Zum Hauptinhalt springen

Made in Germany 🇩🇪

Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Sunny Nature GmbH.

Einführung

Eine Nutzung der Internetseiten der Sunny Nature GmbH ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services über unsere Internetseite in Anspruch nimmt, kann eine Verarbeitung personenbezogener Daten erforderlich werden. Ist hierfür keine gesetzliche Grundlage gegeben, holen wir vorab eine Einwilligung ein. Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und den jeweils anwendbaren nationalen Datenschutzbestimmungen.

1. Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DS-GVO. Sie soll für Öffentlichkeit, Kunden und Geschäftspartner einfach lesbar sein. Unter anderem verwenden wir folgende Begriffe:

  • a) personenbezogene Daten

    Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Kennnummer, Standortdaten, Online-Kennung, oder besondere Merkmale).

  • b) betroffene Person

    Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.

  • c) Verarbeitung

    Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Erfassen, Organisation, Speicherung, Anpassung, Auslesen, Übermittlung, Einschränkung, Löschung usw.).

  • d) Einschränkung der Verarbeitung

    Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

  • e) Profiling

    Jede Art der automatisierten Verarbeitung personenbezogener Daten, mit der persönliche Aspekte bewertet werden (z. B. Interessen, Verhalten, Aufenthaltsort); wir setzen Profiling nicht ein, außer im Rahmen ausdrücklich transparenter Funktionen (z. B. Newsletter-Auswertungen, siehe unten).

  • f) Pseudonymisierung

    Verarbeitung personenbezogener Daten in einer Weise, dass diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

  • g) Verantwortlicher

    Die Stelle, die über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

  • h) Auftragsverarbeiter

    Eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

  • i) Empfänger

    Eine Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt.

  • j) Dritter

    Eine natürliche oder juristische Person, Behörde oder Stelle außer der betroffenen Person, dem Verantwortlichen und deren Beauftragten.

  • k) Einwilligung

    Freiwillig, für den bestimmten Fall, informiert und unmissverständlich abgegebene Willensbekundung der betroffenen Person.

2. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der DS-GVO ist:

Sunny Nature GmbH

Voltastraße 67

60486 Frankfurt am Main

Deutschland

Telefon: +49 176 83601686

E-Mail: support@sunnynature.de

Website: www.sunnynature.de

3. Erfassung von allgemeinen Daten und Informationen

Bei jedem Zugriff auf unsere Website erfasst unser System automatisch Informationen, die Ihr Browser übermittelt und speichert diese in Logfiles: Browsertyp/-version, verwendetes Betriebssystem, verweisende URL, aufgerufene Unterseiten, Datum und Uhrzeit des Zugriffs, IP-Adresse, Internet-Service-Provider sowie ähnliche Daten zur Gefahrenabwehr.

Eine Zuordnung zu einer Person findet durch uns nicht statt. Die Auswertung dieser Daten dient der korrekten Auslieferung der Inhalte, der Optimierung unseres Angebots, der Sicherstellung der dauerhaften Funktionsfähigkeit unserer Systeme sowie ggf. der Bereitstellung von Informationen an Strafverfolgungsbehörden im Falle eines Cyberangriffs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an sicherem Betrieb).

4. Hosting & Bereitstellung (Vercel)

Unsere Website wird als Serverless-Anwendung bei Vercel betrieben (EU-Region/CDN). Dabei verarbeitet Vercel u. a. IP-Adressen und technische Logdaten (z. B. Fehler- und Zugriffs-Logs), um Sicherheit, Stabilität und Performance zu gewährleisten.

  • Zwecke: Auslieferung der Website (CDN), DDoS-/Sicherheitsmaßnahmen, Fehleranalyse, Performance.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse).
  • Empfänger: Vercel Inc. als Auftragsverarbeiter (DPA verfügbar).
  • Speicherdauer Logs: plattformabhängig, mit regelmäßiger Rotation.
  • Weitere Informationen: Vercel Privacy Policy

5. Datenbank & Speicherung (Neon PostgreSQL)

Anwendungsdaten werden in einer PostgreSQL-Datenbank bei Neon in der EU gespeichert. Neon verarbeitet insbesondere Bestands- und Transaktionsdaten, die zur Vertragserfüllung und zum Betrieb erforderlich sind, sowie technische Betriebsdaten (z. B. Query-Logs) zur Stabilität und Sicherheit.

  • Zwecke: Datenspeicherung für Bestellungen, Kundenkonten, Formulare; Backups/Wiederherstellung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Vertrag), Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse), ggf. Art. 6 Abs. 1 lit. c DS-GVO (gesetzliche Pflichten).
  • Backups: regelmäßige Sicherungen/Point-in-Time-Recovery abhängig vom Plan.
  • Weitere Informationen: Neon Privacy

6. Cookies & ähnliche Technologien (nur technisch notwendig)

Wir verwenden ausschließlich technisch notwendige Cookies bzw. vergleichbare Speichertechnologien, um grundlegende Funktionen bereitzustellen (z. B. Session/Warenkorb, Spam-Schutz/Honeypot, Merken „Newsletter-Popup gesehen“). Eine Nutzung zu Statistik- oder Marketingzwecken findet nicht statt.

  • Zwecke: Bereitstellung der Website, Sicherheit, Betrugsprävention, Komfortfunktionen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Vertrag/Bestellprozess) und Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse).
  • Speicherdauer: Session-basiert bzw. zeitlich begrenzt (z. B. 7–30 Tage für Komfortfunktionen).

7. Newsletter (Double-Opt-In)

Nutzer können unseren Newsletter abonnieren. Welche Daten bei der Anmeldung erhoben werden (insb. E-Mail-Adresse), ergibt sich aus der Eingabemaske. Zur Bestätigung wird aus rechtlichen Gründen eine Double-Opt-In-E-Mail versendet. Bei der Anmeldung speichern wir IP-Adresse, Datum und Uhrzeit der Anmeldung, um einen möglichen Missbrauch nachvollziehen zu können.

Die erhobenen Daten werden ausschließlich zum Versand des Newsletters genutzt. Abonnenten können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink im Newsletter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung). Eine Weitergabe an Dritte erfolgt nicht, sofern dies nicht zur Erfüllung des Versands erforderlich ist (z. B. beauftragter Versanddienstleister mit DPA).

8. Newsletter-Tracking

Unsere Newsletter können sog. Zählpixel/Tracking enthalten, die es ermöglichen, Öffnungen und Klicks statistisch auszuwerten (Zeitpunkt der Öffnung, betätigte Links). Dies dient der Optimierung unseres Newsletter-Angebots und erfolgt auf Grundlage der bei der Anmeldung erteilten Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO). Ein Widerruf ist jederzeit möglich; in diesem Fall unterbleibt die weitere Auswertung, und personenbezogene Trackingdaten werden gelöscht, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Zahlungsabwicklung (Stripe)

Zur Zahlungsabwicklung setzen wir Stripe ein (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland; verbundene Unternehmen in Drittländern können eingebunden sein). Stripe verarbeitet u. a. Zahlungsdaten (Kartentyp, gekürzte Kartennummer, Ablaufdatum), Transaktions-ID, Rechnungs-/ Lieferdaten, E-Mail, Name sowie technische Daten (z. B. IP) zur Betrugsprävention.

  • Zwecke: Zahlungsabwicklung, Betrugsprävention, Erfüllung vertraglicher Pflichten, gesetzliche Aufbewahrung.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an sicherer Zahlungsabwicklung), Art. 6 Abs. 1 lit. c DS-GVO (gesetzliche Pflichten).
  • Drittlandübermittlung: Möglich, insbesondere USA; Absicherung über anerkannte Garantien (z. B. EU-Standardvertragsklauseln).
  • Weitere Informationen: https://stripe.com/privacy

10. Routinemäßige Löschung und Sperrung

Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch europäische bzw. nationale Gesetze vorgeschrieben wurde. Entfällt der Zweck oder läuft eine gesetzliche Frist ab, werden die Daten entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

11. Rechte der betroffenen Person

  • Auskunft (Art. 15 DS-GVO): Sie haben das Recht, Auskunft über die zu Ihrer Person verarbeiteten Daten zu erhalten.
  • Berichtigung (Art. 16 DS-GVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DS-GVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DS-GVO): Sie können die Verarbeitung einschränken lassen, z. B. während einer Prüfung.
  • Datenübertragbarkeit (Art. 20 DS-GVO): Sie können Daten in einem strukturierten, gängigen, maschinenlesbaren Format erhalten oder an Dritte übertragen lassen.
  • Widerspruch (Art. 21 DS-GVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung widersprechen (insbes. bei Art. 6 Abs. 1 lit. e/f DS-GVO). Bei Direktwerbung besteht ein jederzeitiges Widerspruchsrecht.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DS-GVO): Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerde (Art. 77 DS-GVO): Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

12. Rechtsgrundlage der Verarbeitung

Sofern wir eine Einwilligung einholen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DS-GVO. Ist die Verarbeitung zur Erfüllung eines Vertrags erforderlich (z. B. Lieferung, Abrechnung) oder zur Durchführung vorvertraglicher Maßnahmen, beruht sie auf Art. 6 Abs. 1 lit. b DS-GVO. Unterliegen wir rechtlichen Verpflichtungen (z. B. steuerliche Aufbewahrung), ist Art. 6 Abs. 1 lit. c DS-GVO einschlägig. In seltenen Fällen kann Art. 6 Abs. 1 lit. d DS-GVO (Schutz lebenswichtiger Interessen) gelten. Darüber hinaus kann die Verarbeitung auf Art. 6 Abs. 1 lit. f DS-GVO beruhen (berechtigtes Interesse), sofern nicht überwiegende Interessen oder Grundrechte der betroffenen Person entgegenstehen.

13. Berechtigte Interessen

Bei Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO liegt unser berechtigtes Interesse insbesondere in der sicheren, rechtmäßigen, effizienten und wirtschaftlichen Durchführung unseres Online-Angebots, dem Schutz unserer Systeme, der Abwehr von Missbrauch und der Verbesserung unseres Services.

14. Dauer der Speicherung

Maßgeblich sind gesetzliche Aufbewahrungsfristen (z. B. handels- und steuerrechtlich). Nach Ablauf dieser Fristen löschen oder anonymisieren wir die Daten, sofern sie nicht mehr zur Vertragserfüllung, Rechtsverteidigung oder Geltendmachung von Ansprüchen erforderlich sind.

15. Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten kann gesetzlich vorgeschrieben sein (z. B. Steuervorschriften) oder sich aus vertraglichen Regelungen ergeben (z. B. Angaben zum Vertragspartner). Für den Abschluss eines Vertrages kann es erforderlich sein, dass Sie uns personenbezogene Daten bereitstellen, die im Anschluss verarbeitet werden. Eine Nichtbereitstellung kann zur Folge haben, dass der Vertrag nicht geschlossen werden kann.

16. Automatisierte Entscheidungen

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DS-GVO.

Hinweis: Diese Datenschutzerklärung bildet die aktuell eingesetzten Dienste ab (Vercel Hosting EU, Neon PostgreSQL EU, Stripe, technisch notwendige Cookies, Newsletter). Sollten künftig Analyse- oder Marketing-Dienste hinzukommen, wird diese Erklärung entsprechend ergänzt und ggf. ein Consent-Banner eingesetzt.

Zuletzt aktualisiert: 09. Oktober 2025