Datenschutzerklärung

Stand: 16. Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
420Flow GmbH
Memeler Straße 16, 25551 Hohenlockstedt, Deutschland
Telefon: +49 176 70142611
E-Mail: support@420seedz.de

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen des Online-Shops 420Seedz (erreichbar unter https://420seedz.de) sowie aller damit verbundenen Services, Kommunikations- und Marketingmaßnahmen.

3. Begriffsbestimmungen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob dieser automatisiert erfolgt.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage der DSGVO, insbesondere:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Google Analytics, Newsletter)
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (z. B. Bestellabwicklung)
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (z. B. steuerliche Aufbewahrung)
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z. B. IT-Sicherheit, Betrugsschutz)

5. Berechtigte Interessen

Unsere berechtigten Interessen liegen insbesondere in der sicheren Bereitstellung des Shops, der wirtschaftlichen Durchführung des Geschäftsbetriebs, der Missbrauchs- und Betrugsprävention sowie der Optimierung unseres Angebots.

6. Hosting und technische Infrastruktur

Unser Online-Shop basiert auf Next.js und wird über Google Firebase App Hosting (Google Cloud, Standort: europe-west4, Niederlande) bereitgestellt. Google stellt dabei Hosting, CDN (Content Delivery Network), SSL-Verschlüsselung und Infrastruktur bereit.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die Produktdaten werden über die Wix-API (Wix.com Ltd., Israel) bezogen. Dabei werden keine personenbezogenen Kundendaten an Wix übermittelt – lediglich Produktinformationen wie Bezeichnungen, Preise und Bilder werden abgerufen.

Weitere Informationen: Firebase Datenschutz, Wix Datenschutz.

7. Datenübermittlung in Drittländer

Im Rahmen der Nutzung von Google-Diensten (Firebase, Google Analytics) und der Wix-API kann es zu einer Verarbeitung personenbezogener Daten in den USA bzw. Israel kommen. Dies erfolgt auf Grundlage von:

• EU-US Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO) für Google
• Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO

8. Automatische Datenerhebung (Server-Logfiles)

Beim Besuch der Website werden automatisch technische Daten verarbeitet:

• IP-Adresse (anonymisiert gespeichert)
• Datum und Uhrzeit des Zugriffs
• Browsertyp und -version, Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Aufgerufene Seiten und Dateien
• Übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Daten dienen der Systemsicherheit, Stabilität und Fehleranalyse. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Die Logfiles werden nach 30 Tagen automatisch gelöscht.

9. Cookies und ähnliche Technologien

Beim Besuch unserer Website werden Cookies gesetzt – kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen:

• Technisch notwendige Cookies: Erforderlich für den Betrieb des Shops (z. B. Warenkorbfunktion, Altersverifikation). Diese werden ohne Einwilligung gesetzt (Art. 6 Abs. 1 lit. f DSGVO).
• Analyse-Cookies (Google Analytics): Werden ausschließlich nach vorheriger Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO). Details siehe Abschnitt 11.

Sie können Cookies in Ihren Browsereinstellungen verwalten oder löschen. Das Deaktivieren technisch notwendiger Cookies kann die Funktionalität des Shops einschränken.

10. Einwilligungsmanagement

Für einwilligungspflichtige Cookies und Tracking-Dienste setzen wir ein Cookie-Banner ein. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen oder angepasst werden.

11. Google Analytics 4

Wir nutzen Google Analytics 4 (Property-ID: G-PYTXJ31KJB) zur statistischen Auswertung der Website-Nutzung.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Umfang der Datenverarbeitung:

• Seitenaufrufe und Verweildauer
• Gerätetyp, Bildschirmauflösung, Betriebssystem, Browser
• Ungefährer Standort (auf Stadtebene, basierend auf anonymisierter IP-Adresse)
• Interaktionen mit Seitenelementen
• Traffic-Quelle / Referrer

IP-Anonymisierung: Google Analytics 4 anonymisiert die IP-Adresse standardmäßig und speichert keine vollständigen IP-Adressen.

Speicherdauer: Die Daten werden für 14 Monate gespeichert und anschließend automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Widerspruchsmöglichkeit: Sie können die Erfassung durch Google Analytics verhindern, indem Sie:

• Ihre Einwilligung im Cookie-Banner widerrufen
• Das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout

Weitere Informationen: Google Datenschutzerklärung, Google Analytics Datenschutz.

12. IndexNow – Suchmaschinen-Benachrichtigung

Wir nutzen das IndexNow-Protokoll zur sofortigen Benachrichtigung von Suchmaschinen (Bing, Yandex) über aktualisierte Inhalte. Dabei werden ausschließlich die URLs der aktualisierten Seiten übermittelt – keine personenbezogenen Daten.

13. Kundenkonto

Bei Erstellung eines Kundenkontos werden personenbezogene Daten wie Name, Adresse, E-Mail-Adresse und Bestellhistorie verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

14. Bestellungen und Vertragsabwicklung

Zur Abwicklung von Bestellungen verarbeiten wir folgende Daten:

• Vor- und Nachname, Lieferanschrift, E-Mail-Adresse
• Bestellte Produkte, Mengen und Preise
• Zahlungsinformationen (werden direkt an den Zahlungsdienstleister übermittelt)
• Versandstatus und Sendungsverfolgung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Aufbewahrungspflichten).

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen (z.B. nach HGB, AO) vorsehen. Anschließend werden die Daten gelöscht oder gesperrt.

15. Zahlungsdienstleister

Zur Zahlungsabwicklung können folgende Anbieter eingesetzt werden:

• PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg)
• Klarna (Klarna Bank AB, Schweden)
• Kreditkartenabwicklung über den jeweiligen Payment-Provider
• Vorkasse/Überweisung

Wir selbst speichern keine Kreditkarten- oder Bankdaten. Die Verarbeitung erfolgt direkt durch den jeweiligen Zahlungsanbieter nach dessen Datenschutzerklärung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

16. Versanddienstleister

Der Versand erfolgt in der Regel über DHL Warenpost. In Ausnahmefällen oder auf Kundenwunsch kann der Versand über DPD, UPS oder Hermes erfolgen. An den Versanddienstleister werden Name, Lieferadresse und ggf. E-Mail-Adresse/Telefonnummer für Zustellbenachrichtigungen übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

17. E-Mail-Kommunikation

Wir versenden transaktionale E-Mails zu Bestellbestätigungen, Zahlungseingang, Versandbestätigungen und Lieferstatus. Diese E-Mails sind Bestandteil der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und enthalten keine Werbung.

18. Newsletter

Bei Anmeldung zum Newsletter wird die E-Mail-Adresse im Double-Opt-In-Verfahren verarbeitet. Der Newsletter wird ausschließlich nach ausdrücklicher Einwilligung versandt (Art. 6 Abs. 1 lit. a DSGVO). Eine Abmeldung ist jederzeit über den Abmeldelink in jedem Newsletter möglich.

19. Altersverifikation

Aufgrund der Art unserer Produkte setzen wir eine Altersverifikation (Age Gate) ein. Dabei wird lediglich gespeichert, ob die Altersbestätigung erfolgt ist (lokaler Cookie). Es werden keine personenbezogenen Daten erhoben.

20. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol. Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

21. Content Delivery Network (CDN)

Zur schnellen und sicheren Auslieferung wird unsere Website über das Google Cloud CDN bereitgestellt. Dabei werden statische Inhalte (Bilder, CSS, JavaScript) über global verteilte Server ausgeliefert, um die Ladezeiten zu minimieren. Es werden dabei technische Zugriffsdaten (IP-Adresse, Browser) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

22. Schriftarten (Google Fonts)

Diese Website nutzt die Schriftart Inter von Google Fonts. Die Schrift wird beim Build-Prozess lokal eingebunden (Self-Hosting) und nicht von externen Google-Servern geladen. Es werden daher keine personenbezogenen Daten an Google übertragen.

23. Externe Links und Social Media

Unsere Website kann Links zu externen Websites enthalten. Wir haben keinen Einfluss auf deren Inhalte und Datenschutzpraktiken. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter verantwortlich.

24. Speicherdauer

Personenbezogene Daten werden nur solange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

• Bestelldaten: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflichten gemäß § 147 AO, § 257 HGB)
• Kundenkonto-Daten: Bis zur Löschung des Kontos durch den Kunden
• Newsletter-Daten: Bis zum Widerruf der Einwilligung
• Analytics-Daten: 14 Monate
• Server-Logfiles: 30 Tage

25. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen, insbesondere:

• SSL/TLS-Verschlüsselung aller Datenübertragungen
• HTTP Strict Transport Security (HSTS)
• Content Security Headers (X-Frame-Options, X-Content-Type-Options)
• Regelmäßige Sicherheitsupdates der Software
• Zugangsbeschränkungen für administrative Bereiche

26. Rechte der betroffenen Personen

Nach der DSGVO stehen Ihnen folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format anfordern.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: support@420seedz.de

27. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem unser Unternehmenssitz liegt:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
E-Mail: mail@datenschutzzentrum.de
Website: www.datenschutzzentrum.de

28. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, um rechtliche oder technische Änderungen abzubilden. Die jeweils aktuelle Version ist auf unserer Website unter 420seedz.de/datenschutz verfügbar. Letzte Aktualisierung: 16. Februar 2026.