Datenschutzerklärung

1. Verantwortlicher & Kontakt

Ulrich Koch
Wickederstr. 326, 44319 Dortmund
Telefon: +49 (0)1525 / 2732344
E-Mail: kusupport@bio24-regional.de

Datenschutzbeauftragter: Nicht benannt, da gesetzlich nicht erforderlich. Bei Fragen wenden Sie sich bitte an die oben genannten Kontaktdaten.

2. Verarbeitete Datenarten & Quellen

Wir verarbeiten je nach Nutzung unserer Website u. a. folgende Daten:

• Stammdaten (z. B. Name, Adresse), Kontaktdaten (E-Mail, Telefon)
• Vertrags-/Bestelldaten (z. B. Produkte, Preise, Rechnungsdaten)
• Zahlungsdaten (z. B. über Zahlungsdienstleister; keine Speicherung vollständiger Kartendaten bei uns)
• Nutzungs-/Meta-Daten (IP-Adresse, Zeitstempel, aufgerufene Seiten, Gerät/Browser)
• Kommunikationsdaten (Inhalte von Anfragen, Support-Korrespondenz)

Die Daten erhalten wir aus der Nutzung der Website, aus Formularen/Bestellungen, sowie ggf. von Dritten (z. B. Zahlungsdienstleister oder Auskunfteien, soweit erforderlich und rechtlich zulässig).

3. Zwecke & Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten gemäß Art. 6 DSGVO für folgende Zwecke:

• Vertrag/Bestellung/Support (Art. 6 Abs. 1 b DSGVO)
• Rechtliche Pflichten (z. B. Aufbewahrung) (Art. 6 Abs. 1 c DSGVO)
• Berechtigte Interessen (z. B. IT-Sicherheit, Missbrauchsvermeidung, Web-Statistik ohne Personenbezug) (Art. 6 Abs. 1 f DSGVO)
• Einwilligung (z. B. Newsletter, einwilligungsbedürftige Cookies) (Art. 6 Abs. 1 a DSGVO)

4. Server-Logfiles / Hosting

Der Webserver speichert Zugriffe in Logfiles (IP-Adresse in gekürzter Form, Datum/Uhrzeit, angeforderte Ressource, Referrer, User-Agent), um die Stabilität und Sicherheit des Betriebs zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse).

    Hosting-Anbieter: HOSTINGER INTERNATIONAL LIMITED
              Straße: 61 Lordou Vironos str.
           PLZ / Ort: 6023 Larnaca
                Land: Zypern
	

Es besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) zwischen uns und dem Hosting-Anbieter.

5. Cookies & vergleichbare Technologien

Wir verwenden erforderliche Cookies, um grundlegende Funktionen der Website bereitzustellen (z. B. Warenkorb, Login). Rechtsgrundlage: § 25 Abs. 2 TTDSG/Art. 6 Abs. 1 b,f DSGVO.

Sofern optionale/analytische Cookies oder vergleichbare Technologien eingesetzt werden, geschieht dies ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO, § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen.

6. Kommunikation & Kontaktformulare

Bei Kontaktaufnahme (z. B. per E-Mail oder Formular) verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 b oder f DSGVO). Die Angaben können in einem Ticketsystem gespeichert werden.

7. Registrierung/Kundenkonto

Für bestimmte Funktionen können Sie ein Kundenkonto anlegen. Die dabei abgefragten Pflichtangaben sind für die Vertragsabwicklung erforderlich (Art. 6 Abs. 1 b DSGVO). Sie können das Konto jederzeit kündigen; gesetzliche Aufbewahrungsfristen bleiben unberührt.

8. Bestellungen & Zahlungsabwicklung

Zur Abwicklung von Bestellungen verarbeiten wir Vertrags- und Zahlungsdaten. Je nach gewählter Zahlart leiten wir die hierzu erforderlichen Daten an Zahlungsdienstleister weiter.

• Zahlungsdienstleister: z. B. PayPal (Europe) S.à r.l. et Cie, S.C.A.; Klarna Bank AB; Stripe Payments Europe Ltd.; u. a.

Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO (Vertrag) sowie ggf. Art. 6 Abs. 1 f DSGVO (Betrugsprävention).

9. Newsletter (optional)

Mit Ihrer Einwilligung erhalten Sie unseren Newsletter. Double-Opt-In, Protokollierung der Anmeldung; Abmeldung jederzeit möglich (Art. 6 Abs. 1 a DSGVO; § 7 UWG).

10. Empfänger & Auftragsverarbeiter

Wir übermitteln Daten nur, soweit erforderlich, an:

• IT-/Hosting-Dienstleister, Rechenzentren (Auftragsverarbeitung)
• Zahlungs- und Versanddienstleister
• Steuerberater/Behörden im Rahmen gesetzlicher Pflichten

Mit Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

11. Drittlandübermittlungen

Erfolgt eine Verarbeitung in Drittländern (außerhalb der EU/des EWR), stellen wir geeignete Garantien sicher (z. B. EU-Standardvertragsklauseln, Angemessenheitsbeschluss). Details teilen wir auf Anfrage mit.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Gesetzliche Aufbewahrungsfristen (z. B. nach HGB/AO: i. d. R. 6–10 Jahre) bleiben unberührt. Nach Wegfall der Zwecke und Ablauf gesetzlicher Fristen löschen oder anonymisieren wir die Daten.

13. Ihre Rechte

Sie haben nach Art. 15–21 DSGVO folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen. Zudem haben Sie das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

14. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen (Art. 32 DSGVO) ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, einschließlich Zugriffskontrollen, Verschlüsselung (TLS/SSL) und Backups.

15. Pflichtangaben

Die Bereitstellung bestimmter Daten ist für Vertragsschluss/Leistungserbringung erforderlich. Ohne diese Daten kann eine Nutzung ggf. nicht oder nur eingeschränkt erfolgen.

16. Automatisierte Entscheidungen

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

17. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Leistungen oder Verarbeitungen ändern. Stand: 07.09.2025.