Stand März 2026
Wir freuen uns sehr über Deinen Besuch auf www.zimplynatural.com. Wenn Du anschließend noch Fragen hast oder etwas unklar sein sollte, erreichst Du uns per E-Mail unter kontakt@zimplynatural.de. Wir stehen Dir gerne zur Verfügung.
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
ZIMPLY NATURAL GmbH
Landwehrstr. 35
80336 München
Deutschland
+49 89 21527617
kontakt@zimplynatural.de
www.zimplynatural.com
Der Datenschutzbeauftragte des Verantwortlichen ist:
DataCo GmbH
Dachauer Straße 65
80335 München
Deutschland
+49 89 7400 45840
https://www.dataguard.de
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften erforderlich ist.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die auf Grund von Art. 6 Abs. 1 lit. e oder lit. f DS-GVO erfolgt, Widerspruch einzulegen (Art. 21 Abs. 1 DS-GVO). Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Interessen für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Widerspruch kann formfrei erfolgen.
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Die vorübergehende Speicherung der IP-Adresse ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen und zur Optimierung sowie Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, spätestens nach 14 Tagen. Eine darüberhinausgehende Speicherung ist möglich, wobei IP-Adressen gelöscht oder verfremdet werden.
Unsere Webseite verwendet Cookies. Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Technisch nicht notwendige Analyse-Cookies werden nur nach Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO gesetzt. Ihre Cookie-Einstellungen können Sie jederzeit über den Link „Cookie-Einstellungen ändern“ auf unserer Webseite anpassen.
Auf unserer Internetseite besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Wir nutzen für den Versand das E-Mail-Marketing Tool Maileon der XQueue GmbH, Christian-Pleß-Str. 11-13, 63069 Offenbach am Main (Serverstandort: Deutschland). Rechtsgrundlage ist bei Einwilligung Art. 6 Abs. 1 S. 1 lit. a DSGVO, für Werbemails an Bestandskunden Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Abonnement kann jederzeit über den Abmeldelink im Newsletter gekündigt werden.
Weitere Informationen:
https://maileon.com/datenschutz/
Bei Kontaktaufnahme per E-Mail werden die übermittelten personenbezogenen Daten gespeichert und ausschließlich für die Verarbeitung der Konversation verwendet. Wir verwenden hierfür Microsoft 365 (Microsoft Ireland Operations Limited, Dublin). Eine Datenübertragung in die USA kann erfolgen; diese ist durch Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. lit. b DSGVO bei Vertragsanbahnung. Die Daten werden gelöscht, sobald der Sachverhalt abschließend geklärt ist. Widerspruch: kontakt@zimplynatural.de
Über unser Kontaktformular werden E-Mail-Adresse, Name, Vorname, IP-Adresse sowie Betreff und Nachricht gespeichert. Die Daten werden ausschließlich für die Bearbeitung der Kontaktanfrage verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a bzw. lit. f DSGVO. Die Daten werden gelöscht, sobald die Konversation abgeschlossen ist, spätestens nach 7 Tagen für ergänzend erhobene Daten. Widerspruch: kontakt@zimplynatural.de
Bewerbungsdaten (u.a. Name, Adresse, Lebenslauf, Zeugnisse) werden ausschließlich zur Bearbeitung der Bewerbung verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. b Alt. 1 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG. Nach Abschluss des Bewerbungsverfahrens werden die Daten spätestens nach sechs Monaten gelöscht.
Widerspruch: kontakt@zimplynatural.de
Wir unterhalten Unternehmensauftritte auf Facebook, Instagram (Meta Platforms Ireland Ltd.), Pinterest (Pinterest Europe Ltd.), und YouTube (YouTube LLC / Google Ireland Limited) für Kommunikation, Information und Marketing. Wenn Sie auf diesen Plattformen Aktionen durchführen, können personenbezogene Daten öffentlich werden. Auf die Datenverarbeitung durch die jeweiligen Plattformbetreiber haben wir keinen Einfluss. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Widerspruch: kontakt@zimplynatural.de
Weitere Informationen: Instagram: https://help.instagram.com | Pinterest: https://policy.pinterest.com/de/privacy-policy | YouTube: https://policies.google.com/privacy
Wir unterhalten einen LinkedIn-Unternehmensauftritt (LinkedIn Unlimited Company, Dublin, Irland) für Informationszwecke, PR und Active Sourcing. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Widerspruch: kontakt@zimplynatural.de
https://www.linkedin.com/legal/privacy-policy
Die Webseite wird gehostet durch: netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland. Der Server befindet sich geografisch innerhalb der Europäischen Union (EU). Server-Log-Dateien werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert und nicht mit anderen Datenquellen zusammengeführt.
Wir bieten ein selbstverwaltetes Partnerprogramm an. Dabei verarbeiten wir Käuferdaten (u.a. Geräteinfo, IP-Adresse, Bestellinformationen) sowie Affiliatedaten (u.a. Name, E-Mail, Bankverbindung). Rechtsgrundlage für Käuferdaten ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, für Affiliatedaten Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Daten werden so lange gespeichert, wie dies zur Erfüllung der Zwecke erforderlich oder gesetzlich vorgeschrieben ist.
Auf unserer Webseite betreiben wir einen KI-gestützten Chatbot für den Kundensupport. Dabei verarbeiten wir den Inhalt Ihrer Chatkonversation sowie die von Ihnen freiwillig angegebenen Kontaktdaten (Vorname, Nachname, E-Mail-Adresse, ggf. Telefonnummer). Zweck der Verarbeitung ist die Bearbeitung Ihrer Anfrage sowie deren Weiterleitung an unser Kundensupport-Team, sofern eine manuelle Bearbeitung erforderlich ist.
Zu Beginn jeder Chatkonversation werden Sie auf die Datenverarbeitung hingewiesen. Die Angabe einer Telefonnummer ist freiwillig und hat keinen Einfluss auf die Bearbeitung Ihrer Anfrage, sofern diese per E-Mail möglich ist.
Der Chatbot nutzt ein KI-Sprachmodell über Microsoft Azure (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland). Den Chatdienst betreiben wir auf einer eigenen Serverinstanz in einem deutschen Rechenzentrum innerhalb der EU. Eine Weitergabe Ihrer Daten an Dritte findet nicht statt. Mit Microsoft wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.
Die Verarbeitung erfolgt bei Vertragsbezug auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, bei allgemeinen Anfragen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: effizienter Kundensupport). Der Chatbot trifft keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO; abschließende Entscheidungen werden stets durch menschliche Mitarbeiter getroffen.
Im Rahmen der Azure-KI-Verarbeitung kann eine Datenübermittlung in die USA erfolgen. Diese ist durch EU-Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie die Zertifizierung von Microsoft unter dem EU-US Data Privacy Framework abgesichert.
Ihre Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei Anfragen mit Bestellbezug gelten handels- und steuerrechtliche Fristen (bis zu 10 Jahre). Widersprüche gegen die Verarbeitung richten Sie an: kontakt@zimplynatural.de
Wir setzen den Facebook-Pixel (Meta Platforms Ireland Ltd., Dublin) ein, um die Wirksamkeit von Facebook-Werbeanzeigen zu messen. Die erfassten Daten sind für uns anonym. Rechtsgrundlage ist die Einwilligung des Nutzers (Art. 6 Abs. 1 S.1 lit. a DSGVO). Eine Datenübermittlung in die USA ist möglich. Einwilligung widerrufbar über die Cookie-Einstellungen. Weitere Informationen: https://de-de.facebook.com/policy.php
Wir nutzen Google AdWords sowie Google Ads Enhanced Conversions (Google Ireland Ltd., Dublin) zur Schaltung und Erfolgsmessung von Werbeanzeigen. Enhanced Conversions übermittelt gehashte Kundendaten (SHA-256) an Google zum Abgleich mit bestehenden Google-Konten; nach dem Abgleich werden die Hashwerte gelöscht. Rechtsgrundlage ist die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). Eine Datenübermittlung in die USA erfolgt auf Basis von Standarddatenschutzklauseln; Google ist nach dem EU-US Data Privacy Framework zertifiziert. Einwilligung widerrufbar über die Cookie-Einstellungen. Weitere Informationen: https://policies.google.com/privacy
Wir nutzen Google Analytics (Google Ireland Ltd., Dublin) zur Webanalyse. Dabei werden Cookies gesetzt und Nutzerdaten (u.a. IP-Adresse, anonymisiert) an Google-Server in den USA übertragen. Rechtsgrundlage ist die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Die Erfassung kann durch das Browser-Plugin unter https://tools.google.com/dlpage/gaoptout verhindert werden.
Wir nutzen das Open-Source-Tool Matomo zur Analyse des Surfverhaltens. Matomo kann cookielos (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO) oder nach Einwilligung mit Cookie (Art. 6 Abs. 1 S. 1 lit. a DSGVO) eingesetzt werden. IP-Adressen werden anonymisiert (2 Bytes maskiert). Eine Übermittlung an Dritte findet nicht statt. Weitere Informationen: https://matomo.org/privacy-policy/
Zur Anzeige unseres Trusted Shops Gütesiegels (Trusted Shops GmbH, Köln) wird ein Trustbadge eingesetzt. Dabei werden Server-Logfile-Daten (u.a. IP-Adresse) erfasst. Weitere personenbezogene Daten werden nur bei ausdrücklicher Einwilligung übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Zugriffsdaten werden spätestens nach 90 Tagen gelöscht.
Wir binden YouTube-Videos (YouTube LLC / Google Ireland Limited) auf unserer Webseite ein. Bei Seitenbesuch stellt Ihr Browser eine Verbindung mit YouTube-Servern her. Rechtsgrundlage ist die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Weitere Informationen: https://policies.google.com/privacy
Der Google Tag Manager (Google Ireland Ltd.) verwaltet Tags auf unserer Webseite. Er selbst greift nicht auf personenbezogene Daten zu; die Auslösung der Tags richtet sich nach den jeweils geltenden Datenschutzbestimmungen der eingebundenen Dienste. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Wir nutzen Zendesk (Zendesk, Inc., San Francisco, USA) für unseren Kundensupport. Dabei können Name, Anschrift, Telefonnummer und E-Mail verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. lit. b bei Vertragsanbahnung. Weitere Informationen: https://www.zendesk.de/company/customers-partners/privacy-policy/
Wir nutzen Calendly (Calendly LLC, Atlanta, USA) zur Terminplanung. Dabei werden Log-, Geräte- und Kontoinformationen verarbeitet. Daten werden in die USA übermittelt (Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c DSGVO). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a oder lit. b DSGVO. Weitere Informationen: https://calendly.com/de/pages/privacy
Wir nutzen Webinargeek (Chroomstraat 12, Zoetermeer, Niederlande) zur Durchführung von Webinaren. Dabei werden Vorname, E-Mail-Adresse, IP-Adresse sowie Formulareingaben verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Für unseren Produktkonfigurator verwenden wir das OpenAI-Modell über Microsoft Azure (Microsoft Ireland Operations Limited, Dublin). Der Dienst verarbeitet Symptombeschreibungen anonym, ohne Nutzeridentifikation. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Wir nutzen Conversion-Tracking-Technologie von Adverfly GmbH, Südring 1a, 51702 Bergneustadt. Dabei werden Endgeräte- und Browserinformationen sowie ggf. IP-Adressen ausgelesen. Rechtsgrundlage ist die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Weitere Informationen: https://www.adverfly.com/de/privacy-policy
Wir nutzen Google Ads Customer Match mit Ihrer Einwilligung oder im Rahmen unseres berechtigten Interesses (Art. 6 Abs. 1 lit. a und f DSGVO). Dabei werden verschlüsselte Nutzerdaten (z.B. E-Mail-Adressen) bei Google hochgeladen und nach dem Abgleich automatisch gelöscht. Empfänger ist Google Ireland Limited (EU-US Data Privacy Framework zertifiziert).
Wir nutzen Outbrain (Outbrain UK Limited, London) zur Anzeige von Lese-Empfehlungen auf pseudonymisierter Basis. Rechtsgrundlage ist die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Opt-out möglich unter: https://my.outbrain.com/recommendations-settings/home
Für die Erstellung individueller Produkte nutzt der Käufer unseren Konfigurator. Dabei werden u.a. anwendungsspezifische Gesundheitsangaben, psychografische Merkmale, Geburtsjahr, Geschlecht, Gewicht, Größe und Vorname erhoben — teilweise handelt es sich um Gesundheitsdaten (besondere Kategorien gem. Art. 9 DSGVO). Bei einer Bestellung werden zusätzlich Name, Rechnungs- und Lieferadresse, E-Mail, ggf. Telefon sowie Zahlungsdaten erhoben.
Eine Weitergabe der Konfiguratordaten an Dritte erfolgt nicht. Die Partnerapotheke erhält lediglich die entstandene Rezeptur und die Bestelldaten. Für den Datenaustausch mit der Apotheke wird Ninox Software GmbH, Berlin eingesetzt. Rechtsgrundlage: Art. 9 Abs. 2 i.V.m. Art. 6 Abs. 1 lit. a DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO.
Zur Zahlungsabwicklung nutzen wir Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Über Stripe sind folgende Zahlarten verfügbar: Kreditkarte, Lastschrift, Apple Pay und Google Pay. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zahlungsdaten werden spätestens nach 10 Jahren gelöscht. Weitere Informationen: https://stripe.com/de/privacy
Zusätzlich wird die Zahlung per PayPal (PayPal (Europe) S.à.r.l. & Cie. S.C.A., Luxemburg) und Klarna (Klarna AB, Stockholm) angeboten. Details zu den jeweiligen Datenschutzbestimmungen finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full/ bzw. https://www.klarna.com/de/datenschutz/
Für die Zustellung Ihrer Bestellungen übermitteln wir Name, Adresse und E-Mail-Adresse an die DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden beim Versanddienstleister nach erfolgreicher Zustellung gelöscht. Der Benachrichtigungsservice kann jederzeit über den Opt-Out-Link in der Versand-E-Mail abbestellt werden.
Diese Datenschutzerklärung wurde mit Unterstützung von DataGuard erstellt und zuletzt im März 2026 aktualisiert.
DE DE 
EN
ES
FR
IT
