Daten­schutz­er­klä­rung

Ver­ant­wort­li­che Stelle
Rai­ner H. Bubenzer
Per­we­nit­zer Weg 5a
16727 Oberkrämer
E‑Mail: [email protected]

Stand: Mai 2026

1. All­ge­mei­ne Hinweise

Die­se Daten­schutz­er­klä­rung infor­miert über die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten beim Besuch von heilpflanze.org. Per­so­nen­be­zo­ge­ne Daten sind alle Daten, mit denen du per­sön­lich iden­ti­fi­ziert wer­den kannst. Wei­te­re Anbie­ter­an­ga­ben fin­dest du im Impres­sum.

2. Hos­ting, Ser­ver-Log­da­tei­en und Firewall

Die Web­site wird bei All-Inkl.com (Neue Medi­en Mün­nich, Haupt­stra­ße 68, 02742 Frie­ders­dorf, Deutsch­land) gehos­tet. Beim Auf­ruf der Sei­ten wer­den auto­ma­tisch fol­gen­de Daten in Ser­ver-Log­da­tei­en gespei­chert: IP-Adres­se (gekürzt/pseudonymisiert), Datum und Uhr­zeit, auf­ge­ru­fe­ne URL, Refer­rer, Brow­ser­typ und ‑ver­si­on, Betriebssystem.

Zum Schutz vor Angrif­fen und Miss­brauch nut­zen wir die Web Appli­ca­ti­on Fire­wall Nin­ja­Fire­wall auf unse­rem Web­ser­ver. Dabei wer­den u. a. IP-Adres­se, auf­ge­ru­fe­ne URL und tech­ni­sche Request-Daten tem­po­rär aus­ge­wer­tet; ver­däch­ti­ge Zugrif­fe wer­den blockiert.

Zweck: tech­ni­scher Betrieb, Sta­bi­li­tät und Sicher­heit der Website.
Rechts­grund­la­ge: Art. 6 Abs. 1 lit. f DSGVO (berech­tig­tes Interesse).
Spei­cher­dau­er: weni­ge Tage bis Wochen, danach Löschung oder Anony­mi­sie­rung, sofern kei­ne Sicher­heits­er­eig­nis­se län­ge­re Auf­be­wah­rung erfordern.

3. Con­tent Deli­very Net­work (Cloud­fla­re)

Wir nut­zen Cloud­fla­re (Cloud­fla­re Inc., 101 Town­send St, San Fran­cis­co, CA 94107, USA) als CDN und zum Schutz vor Angrif­fen. Dabei kön­nen IP-Adres­sen und tech­ni­sche Request-Daten ver­ar­bei­tet wer­den. Cloud­fla­re ist nach dem EU-US Data Pri­va­cy Frame­work zertifiziert.

Rechts­grund­la­ge: Art. 6 Abs. 1 lit. f DSGVO.
Wei­te­re Infor­ma­tio­nen: Cloud­fla­re Daten­schutz.

4. Coo­kies, Ein­wil­li­gung und Goog­le AdSense

Für Besu­cher im EWR, im Ver­ei­nig­ten König­reich und in der Schweiz holt Goog­le die erfor­der­li­chen Ein­wil­li­gun­gen ein — nicht wir selbst mit einem eige­nen Coo­kie-Ban­ner. Dafür nut­zen wir die Goog­le-Ein­wil­li­gungs­lö­sung (Daten­schutz und Mit­tei­lun­gen in AdSen­se, „Von Goog­le ver­wal­tet“, IAB Trans­pa­ren­cy & Con­sent Framework).

  • Der Ein­wil­li­gungs­dia­log wird von Goog­le (Fun­ding Choices) angezeigt.
  • Goog­le AdSen­se (Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Publisher-ID ca-pub-5220776438173512) dient der Finan­zie­rung der Web­site durch Anzeigen.
  • AdSen­se-Skrip­te und Wer­be-Coo­kies wer­den erst nach dei­ner Ein­wil­li­gung gela­den. Vor­her ist der Stan­dard „abge­lehnt“ (Con­sent Mode).
  • Du kannst dei­ne Wahl jeder­zeit über den Link „Daten­schutz- und Coo­kie-Ein­stel­lun­gen“ (Goog­le-Dia­log am Sei­ten­en­de) ändern oder widerrufen.
  • Tech­nisch not­wen­di­ge Spei­cher (z. B. für den Sei­ten­be­trieb, Sicher­heit, Cache-Aus­nah­men) sind von der Mar­ke­ting-Ein­wil­li­gung getrennt.

Zweck: Aus­spie­lung von Werbeanzeigen.
Rechts­grund­la­ge: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Ein­wil­li­gung).
Daten­schutz­hin­wei­se von Goog­le: policies.google.com/privacy, Infor­ma­tio­nen zu Goog­le-Wer­be­diens­ten.

5. Goog­le Ana­ly­tics 4 (GA4)

Wir nut­zen Goog­le Ana­ly­tics 4 (Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Mea­su­re­ment-ID G-J0XV2J6L1P) zur Aus­wer­tung der Web­site-Nut­zung in agg­re­gier­ter Form (Sei­ten­auf­ru­fe, unge­fäh­re Her­kunft, Gerätetyp).

  • GA4 wird erst nach dei­ner Ein­wil­li­gung gela­den (über die Goog­le-Ein­wil­li­gungs­lö­sung, sie­he Abschnitt 4).
  • In der Web­site-Ein­bin­dung deak­ti­vie­ren wir Goog­le Signals und per­so­na­li­sier­te Wer­be­si­gna­le (gtag-Kon­fi­gu­ra­ti­on); ein­ge­logg­te Word­Press-Nut­zer wer­den nicht getrackt. In den Goog­le-Ana­ly­tics-Kon­to­ein­stel­lun­gen kann „Daten­er­he­bung durch Goog­le Signals“ sepa­rat aktiv sein — über die­se Web­site wer­den den­noch kei­ne per­so­na­li­sier­ten Wer­be­si­gna­le an Goog­le übermittelt.
  • Die Aus­wer­tung erfolgt ohne Pro­fil­bil­dung zu Mar­ke­ting­zwe­cken durch uns.

Zweck: Reich­wei­ten­mes­sung und Ver­bes­se­rung des Angebots.
Rechts­grund­la­ge: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Ein­wil­li­gung).
Spei­cher­dau­er: bis zu 14 Mona­te (Ein­stel­lung in Goog­le Ana­ly­tics), danach auto­ma­ti­sche Löschung.
Wei­te­re Infor­ma­tio­nen: Goog­le Daten­schutz.

6. Kom­men­ta­re

Du kannst unter Bei­trä­gen Kom­men­ta­re hin­ter­las­sen. Dabei ver­ar­bei­ten wir die von dir ein­ge­ge­be­nen Daten (Name, E‑Mail-Adres­se, Kom­men­tar­text, ggf. IP-Adres­se und Zeit­stem­pel). Kom­men­ta­re wer­den vor Ver­öf­fent­li­chung mode­riert. Zum Schutz vor Spam nut­zen wir Anti­s­pam Bee (lokal, ohne Wei­ter­ga­be an Drittanbieter-Dienste).

Wenn du beim Kom­men­tie­ren die Opti­on „Name, E‑Mail-Adres­se und Web­site in die­sem Brow­ser spei­chern“ wählst, setzt Word­Press ein tech­ni­sches Coo­kie (Spei­cher­dau­er etwa ein Jahr).

Rechts­grund­la­ge: Art. 6 Abs. 1 lit. f DSGVO (berech­tig­tes Inter­es­se an les­ba­rem, spam­frei­em Dis­kurs); soweit erfor­der­lich Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung durch akti­ves Absenden).

7. Inter­ne Suche

Die Such­funk­ti­on ver­ar­bei­tet dei­nen Such­be­griff auf unse­rem Ser­ver, um pas­sen­de Bei­trä­ge anzu­zei­gen. Es erfolgt kein Pro­fil­ing und kei­ne Wei­ter­ga­be an Werbenetzwerke.

Rechts­grund­la­ge: Art. 6 Abs. 1 lit. f DSGVO.

8. Exter­ne Links

Bei­trä­ge kön­nen Links zu exter­nen Web­sites ent­hal­ten (z. B. Part­ner-Shops). Für deren Inhal­te und Daten­schutz sind aus­schließ­lich die jewei­li­gen Betrei­ber verantwortlich.

9. Über­mitt­lung in Drittländer

Sofern du Diens­te mit Ein­wil­li­gung nutzt (ins­be­son­de­re Goog­le AdSen­se und GA4), kön­nen Daten in Län­der außer­halb der EU/des EWR (z. B. USA) über­mit­telt wer­den. Goog­le stützt sich hier­bei u. a. auf EU-Stan­dard­ver­trags­klau­seln und das EU-US Data Pri­va­cy Frame­work, soweit anwendbar.

10. Spei­cher­dau­er

  • GA4-Daten: bis zu 14 Mona­te, danach auto­ma­ti­sche Löschung in Goog­le Analytics.
  • Ser­ver-Log­da­tei­en und Fire­wall-Logs: sie­he Abschnitt 2.
  • AdSen­se-/Goog­le-Coo­kies: gemäß den Anga­ben von Goog­le und dei­ner Ein­wil­li­gungs­wahl; Details im Google-Dialog.
  • Kom­men­ta­re: bis zur Löschung durch uns oder auf dei­nen Antrag, sofern kei­ne gesetz­li­chen Auf­be­wah­rungs­pflich­ten entgegenstehen.

11. Dei­ne Rechte

Du hast gegen­über uns fol­gen­de Rech­te hin­sicht­lich dei­ner per­so­nen­be­zo­ge­nen Daten:

  • Aus­kunft (Art. 15 DSGVO)
  • Berich­ti­gung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Ein­schrän­kung der Ver­ar­bei­tung (Art. 18 DSGVO)
  • Wider­spruch (Art. 21 DSGVO)
  • Daten­über­trag­bar­keit (Art. 20 DSGVO)
  • Wider­ruf erteil­ter Ein­wil­li­gun­gen (Art. 7 Abs. 3 DSGVO) — z. B. über die Google-Einstellungen
  • Beschwer­de bei einer Auf­sichts­be­hör­de (Art. 77 DSGVO), z. B. beim Lan­des­be­auf­trag­ten für den Daten­schutz Brandenburg

Zur Aus­übung dei­ner Rech­te genügt eine Nach­richt an [email protected].