Datenschutzerklärung

Stand: 12.09.2025

1. Verantwortlicher

Laurence Ahrabian, Einzelunternehmer, handelnd unter „agrotheke.de“
Pinswang 3, 83115 Neubeuern, Deutschland
Telefon: +49 89 54575913
E-Mail:

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen nicht erfüllt sind.

2. Allgemeine Hinweise

Soweit unten nicht anders angegeben, ist die Bereitstellung Ihrer personenbezogenen Daten weder gesetzlich noch vertraglich vorgeschrieben und für einen Vertragsschluss nicht erforderlich. „Personenbezogene Daten“ sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Pflicht), lit. f DSGVO (berechtigtes Interesse).
  • Empfänger: Auftragsverarbeiter (Hosting, IT, Payment, Versand, Newsletter), sorgfältig ausgewählt und vertraglich verpflichtet (Art. 28 DSGVO).
  • Drittlandübermittlungen: Bei Übermittlungen in Drittländer verwenden wir einen Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework) oder EU-Standardvertragsklauseln (SCC) zzgl. Schutzmaßnahmen.
  • Speicherdauer: Wir speichern nur solange, wie es für den Zweck erforderlich ist; gesetzliche Aufbewahrungsfristen (insb. HGB/AO bis zu 10 Jahre) bleiben unberührt.

3. Server-Logfiles

Beim Aufruf der Website werden automatisch Daten erfasst und in Logfiles gespeichert (aufgerufene Seite/URL, Datum/Uhrzeit, IP-Adresse, Referrer-URL, Browser/OS, übertragene Datenmenge, Provider).

Zwecke: Stabilität, Sicherheit (Missbrauchs-/Angriffserkennung), Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: 14 Tage (nur längere Speicherung bei Sicherheitsvorfällen).
Interessenabwägung: Unser Sicherheitsinteresse überwiegt, da Verarbeitung notwendig und zeitlich begrenzt ist.

4. Kontakt

4.1 E-Mail & Kontaktformular

Verarbeitete Daten: Name, E-Mail, Nachricht, ggf. Bestellbezug. Speicherung zwecks Bearbeitung und Nachweisführung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vor-/vertraglich) oder lit. f DSGVO (sonstige Anfragen).
Speicherdauer: Löschung nach Abschluss der Bearbeitung, spätestens nach 6 Monaten, sofern keine gesetzlichen Pflichten entgegenstehen.
Widerspruch: Bei lit. f können Sie aus Gründen Ihrer besonderen Situation widersprechen (Art. 21 DSGVO).

4.2 WhatsApp Business

Verantwortlicher Anbieter: WhatsApp Ireland Limited (EU) / WhatsApp Inc., USA. Verarbeitete Daten: Mobilnummer, Profilname (falls vorhanden), Nachrichten, Metadaten. Wir speichern nur Kontakte, die uns aktiv anschreiben; kein pauschaler Adressbuch-Upload.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO (schnelle Kommunikation).
Drittland: USA (EU-US DPF zertifiziert für Meta/WhatsApp; ggf. SCC).
Alternative: Sie können uns jederzeit gleichwertig per E-Mail kontaktieren.

5. Kundenkonto & Bestellungen

5.1 Kundenkonto (optional)

Verarbeitete Daten: Stammdaten, Zugangsdaten (Hash), Bestellhistorie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; Widerruf jederzeit).
Speicherdauer: Bis zur Löschung des Kontos oder 3 Jahre Inaktivität (danach Löschung, soweit keine gesetzlichen Pflichten entgegenstehen).

5.2 Bestellabwicklung

Verarbeitete Daten: Stammdaten, Rechnungs-/Lieferadresse, Artikel-/Zahlungsdaten, Kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Empfänger: Zahlungsdienste, Versandunternehmen/Dropshipper, ERP/IT-Dienstleister – jeweils nur erforderliche Daten.
Speicherdauer: Nach HGB/AO bis zu 10 Jahre (steuer-/handelsrechtliche Aufbewahrung).

6. Bewertungen & Kommentare

Verarbeitete Daten: Anzeige-Name (Pseudonym möglich), E-Mail (nicht öffentlich), Inhalt, IP (Missbrauchsschutz für 7 Tage).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Hinweis: Wir veröffentlichen keine E-Mail-Adressen, nur den Anzeige-Namen.

7. Werbung & Newsletter

7.1 Postalische Werbung

Adresse aus Vertragsbeziehung für Briefwerbung, bis Widerspruch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; Sie können jederzeit widersprechen.

7.2 E-Mail-Newsletter (Double-Opt-In)

Dienstleister: Klaviyo Inc. (USA, DPF-zertifiziert). Verarbeitete Daten: E-Mail, ggf. Name; Öffnungs-/Klicktracking (Pixel/Link), Gerät/Browser, Zeitpunkte.

Zwecke: Versand, Erfolgsmessung, Optimierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; Widerruf per Abmeldelink jederzeit).
Datenschutz Klaviyo: Privacy Notice

7.3 Direktwerbung an Bestandskunden (§ 7 Abs. 3 UWG)

Wir nutzen Ihre E-Mail für Werbung ähnlicher eigener Waren/Dienstleistungen, wenn Sie Kunde sind, keinen Widerspruch eingelegt haben und bei Erhebung der E-Mail hierauf hingewiesen wurden. Widerspruch ist jederzeit möglich (kostenfrei, außer Übermittlungskosten nach Basistarifen).

8. Versandinformationen

Weitergabe Ihrer E-Mail an das Versandunternehmen zur Sendungsankündigung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Widerruf jederzeit möglich).

9. Zahlungsdienstleister

9.1 Mollie

Anbieter: Mollie B.V., NL. Verarbeitete Daten: Bezahldaten (z. B. IBAN/Karte), Transaktions-ID, IP, Browser/Device, ggf. Name/Adresse, Kaufdaten.

Zweck/Rechtsgrundlage: Zahlungsabwicklung, Art. 6 Abs. 1 lit. b DSGVO.
Datenschutz: https://www.mollie.com/de/privacy

10. Cookies & Consent-Management

10.1 Grundsätzliches

Wir setzen Cookies/ähnliche Technologien ein. Technisch notwendige Cookies sind für Betrieb/Funktion erforderlich.

Endgerätzugriff: § 25 Abs. 2 TTDDG (notwendig) bzw. § 25 Abs. 1 TTDDG (mit Einwilligung).
Datenverarbeitung: Art. 6 Abs. 1 lit. f DSGVO (notwendig) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

10.2 Borlabs Cookie

Consent-Tool zur Einholung, Speicherung und Dokumentation Ihrer Einwilligungen.

Daten: Consent-Status, Zeitstempel, anonyme ID, Browser/Device. Speicherdauer: 12 Monate.
Widerruf: Über die jederzeit erreichbare Schaltfläche „Cookie-Einstellungen“ im Footer.

11. Analyse, Tracking & Marketing

Wichtig: Die nachfolgenden Dienste werden erst nach Einwilligung geladen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

11.1 Google Analytics 4

  • Daten/Zwecke: Seitenaufrufe, Klickpfade, Referrer, Browser/Device, Land/Region, Interaktionen, Kaufaktivitäten; Reichweitenmessung und Optimierung.
  • Technik: Cookies/Web-Storage/Tags.
  • Rechtsgrundlage: § 25 Abs. 1 TTDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.
  • Retention: Ereignisdaten 2–14 Monate (konfiguriert im GA4-Backend).
  • Drittland: USA (EU-US DPF); Details: Google Privacy.
  • Hinweis: Wir verwenden keine User-ID.

11.2 Hotjar

  • Daten/Zwecke: Mausbewegungen, Klicks, Scrollen, anonymisierte IP, Gerät/Bildschirm, Sprache; UX-Analyse (Heatmaps, Sessions) zur bedarfsgerechten Gestaltung.
  • Technik: Cookies; sensible Eingabefelder werden nicht erfasst (Maskierung).
  • Rechtsgrundlage: § 25 Abs. 1 TTDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.
  • Drittland: ggf. USA (SCC).

11.3 Meta Pixel (Facebook/Instagram) – Gemeinsame Verantwortlichkeit

  • Zwecke: Reichweite/Conversion, personalisierte Werbung (Profiling), Custom Audiences.
  • Rechtsgrundlage: § 25 Abs. 1 TTDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Gemeinsame Verantwortliche (Art. 26 DSGVO): Meta Platforms Ireland Ltd. & wir. Essence der Vereinbarung: Wir sind für die rechtmäßige Einbindung/Informationen/Datensicherheit unserer Website verantwortlich; Meta erfüllt Betroffenenrechte und verarbeitet Ereignisdaten für Werbe-/Messzwecke. Primärer Ansprechpartner für Betroffenenrechte: Meta.
  • Drittland: USA (EU-US DPF). Meta-Datenschutz: Link.
  • Opt-out/Einstellungen: In Ihrem Meta-Konto und über unsere „Cookie-Einstellungen“.

11.4 Google Ads Conversion & Remarketing

  • Zwecke: Erfolgsmessung von Anzeigen, Wiederansprache interessierter Nutzer (Remarketing).
  • Technik: Conversion-Cookies/IDs; Gültigkeit i. d. R. 30–90 Tage.
  • Rechtsgrundlage: § 25 Abs. 1 TTDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.
  • Drittland: USA (EU-US DPF). Weitere Infos: Google Privacy.
  • Opt-out: Google Ads-Einstellungen & YourAdChoices, oder über unsere „Cookie-Einstellungen“.

11.5 Google Tag Manager

Der Tag Manager steuert Skripte/Tags; er verarbeitet selbst keine Messdaten und lädt Tags nur gemäß Ihrer Consent-Auswahl.

12. Schriften, Icons & Botschutz

12.1 Google Fonts

Implementierung: lokal eingebunden (kein externer Abruf, keine Datenübertragung).

12.2 Font Awesome

Implementierung: lokal eingebunden (kein externer Abruf, keine Datenübertragung).

12.3 hCaptcha

Zweck: Schutz vor Spam/Automatisierung in Formularen. Daten: IP, Mausbewegungen, ggf. Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit) und für technisch notwendige Endgerätzugriffe § 25 Abs. 2 TTDDG.
Drittland: USA (EU-US DPF; zusätzlich SCC). Mehr Infos: hCaptcha Privacy

13. Produktbewertungen (REVIEWS.io)

Anbieter: REVIEWS.io Limited (UK). Nutzung zur Einholung/Anzeige verifizierter Bewertungen.

  • Bewertungseinladung: an Bestandskunden auf Basis Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätsnachweisen); Widerspruch jederzeit möglich.
  • Abgabe/Anzeige der Bewertung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Wir veröffentlichen nur Ihren Anzeige-Namen, nicht Ihre E-Mail.
  • Drittland: UK mit Angemessenheitsbeschluss (Art. 45 DSGVO).

14. Speicherdauern (Überblick)

  • Kontaktanfragen: bis Abschluss, max. 6 Monate.
  • Server-Logfiles: 14 Tage.
  • Kundenkonto: bis Löschung/3 Jahre Inaktivität.
  • Bestelldaten/Rechnungen: bis zu 10 Jahre (gesetzliche Aufbewahrung).
  • Bewertungs-IP: 7 Tage.
  • Consent-Protokolle (Borlabs): 12 Monate.
  • GA4: 2–14 Monate (konfiguriert).

15. Betroffenenrechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Einwilligungen können Sie jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Wir beantworten Anfragen innerhalb von 1 Monat; eine Identitätsprüfung kann erforderlich sein.

16. Beschwerderecht

Sie können sich bei jeder Datenschutz-Aufsichtsbehörde beschweren, insbesondere an Ihrem Aufenthaltsort oder bei der für uns zuständigen Behörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Deutschland
E-Mail:

17. Profiling-Hinweis

Bei Nutzung von Meta Pixel und Google Ads kann Profiling erfolgen, um personalisierte Anzeigen zu erstellen. Sie können dieser Verarbeitung jederzeit widersprechen bzw. Ihre Einwilligung widerrufen (über „Cookie-Einstellungen“ oder die jeweiligen Anbieter-Einstellungen).

Letzte Aktualisierung: 12.09.2025