Datenschutzerklärung

Datenschutzerklärung

Letzte Aktualisierung: 2025

1. Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Biosan Shop AS
Danholmen 25
3138 Nøtterøy
Norwegen
Org.-Nr.: 826 129 352
Telefon: +47 902 00 151
E-Mail: info@biosanshop.de
Webseite: www.biosanshop.de

Ein Datenschutzbeauftragter ist nicht erforderlich.

2. Hosting & technische Bereitstellung (Shopify)

Unsere Webseite wird über Shopify International Ltd., Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland gehostet.

Shopify verarbeitet personenbezogene Daten in unserem Auftrag, einschließlich:

  • IP-Adresse

  • Geräte- und Browserdaten

  • Bestellinformationen

  • Zahlungs- und Lieferdaten

Shopify kann Daten in Länder außerhalb des EWR übermitteln (z. B. Kanada, USA).
Wir nutzen hierfür Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

3. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten für folgende Zwecke:

a) Bereitstellung des Webshops und Durchführung von Bestellungen

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Wir verarbeiten:

  • Name

  • Adresse

  • E-Mail

  • Telefonnummer

  • Bestellinformationen

  • Zahlungsstatus

  • Lieferinformationen

b) Kundenkonto

Art. 6 Abs. 1 lit. b DSGVO

Daten:

  • Login-Daten

  • Bestellhistorie

  • Kontoverwaltung

c) Kundenservice / Kommunikation

Art. 6 Abs. 1 lit. f DSGVO
Unser berechtigtes Interesse ist die Beantwortung von Anfragen.

d) Marketing & Werbung

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Wir nutzen:

  • Facebook Ads

  • Instagram Ads

  • E-Mail-Marketing (Shopify Email)

  • Klaviyo für Newsletter-Tracking

e) Betrugsprävention & Sicherheit

Art. 6 Abs. 1 lit. f DSGVO

4. Cookies & Consent (TTDSG)

Unsere Website verwendet Cookies und Tracking-Technologien, einschließlich:

  • Essenzielle Cookies (Shopbetrieb)

  • Analytische Cookies

  • Marketing-Cookies

Beim ersten Besuch erscheint ein Cookie-Consent-Banner, über das Sie entscheiden können:

  • Zustimmung

  • Ablehnung

  • Individuelle Auswahl

Rechtsgrundlage für nicht essenzielle Cookies: Art. 6 Abs. 1 lit. a DSGVO + § 25 TTDSG

5. Analysedienste

a) Google Analytics

Google Ireland Ltd.
Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO

Erfasste Daten:

  • IP-Adresse (anonymisiert)

  • Klickverhalten

  • Aufenthaltsdauer

  • Gerätetyp

  • Referrer

Datenübertragung in Drittstaaten möglich (USA), geschützt durch SCC.

b) Shopify Analytics

Shopify erhebt u.a.:

  • Seitenaufrufe

  • Kaufverhalten

  • Traffic-Quellen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Meta Pixel (Facebook & Instagram Ads)

Wir nutzen den Meta Pixel zur Messung der Wirksamkeit von Anzeigen.

Verantwortlicher: Meta Platforms Ireland Ltd.

Erfasste Daten:

  • Seitenaufrufe

  • Events (ViewContent, AddToCart, Purchase)

  • IP-Adresse

  • Browserdaten

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Daten können in die USA übertragen werden → erfolgt über SCCs.

7. E-Mail-Marketing (Shopify Email & Klaviyo)

Shopify Email

Verarbeitung: Versand von Bestellinfos & Marketing-E-Mails
Rechtsgrundlage: Art. 6 Abs. 1 lit. a + f DSGVO.

Klaviyo

Für Newsletter-Tracking (Öffnungen, Klicks etc.)
Rechtsgrundlage: Einwilligung.

8. Zahlungsanbieter

Wir geben für Zahlungen notwendige Daten an folgende Anbieter weiter:

a) Klarna

Klarna Bank AB, Stockholm
Verarbeitung: Bonitätsprüfung, Zahlungsabwicklung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b + f DSGVO.

b) PayPal

PayPal Europe S.a.r.l., Luxemburg
Rechtsgrundlage: Vertragserfüllung.

c) Stripe

Stripe Payments Europe Ltd.
Rechtsgrundlage: Vertragserfüllung.

d) Shopify Payments

Shopify International Ltd.
Rechtsgrundlage: Vertragserfüllung.

9. Datenübermittlung in Drittländer (Norwegen)

Da unser Unternehmen in Norwegen sitzt, werden personenbezogene Daten dorthin übermittelt.

Norwegen ist Teil des EWR → daher kein Drittland im Sinne der DSGVO.

→ Keine zusätzlichen Genehmigungen erforderlich.

10. Speicherdauer

Wir speichern Daten:

  • Bestelldaten: 10 Jahre (gesetzliche Buchhaltungspflicht)

  • Kundenkonto: bis zur Löschung

  • Marketingdaten: bis Widerruf der Einwilligung

  • Analysedaten: gemäß Tools (meist 14–26 Monate)

11. Rechte der betroffenen Personen

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

  • Widerruf der Einwilligung (Art. 7 DSGVO)

Anfragen richten Sie an: info@biosanshop.de

12. Minderjährige

Unsere Website richtet sich nicht an Personen unter 16 Jahren.

13. Sicherheit

Wir verwenden technische und organisatorische Maßnahmen (TLS/SSL), jedoch ist keine Methode 100 % sicher.

14. Kontakt

Fragen zur Datenschutzrichtlinie richten Sie bitte an:

Biosan Shop AS
Danholmen 25
3138 Nøtterøy, Norwegen
E-Mail: info@biosanshop.de
Telefon: +47 902 00 151