HerbsGold

Datenschutzrichtlinie

Letzte Aktualisierung: Mai 2026

1. Wer wir sind

HerbsGold ist der Verantwortliche für personenbezogene Daten, die über herbsgold.com erhoben werden. Kontaktieren Sie uns unter privacy@herbsgold.com für datenschutzbezogene Anfragen.

2. Welche Daten wir erheben

  • Kontodaten: Name, E-Mail-Adresse, Passwort (gehashed), Telefonnummer.
  • Bestelldaten: Lieferadresse, Rechnungsadresse, Bestellhistorie, Rechnungen.
  • Zahlungsdaten: Kartenmarke, letzte 4 Ziffern, Ablaufdatum. Vollständige Kartennummern werden nie gespeichert — verarbeitet von Stripe (PCI-DSS Level 1).
  • Nutzungsdaten: IP-Adresse, Browser-Typ, besuchte Seiten, Referrer (über Analyse-Cookies, mit Ihrer Einwilligung).
  • Kommunikation: E-Mails, die Sie uns senden, Support-Anfragen.

3. Wie wir Ihre Daten nutzen

  • Bearbeitung und Erfüllung Ihrer Bestellungen.
  • Versand von Transaktions-E-Mails (Bestellbestätigung, Versandaktualisierungen, Rechnungen).
  • Verwaltung Ihres Kontos und Abonnements.
  • Einhaltung gesetzlicher Verpflichtungen (MwSt.-Aufzeichnungen, Buchhaltung).
  • Marketingkommunikation — nur mit Ihrer ausdrücklichen Einwilligung, die Sie jederzeit widerrufen können.
  • Verbesserung unserer Website und Dienste (Analyse, mit Einwilligung).

4. Rechtsgrundlage (DSGVO)

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

  • Vertrag: zur Erfüllung von Bestellungen und Verwaltung Ihres Kontos.
  • Gesetzliche Pflicht: MwSt.-Aufzeichnungen, Buchhaltungsanforderungen.
  • Berechtigte Interessen: Betrugsprävention, Sicherheit.
  • Einwilligung: Marketing-E-Mails, Analyse-Cookies.

5. Datenweitergabe

Wir geben Ihre Daten nur weiter, wenn es notwendig ist:

  • Stripe — Zahlungsabwicklung.
  • Econt / Speedy / BoxNow / Sameday — Lieferung Ihrer Bestellung.
  • Resend — Transaktions-E-Mail-Zustellung.
  • Cloudflare — CDN- und DNS-Dienste.

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.

6. Datenspeicherung

Kontodaten werden gespeichert, solange Ihr Konto aktiv ist. Bestell- und Rechnungsdaten werden 10 Jahre aufbewahrt, um dem bulgarischen Buchführungsrecht zu entsprechen. Bei Kontoschließung werden personenbezogene Daten anonymisiert, während Transaktionsdaten gemäß gesetzlichen Anforderungen aufbewahrt werden.

7. Ihre Rechte

Gemäß DSGVO haben Sie das Recht auf:

  • Auskunft über die bei uns gespeicherten personenbezogenen Daten.
  • Berichtigung unrichtiger Daten.
  • Löschung Ihrer Daten ("Recht auf Vergessenwerden"), soweit gesetzlich zulässig.
  • Einschränkung oder Widerspruch gegen die Verarbeitung.
  • Datenübertragbarkeit — Erhalt Ihrer Daten in maschinenlesbarem Format.
  • Widerruf der Einwilligung jederzeit für einwilligungsbasierte Verarbeitung.

Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@herbsgold.com. Wir antworten innerhalb von 30 Tagen.

8. Cookies

Wir verwenden unbedingt erforderliche Cookies für den Betrieb der Website (Sitzung, Warenkorb). Mit Ihrer Einwilligung verwenden wir auch Analyse- und Marketing-Cookies. Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Banner verwalten.

9. Sicherheit

Wir verwenden HTTPS, verschlüsselte Passwörter (bcrypt) und Zugriffskontrollen zum Schutz Ihrer Daten. Zahlungsdaten werden ausschließlich von Stripe verarbeitet. Trotz aller Bemühungen ist keine Internetübertragung 100 % sicher.

10. Änderungen dieser Richtlinie

Wir können diese Richtlinie regelmäßig aktualisieren. Wesentliche Änderungen werden per E-Mail oder durch einen Hinweis auf der Website mitgeteilt.