Stand: Februar 2026
Diese Datenschutz-Information gilt für die Datenverarbeitung durch:
LaMa Gartengemüse GbR
Steinsfurter Straße 79
74889 Sinsheim
Verantwortlich für diese Website und die Datenverarbeitung:
info@lama.bio
07261/1455631
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Die Verarbeitung erfolgt gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Die Nutzung dieser Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit personenbezogene Daten (beispielsweise Name, Anschrift, E-Mail-Adresse oder Zahlungsdaten) erhoben werden, erfolgt dies stets auf freiwilliger Basis oder zur Erfüllung des Vertrags (z. B. im Rahmen des Gemüse-Abos). Die Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist für die Vertragserfüllung erforderlich (z. B. Zahlungsdienstleister) oder gesetzlich vorgeschrieben.
Für das Gemüse-Abo (einschließlich Kundenkonto, Individualisierung, Pausierung und Lieferung) verarbeiten wir personenbezogene Daten, um den Vertrag zu erfüllen. Details hierzu siehe Abschnitt 9.
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns (Kontaktdaten siehe oben). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat (Baden-Württemberg). Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen (Art. 15–22 DSGVO) jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger, den Zweck der Datenverarbeitung sowie ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der oben angegebenen Adresse an uns wenden. Wir löschen Daten, sobald sie für den Zweck nicht mehr erforderlich sind, unter Berücksichtigung gesetzlicher Aufbewahrungspflichten (z. B. 10 Jahre für Buchhaltungsdaten nach HGB/AO).
Beim Aufrufen unserer Website https://www.lama.bio werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in sog. Server-Logfiles gespeichert. Folgende Informationen werden dabei durch die Serversoftware automatisch erfasst und bis zur automatisierten Löschung gespeichert:
– IP-Adresse des anfragenden Rechners (vor der Speicherung anonymisiert)
– Datum und Uhrzeit des Zugriffs
– Name und URL der abgerufenen Datei
– Website, von der aus der Zugriff erfolgt (Referrer-URL)
– verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
– Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
– Gewährleistung einer komfortablen Nutzung unserer Website
– Auswertung der Systemsicherheit und -stabilität sowie
– zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Wir stellen sicher, dass die IP-Adressen in den Server-Logfiles anonymisiert werden, sodass ein Rückschluss auf Ihre Person nicht möglich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten gewahrt bleibt. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Die Speicherdauer beträgt 7 Tage, danach Löschung.
Wir hosten unsere Website bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (nachfolgend Hetzner). Wenn Sie unsere Website besuchen, erfasst Hetzner verschiedene Logfiles inklusive Ihrer IP-Adressen auf Netzwerkebene zur Sicherstellung des Betriebs der Serverinfrastruktur. Details zum Umgang mit Daten durch Hetzner entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/legal/privacy-policy.
Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes mit Hetzner geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Hetzner die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Eine Übermittlung Ihrer persönlichen Daten durch uns an Dritte findet grundsätzlich nicht statt, außer wenn dies gesetzlich vorgeschrieben ist, Sie ausdrücklich eingewilligt haben oder es für die Vertragserfüllung erforderlich ist (z. B. Zahlungsdienstleister, Lieferpartner). Eine Weitergabe von Daten an Dritte zu kommerziellen Zwecken findet nicht statt. Bei Nutzung externer Dienstleister (z. B. Hosting, Analyse-Tools) schließen wir Auftragsverarbeitungsverträge (AVV) ab, um den Datenschutz zu gewährleisten.
Diese Website setzt grundsätzlich keine eigenen Cookies ein, die personenbezogene Daten speichern oder Ihr Verhalten über diese Website hinaus verfolgen. Die Nutzung der Website ist darauf ausgelegt, ohne Cookies zu funktionieren.
Eine Ausnahme bildet die Einbindung von Google Maps (siehe Punkt 8), wobei Google möglicherweise Cookies zur Funktionalität des Dienstes setzt. Auf das Setzen dieser Cookies durch Google haben wir keinen direkten Einfluss. Für das Kundenkonto und Zahlungsprozesse können technische Cookies (Session-Cookies) verwendet werden, die nach Sitzungsende gelöscht werden (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Funktionalität).
Um die Nutzung unserer Website statistisch auszuwerten und unser Angebot kontinuierlich zu verbessern, betreiben wir auf unserem eigenen Server (gehostet bei Hetzner, siehe Abschnitt 3) eine Instanz der Open-Source-Webanalyse-Software Plausible Analytics. Die Software wird bereitgestellt von Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland, die jedoch keinen Zugriff auf die von uns erhobenen Daten hat.
Die von uns betriebene Plausible-Analytics-Instanz ist darauf ausgelegt, datenschutzfreundlich zu sein: Sie sammelt keine personenbezogenen Daten und verwendet keine Cookies. Es werden keine Informationen im Browser des Besuchers gespeichert, die eine Identifizierung über mehrere Besuche oder Websites hinweg ermöglichen würden. Alle erfassten Daten, wie z.B. die aufgerufene Seite, die Herkunftsseite (Referrer), der verwendete Browser, das Betriebssystem, der Gerätetyp und das Herkunftsland des Besuchers, sind aggregiert und vollständig anonymisiert. Insbesondere wird die IP-Adresse der Besucher nicht gespeichert oder verarbeitet.
Die Verarbeitung dieser anonymisierten, aggregierten Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes. Da keine personenbezogenen Daten verarbeitet werden und die Privatsphäre der Nutzer durch die Anonymisierung und den Verzicht auf Tracking-Mechanismen wie Cookies gewahrt bleibt, überwiegt unser Interesse an der Analyse zur Verbesserung der Website.
Alle durch unsere Plausible-Analytics-Instanz gesammelten Daten werden ausschließlich auf unserem eigenen Server bei unserem Hoster Hetzner Online GmbH (Standort Deutschland/Finnland) gespeichert und verarbeitet. Es findet keine Datenübermittlung an Plausible Insights OÜ oder andere Dritte statt.
Weitere Informationen zu den technischen Prinzipien und der Datenschutzfreundlichkeit der Software Plausible Analytics finden Sie in der allgemeinen Datenrichtlinie des Software-Herstellers (beachten Sie, dass diese die Cloud-Version beschreibt, die Prinzipien gelten aber auch für die Software selbst): https://plausible.io/data-policy.
Auf dieser Website werden keine Social Media Plug-Ins (wie z.B. Facebook Like-Button, Twitter Button) eingesetzt, die direkt beim Laden der Seite Daten an die jeweiligen Netzwerke übertragen. Etwaige Verlinkungen zu Social Media Plattformen (wie Twitter, Facebook, Instagram etc.) sind als reine externe Links gestaltet. Erst durch Klick auf einen solchen Link gelangen Sie zur jeweiligen Plattform, für deren Datenverarbeitung wir nicht verantwortlich sind.
Auf unserer Website nutzen wir den Kartendienst OpenStreetMap (OSM), um Ihnen eine interaktive Karte unseres Liefergebiets anzuzeigen. OpenStreetMap ist ein Open-Source-Projekt, das freie Geodaten sammelt und zur Verfügung stellt.
Die Kartendarstellung erfolgt durch das Laden von Kartenkacheln von den Servern der OpenStreetMap Foundation (OSMF), St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich. Beim Laden der Karte werden automatisch folgende Daten an die OpenStreetMap-Server übermittelt:
– IP-Adresse Ihres Geräts
– der angezeigte Kartenausschnitt (Koordinaten, Zoomstufe)
– Browser- und Geräteinformationen (User-Agent)
Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer ansprechenden Darstellung unseres Liefergebiets gemäß Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen zum Datenschutz bei OpenStreetMap finden Sie unter: https://wiki.osmfoundation.org/wiki/Privacy_Policy.
Zur Umwandlung von Postleitzahlen in Kartenkoordinaten nutzen wir den Nominatim-Dienst von OpenStreetMap. Dabei wird Ihre eingegebene Postleitzahl sowie Ihre IP-Adresse an die Server von OpenStreetMap übermittelt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.
Für die Darstellung von Marker-Icons auf der Karte laden wir Bilder von folgenden externen Quellen:
– UNPKG CDN (unpkg.com): Standard-Marker-Icons für Leaflet. UNPKG ist ein CDN-Dienst von Cloudflare.
– GitHub (raw.githubusercontent.com): Farbige Marker-Icons für die Statusanzeige.
Beim Laden dieser Ressourcen wird Ihre IP-Adresse an die jeweiligen Server übermittelt. Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer funktionalen und ansprechenden Kartendarstellung.
Auf unserer Liefergebiet-Seite haben Sie die Möglichkeit, Ihre E-Mail-Adresse zu hinterlassen, um benachrichtigt zu werden, sobald wir in Ihr Gebiet liefern können. Bei Nutzung dieser Funktion speichern wir:
– Ihre eingegebene Postleitzahl
– Ihre E-Mail-Adresse
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit widerrufen, indem Sie uns per E-Mail kontaktieren. Die Daten werden gelöscht, sobald wir Sie benachrichtigt haben oder Sie die Löschung verlangen.
Im Kontext des Gemüse-Abos (einschließlich Bestellung, Kundenkonto, Individualisierung, Pausierung und Lieferung) verarbeiten wir folgende personenbezogene Daten: Name, Adresse, E-Mail-Adresse, Telefonnummer (falls angegeben), Zahlungsdaten (z. B. Bankverbindung für Dauerauftrag), Bestelldaten (z. B. Kistengröße, Anpassungen) und Lieferpräferenzen.
Zwecke und Rechtsgrundlage:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für Bestellabwicklung, Lieferung, Individualisierung, Pausierung und E-Mail-Mitteilungen (z. B. zu Saisonstart, Verlängerung).
- Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO): Zahlungen erfolgen jährlich oder monatlich im Voraus. Neben der Zahlung per Überweisung oder Dauerauftrag bieten wir die Zahlung über den Dienstleister Stripe an. Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Wenn Sie die Zahlung via Stripe wählen, werden die von Ihnen eingegebenen Zahlungsdaten (z.B. Name, Anschrift, E-Mail-Adresse, Kontonummer, Kreditkartennummer) zum Zwecke der Vertragsabwicklung an Stripe übermittelt. Die Datenweitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist. Wir haben mit Stripe einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen. Weitere Informationen zum Datenschutz von Stripe finden Sie unter: https://stripe.com/de/privacy.
- Mahnverfahren (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Forderungsdurchsetzung): Bei Zahlungsverzug nutzen wir ein mehrstufiges Mahnsystem (erste Mahnung kostenfrei per E-Mail mit 14-Tage-Frist; weitere Mahnungen mit Gebühren bei Kosten). Daten (z. B. Rechnungsdetails) werden nur so lange verarbeitet, wie für die Mahnung erforderlich (Löschung nach Zahlung oder Verjährung, max. 3 Jahre).
Empfänger: Zahlungsdienstleister (als Auftragsverarbeiter), ggf. Lieferpartner für Adressen (nur für Lieferung). Keine Weitergabe zu Marketingzwecken.
Speicherdauer: Bis Vertragserfüllung plus gesetzliche Aufbewahrungspflichten (z. B. 10 Jahre für Rechnungen nach HGB/AO); Löschung danach.
Ihre Rechte: Siehe Abschnitt 2; z. B. Löschung nach Vertragsende möglich.
Zum Schutz unserer Website und Ihrer Daten setzen wir verschiedene technische Sicherheitsmaßnahmen ein:
Zur Abwehr von automatisierten Angriffen (z.B. Brute-Force-Attacken) speichern wir temporär anonymisierte Zugriffsdaten (gehashte IP-Adresse, Zeitstempel). Diese Daten werden automatisch nach maximal einer Stunde gelöscht. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der IT-Sicherheit gemäß Art. 6 Abs. 1 lit. f DSGVO.
Unsere Formulare enthalten versteckte Felder (sog. Honeypots), die nur von automatisierten Bots ausgefüllt werden. Diese Maßnahme dient dem Schutz vor Spam und erfordert keine Speicherung personenbezogener Daten.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2026. Durch die Weiterentwicklung dieser Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.lama.bio/datenschutz von Ihnen abgerufen und ausgedruckt werden.