, informieren wir Sie gesondert.

Verantwortlicher: Commercore GmbH, Haupstraße 1b, 86756 Reimlingen • E-Mail: [email protected] • Telefon: +49 1521 1535955

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...