Datenschutzerklärung

1. Verantwortlicher

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist die oben genannte natürliche Person.

2. Überblick der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Im Folgenden informieren wir dich darüber, welche Arten von personenbezogenen Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) und dem Digitale-Dienste-Gesetz (DDG). Folgende Rechtsgrundlagen kommen zur Anwendung:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG): Du hast deine Einwilligung in die Verarbeitung deiner personenbezogenen Daten für einen bestimmten Zweck gegeben, z. B. für die Nutzung von Analyse-Cookies.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, z. B. der Betrieb und die Sicherheit unserer Website.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, z. B. wenn du uns per E-Mail kontaktierst.

4. SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-Verschlüsselung (erkennbar am „https://“ in der Adressleiste). Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

5. Hosting und Server-Logfiles

Unsere Website wird bei All-Inkl (ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland) gehostet. Sämtliche Server befinden sich ausschließlich in Deutschland. Es findet kein Datentransfer in Drittländer statt.

Beim Besuch unserer Website erhebt der Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles, die dein Browser automatisch übermittelt:

IP-Adresse des anfragenden Rechners · Datum und Uhrzeit des Zugriffs · Name und URL der abgerufenen Datei · Referrer-URL (die zuvor besuchte Seite) · Verwendeter Browser und Betriebssystem · Hostname des zugreifenden Rechners

Diese Daten werden für maximal 30 Tage gespeichert und anschließend automatisch gelöscht. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Sicherheit seiner Website.

Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit All-Inkl geschlossen.

6. Cookie-Consent-Management (CCM19)

Unsere Website nutzt CCM19 (Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland) als Cookie-Consent-Management-Tool. CCM19 ermöglicht es dir, beim Betreten der Website eine Einwilligung zur Verwendung von Cookies und vergleichbaren Technologien zu erteilen oder abzulehnen.

CCM19 setzt dabei technisch notwendige Cookies, um deine Cookie-Einstellungen zu speichern:

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) i.V.m. § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Cookies). CCM19 wird ausschließlich auf deutschen Servern betrieben. Es findet kein Datentransfer in Drittländer statt.

Du kannst deine Cookie-Einstellungen jederzeit ändern, indem du den Cookie-Banner erneut aufrufst.

Weitere Informationen findest du in der Datenschutzerklärung von CCM19.

7. Google Analytics 4

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse deiner Nutzung der Website ermöglichen.

Google Analytics 4 anonymisiert IP-Adressen standardmäßig. Deine IP-Adresse wird innerhalb der EU gekürzt, bevor sie an Google-Server übermittelt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks (DPF). Google LLC ist unter dem DPF zertifiziert und hat sich zur Einhaltung europäischer Datenschutzstandards verpflichtet.

Wir setzen Google Consent Mode V2 ein. Das bedeutet: Google Analytics wird erst aktiviert, wenn du über den Cookie-Banner (CCM19) deine ausdrückliche Einwilligung erteilst. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.

Du kannst deine Einwilligung jederzeit über den Cookie-Banner widerrufen. Bereits gesammelte Daten kannst du löschen lassen, indem du uns per E-Mail kontaktierst.

Weitere Informationen: Datenschutzerklärung von Google · Browser-Add-on zur Deaktivierung von Google Analytics

8. Google Fonts (lokal gehostet)

Zur einheitlichen Darstellung von Schriftarten nutzt diese Seite die Schriftarten „Nunito“ und „Lato“ von Google Fonts. Die Schriftarten werden lokal auf unserem eigenen Server gehostet. Beim Laden der Schriftarten wird keine Verbindung zu Servern von Google hergestellt. Es findet keine Übermittlung deiner IP-Adresse oder anderer personenbezogener Daten an Google statt.

9. Externe Ressourcen (CSS-Framework)

Für die Gestaltung der Website nutzen wir das CSS-Framework Tailwind CSS, welches über ein Content Delivery Network (CDN) geladen wird. Beim Aufruf unserer Seiten werden CSS-Dateien von externen Servern abgerufen, wobei die IP-Adresse deines Browsers an den CDN-Betreiber übermittelt wird.

Die Nutzung des CDN erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer technisch fehlerfreien und optimierten Bereitstellung unserer Website.

10. Affiliate-Programme

Wir nehmen an Affiliate-Partnerprogrammen teil. Wenn du auf einen Affiliate-Link auf unserer Website klickst und anschließend ein Produkt kaufst, erhalten wir vom jeweiligen Online-Shop eine Provision. Für dich entstehen dadurch keine zusätzlichen Kosten. Affiliate-Links sind auf unserer Seite als solche gekennzeichnet. Weitere Details findest du auf unserer Affiliate-Offenlegungsseite.

AWIN (ZooRoyal, Medpets, Fressnapf, AniForte)

Wir nehmen am Partnerprogramm von AWIN AG (Eichhornstraße 3, 10785 Berlin, Deutschland) teil. Über das AWIN-Netzwerk sind wir mit den Online-Shops ZooRoyal, Medpets, Fressnapf und AniForte verbunden. AWIN setzt Cookies, um den Ursprung einer Bestellung nachvollziehen zu können. AWIN ist eigenständiger Verantwortlicher im Sinne der DSGVO.

Weitere Informationen: Datenschutzerklärung von AWIN

Amazon PartnerNet

Wir nehmen am Partnerprogramm von Amazon EU S.à.r.l. (38 avenue John F. Kennedy, L-1855 Luxembourg) teil. Amazon setzt Cookies, um den Ursprung von Bestellungen nachvollziehen zu können. Amazon ist eigenständiger Verantwortlicher.

Weitere Informationen: Datenschutzerklärung von Amazon

Wildborn (Direktpartnerschaft)

Wir unterhalten eine direkte Affiliate-Partnerschaft mit Wildborn. Beim Klick auf einen Wildborn-Affiliate-Link können Cookies gesetzt werden, um die Herkunft einer Bestellung nachzuverfolgen.

11. E-Mail-Kommunikation

Wenn du uns per E-Mail kontaktierst, werden deine Angaben einschließlich der von dir angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

Für den E-Mail-Versand nutzen wir WP Mail SMTP in Verbindung mit dem Mailserver unseres Hosting-Anbieters All-Inkl. Die E-Mails werden ausschließlich über deutsche Server verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.

12. WordPress

Unsere Website basiert auf WordPress. Zum Schutz vor Spam setzen wir Antispam Bee ein. Antispam Bee verarbeitet IP-Adressen und Metadaten ausschließlich lokal auf unserem Server – es findet keine Übermittlung an externe Dienste statt.

Die Gravatar-Funktion (Profilbilder über den Dienst Automattic) ist deaktiviert. Das automatische Laden von WordPress-Emojis über externe Server ist ebenfalls deaktiviert, um unnötige Drittanbieter-Verbindungen zu vermeiden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam-Schutz und sicherem Betrieb).

13. Deine Rechte als betroffene Person

Du hast nach der DSGVO folgende Rechte:

Zur Ausübung deiner Rechte genügt eine E-Mail an hallo@napfherz.de. Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg.

14. Auftragsverarbeitungsverträge

Wir haben mit folgenden Dienstleistern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen:

All-Inkl (Hosting) · CCM19 (Cookie-Consent-Management, sofern Cloud-Variante) · Google Ireland Limited (Google Analytics 4)

AWIN und Amazon sind eigenständige Verantwortliche im Sinne der DSGVO. Ein AVV ist nicht erforderlich.

15. Aktualität und Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die jeweils aktuelle Datenschutzerklärung.