Datenschutzerklärung

Zuletzt aktualisiert: April 2026

1. Verantwortlicher

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den Browser automatisch folgende Daten übermittelt und in Server-Logfiles gespeichert:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL
• Browser und Betriebssystem
• Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

2.2 Bei der Registrierung als Kunde

Bei der Erstellung eines Kundenkontos erheben wir:

• Name und E-Mail-Adresse
• Lieferadresse(n)
• Bestellhistorie

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Bei der Registrierung als Verkäufer (Hofladen)

Für die Registrierung als Verkäufer erheben wir zusätzlich:

• Name der natürlichen/juristischen Person
• Geschäftsadresse
• Steuernummer / USt-IdNr.
• Bankverbindung (IBAN) – verarbeitet durch Stripe
• Identitätsnachweise (verarbeitet durch Stripe Connect)

Die steuerrelevanten Daten werden gemäß § 22f UStG aufgezeichnet und für 10 Jahre aufbewahrt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO (Vertragserfüllung, rechtliche Verpflichtung).

2.4 Bei Bestellungen

Bei Bestellungen verarbeiten wir Name, Adresse, E-Mail sowie Zahlungsdaten. Die Zahlungsabwicklung erfolgt über Stripe Payments Europe Ltd. (Irland). RegionalHofladen speichert keine vollständigen Zahlungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3. Weitergabe von Daten

Personenbezogene Daten werden nur weitergegeben an:

• Hofläden (Verkäufer): Name, Lieferadresse und Bestelldetails zur Auftragserfüllung
• Stripe Inc. / Stripe Payments Europe Ltd.: Zahlungsabwicklung und KYC-Verifizierung
• Mailjet SAS: Versand von Transaktions-E-Mails
• Hetzner Online GmbH: Hosting (Server in Deutschland)

Eine Weitergabe zu Werbezwecken findet nicht statt.

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

• Session-Cookie: Für die Anmeldung und den Warenkorb (läuft nach der Sitzung ab)
• CSRF-Token: Sicherheits-Cookie zum Schutz vor Cross-Site-Request-Forgery

Marketing- oder Tracking-Cookies werden nicht eingesetzt. Eine Cookie-Einwilligung ist daher nicht erforderlich.

5. E-Mail-Kommunikation

Wir versenden folgende transaktionale E-Mails über Mailjet:

• Bestellbestätigung
• Statusupdates zur Bestellung
• Registrierungsbestätigung und E-Mail-Verifizierung
• Provisionsabrechnung (an Verkäufer)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Ein Newsletter wird nur mit ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a) versendet.

6. Speicherdauer

• Kundendaten: Bis zur Löschung des Kontos, danach 3 Jahre für steuerliche Zwecke
• Bestelldaten & Transaktionslogs: 10 Jahre (§ 147 AO, § 22f UStG)
• Server-Logfiles: 30 Tage

7. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

• Auskunft (Art. 15) – Welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16) – Korrektur unrichtiger Daten
• Löschung (Art. 17) – „Recht auf Vergessenwerden"
• Einschränkung (Art. 18) – Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20) – Export Ihrer Daten
• Widerspruch (Art. 21) – Gegen Verarbeitung auf Basis berechtigter Interessen

Anfragen richten Sie bitte an: support@regionalehofladen.de

Sie haben außerdem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren (Bayerisches Landesamt für Datenschutzaufsicht, Ansbach).

8. Datensicherheit

Unsere Website nutzt SSL/TLS-Verschlüsselung (HTTPS). Server befinden sich in Deutschland (Hetzner Online GmbH). Zahlungsdaten werden ausschließlich über die verschlüsselte Infrastruktur von Stripe verarbeitet.