top of page

Datenschutzerklärung

Stand: 30.09.2025

 

1. Verantwortlicher

Schorsch’s Garten — Inh. Georg Lemke
Am Dorfplatz 18

19075 Holthusen
info@schorschsgarten.de
0176/57613917


Eine Datenschutzbeauftragter ist nicht bestellt.

Zuständige Aufsichtsbehörde: Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LFDI MV).

​

2. Allgemeine Grundsätze

Wir verarbeiten personenbezogene Daten gemäß der DSGVO und dem TTDSG nach dem Prinzip der Datenminimierung. Wir geben keine Kundendaten an Dritte weiter, außer an die unten genannten Auftragsverarbeiter/Empfänger, soweit dies zur Bereitstellung unserer Leistungen erforderlich ist.

 

3. Kategorien betroffener Personen

  • Interessentinnen und Website-Besucherinnen

  • Kunden (Gemüsekiste/Abo)

  • Newsletter-Abonnenten

  • Lieferanten/Partner (falls Kontakt)

  • Bewerber

 

4. Zwecke, Rechtsgrundlagen und Speicherdauern

4.1 Anfragen & Kommunikation (E-Mail, Kontaktformular, Telefon, SMS, WhatsApp*)

Daten: Name, Kontaktangaben, Inhalt der Anfrage, Metadaten.
Zweck: Bearbeitung von Anfragen, Kommunikation, Terminabstimmung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Speicherdauer: Anfragen ohne Vertragsbezug 12 Monate, gesetzliche Aufbewahrung bei Geschäftsbriefen bis zu 10 Jahre.
* WhatsApp-Hinweis: Wir schreiben über WhatsApp nur, wenn Sie uns zuerst dort kontaktieren. Anbieter: WhatsApp Ireland Ltd. (ggf. Datenübermittlung in Drittländer). Bitte senden Sie keine sensiblen Inhalte per WhatsApp.

4.2 Vertragsabwicklung (Bestellung, Abo-Verwaltung, Rechnungen)

Daten: Stammdaten (Name, Anschrift), Kontaktdaten, Bestell-/Abo-Daten, Zahlungsinformationen (z. B. Status), Korrespondenz.
Zweck: Vertragsdurchführung, Abo-Verwaltung (lokal in Excel), Kundenservice, Buchhaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Erfüllung rechtlicher Pflichten (z. B. steuerliche Aufbewahrung) Art. 6 Abs. 1 lit. c DSGVO.
Speicherdauer: Vertrags-/Rechnungsdaten nach HGB/AO bis zu 10 Jahre.

4.3 Newsletter (MailerLite)

Daten: E-Mail-Adresse, ggf. Name, Opt-In-Zeitpunkt, Einwilligungs-Nachweis; technische Metadaten.
Zweck: Versand von Informationen zu Schorsch’s Garten.
Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG; Double-Opt-In und Abmeldelink vorhanden.
Speicherdauer: bis Widerruf der Einwilligung; Nachweise zur Einwilligung bis zu 3 Jahre nach Abmeldung (Art. 6 Abs. 1 lit. f DSGVO).

4.4 Sicherheit, Administration, Missbrauchserkennung

Daten: Server-/Nutzungsdaten (technisch erforderlich), Log-Daten.
Zweck: Betrieb und Sicherheit der Website, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Server-Logs i. d. R. 7–30 Tage (anbieterabhängig), länger bei Sicherheitsvorfällen.

4.5 Bewerbungen

Daten: Bewerbungsdaten (Kontakt, Lebenslauf, Inhalte).
Zweck: Auswahlverfahren.
Rechtsgrundlage: § 26 BDSG (Anbahnung Beschäftigungsverhältnis) bzw. Art. 6 Abs. 1 lit. b DSGVO; Einwilligung für Aufnahme in den Bewerberpool (optional) Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: 24 Monate (gemäß Vorgabe) oder bis Widerruf bei Einwilligung.

 

5. Website, Cookies & eingebettete Inhalte

5.1 Hosting und Plattform (Wix)

Unsere Website wird über Wix.com Ltd. bereitgestellt. Verarbeitungen können in der EU, in Israel (EU-Angemessenheitsbeschluss) und ggf. in Drittländern erfolgen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb der Website).
Hinweis: Wir nutzen keine zusätzlichen Tracking-/Analyse-Tools (kein Google Analytics, kein Meta Pixel).

5.2 Cookies/Consent

Wir verwenden das Wix-Standardbanner. Technisch notwendige Cookies sind für den Betrieb der Seite erforderlich (§ 25 Abs. 2 TTDSG). Nicht notwendige Cookies oder ähnliche Technologien (z. B. durch eingebettete Dienste) setzen wir nur mit Einwilligung (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO).

5.3 Eingebettete Inhalte

  • Google Maps: Darstellung von Karten/Standorten (kann Cookies/Serverkontakte zu Google auslösen). Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TTDSG).

  • Newsletter-Formular (MailerLite-Einbettung): Zur Anmeldung können technische Cookies/ähnliche Technologien des Anbieters genutzt werden. Rechtsgrundlage: Einwilligung.

 

6. Zahlungsabwicklung

Die Bestellung (Abo-Buchung) erfolgt über die im Wix-Checkout angebotenen Zahlarten/Provider. Anschließende Zahlungen der Abonnements erfolgen per Überweisung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; gesetzliche Pflichten Art. 6 Abs. 1 lit. c DSGVO.
Empfänger: je nach im Checkout ausgewählter Zahlart die dort genannten Zahlungsdienstleister (z. B. Anbieter von Kartenzahlung). Die konkreten Empfänger werden im Checkout angezeigt.

 

7. Empfänger & Auftragsverarbeiter

  • Wix.com Ltd. (Website-Hosting/Plattform) – Auftragsverarbeitung, ggf. Drittlandtransfer.

  • IONOS/Outlook (E-Mail) – E-Mail-Kommunikation/Hosting.

  • Dropbox (Speicher/Backup für Excel-Dateien): Speicherung von Kundendaten in der Cloud; Einsatz auf Grundlage eines AV-Vertrags und EU-Standardvertragsklauseln (SCC) für etwaige Drittlandübermittlungen; konkreter Speicherort laut Anbieter-Konfiguration (derzeit unbekannt).

  • MailerLite (Newsletter-Versand, Formular-Einbettung): Verarbeitung auf Basis von AV-Vertrag und ggf. SCC.

Mit allen genannten Dienstleistern schließen wir Auftragsverarbeitungsverträge (AVV/DPA). Eine weitere Weitergabe erfolgt nur, wenn dies gesetzlich erlaubt oder erforderlich ist (z. B. Steuerberatung, Banken) oder Sie eingewilligt haben.

 

8. Drittlandübermittlungen

Soweit Dienstleister Daten außerhalb der EU/EWR verarbeiten (z. B. im Rahmen globaler Infrastrukturen), erfolgen Übermittlungen auf Grundlage eines Angemessenheitsbeschlusses (z. B. Israel) oder geeigneter Garantien wie den EU-Standardvertragsklauseln (SCC) und ggf. zusätzlicher Maßnahmen. Details stellen die jeweiligen Anbieter bereit.

 

9. Datenquellen

Wir verarbeiten personenbezogene Daten, die wir direkt von Ihnen erhalten (z. B. Buchung, Anfrage, Newsletter-Anmeldung). In Einzelfällen können Daten aus öffentlich zugänglichen Quellen stammen (z. B. Impressumsangaben von Geschäftspartnern).

 

10. Pflicht zur Bereitstellung

Für Vertragsabschluss und Leistungserbringung notwendige Angaben sind als Pflichtfelder gekennzeichnet oder ergeben sich aus dem Kontext. Ohne diese Daten können wir den Vertrag nicht schließen oder erfüllen.

 

11. Automatisierte Entscheidungen/Profiling

Es erfolgen keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO und kein Profiling.

 

12. Ihre Rechte

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO)

  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. beim LFDI MV.

Zur Ausübung Ihrer Rechte genügt eine Nachricht an die oben genannte Kontaktadresse.

 

13. Technische und organisatorische Maßnahmen

Wir treffen angemessene Maßnahmen zum Schutz der Daten (TLS-Verschlüsselung der Website, Zugriffsbeschränkungen, regelmäßige Updates/Backups, sichere Passwörter, Berechtigungskonzepte). Bitte beachten Sie, dass die Kommunikation per E-Mail, SMS oder WhatsApp technische Risiken birgt; senden Sie darüber keine sensiblen Informationen.

 

14. Aktualität und Änderungen

Wir passen diese Datenschutzerklärung an, wenn dies aufgrund technischer Änderungen, neuer Leistungen oder rechtlicher Vorgaben erforderlich ist. Es gilt die jeweils auf der Website veröffentlichte Version.

bottom of page