Datenschutzerklärung

Letzte Fassung: 21. März 2026

1. Verantwortlicher

K&M Supplies KG betreibt diesen Shop und diese Website unter der Marke BioGran (nachfolgend „wir", „uns" oder „unser"). Verantwortlicher im Sinne der Datenschutz- Grundverordnung (DSGVO) ist:

K&M Supplies KG
Badner Straße 3
2504 Sooß
Österreich
E-Mail: info@bio-gran.com

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt ausschließlich im Einklang mit den anwendbaren datenschutzrechtlichen Vorschriften, insbesondere der DSGVO und den ergänzend anwendbaren nationalen Bestimmungen.

Soweit wir personenbezogene Daten verarbeiten, erfolgt dies auf Grundlage einer der folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen unsererseits oder eines Dritten

Die jeweils konkrete Rechtsgrundlage wird bei den einzelnen Verarbeitungsvorgängen angegeben.

Diese Website basiert auf der E-Commerce-Plattform Shopify, die uns den Betrieb eines Online-Shops ermöglicht.

3. Welche personenbezogenen Daten wir verarbeiten

Je nach Art Ihrer Nutzung unserer Website verarbeiten wir insbesondere folgende personenbezogene Daten:

• Kontaktdaten: Name, Postanschrift, Rechnungs- und Lieferadresse, Telefonnummer, E-Mail-Adresse
• Finanzdaten: Zahlungskarteninformationen, Transaktionsdetails, Zahlungsbestätigung
• Kontoinformationen: Benutzername, Passwort, Sicherheitsfragen, Einstellungen
• Transaktionsinformationen: Bestellhistorie, Warenkorb, Wunschliste, Rückgaben
• Kommunikationsdaten: Inhalte Ihrer Anfragen an unseren Kundensupport oder Chat
• Geräteinformationen: IP-Adresse, Browser-Typ, Betriebssystem, Spracheinstellungen, eindeutige Gerätekennungen
• Nutzungsdaten: Interaktionsverhalten auf unserer Website, Seitenaufrufe, Klicks, Verweildauer, technische Logdaten

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, etwa am sicheren und wirtschaftlichen Betrieb unseres Shops).

4. Quellen personenbezogener Daten

• Direkt von Ihnen, z. B. bei Kontoerstellung, Bestellung, Kontaktaufnahme oder Newsletter-Anmeldung
• Automatisch über die Website, z. B. über Cookies, Server-Logs, Web-Beacons und ähnliche Technologien
• Von Dienstleistern, die in unserem Auftrag tätig sind
• Von Geschäftspartnern im Rahmen gemeinsamer Marketingmaßnahmen, soweit datenschutzrechtlich zulässig

5. Zwecke der Datenverarbeitung

• Vertragserfüllung und Shop-Betrieb: Bestellabwicklung, Zahlungsverarbeitung, Versand, Retouren, Kundenkontoverwaltung (Art. 6 Abs. 1 lit. b DSGVO)
• Kundenservice: Beantwortung von Anfragen und Bearbeitung von Anliegen (Art. 6 Abs. 1 lit. b und lit. f DSGVO)
• Sicherheit und Betrugsprävention: Schutz vor missbräuchlicher Nutzung, IT-Sicherheit, Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO)
• Marketing: Versand von Newsletter und Werbemitteilungen per E-Mail, soweit Sie eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
• Websiteanalyse und Optimierung: Analyse des Nutzerverhaltens und Verbesserung unseres Angebots, soweit eine Einwilligung vorliegt (Art. 6 Abs. 1 lit. a DSGVO)
• Rechtliche Verpflichtungen: Erfüllung gesetzlicher Aufbewahrungs-, Nachweis- und Meldepflichten (Art. 6 Abs. 1 lit. c DSGVO)

6. Hosting und Shop-System (Shopify)

Unser Online-Shop wird über Shopify bereitgestellt. Anbieter für Nutzer in Europa ist Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.

Shopify verarbeitet personenbezogene Daten in unserem Auftrag, insbesondere im Zusammenhang mit Hosting, Shop-Funktionalitäten, Bestellabwicklung, Kundenkonten, technischen Sicherheitsmaßnahmen sowie der Bereitstellung des Checkout-Prozesses. Dabei kann nicht ausgeschlossen werden, dass Daten auch an verbundene Unternehmen oder Unterauftragsverarbeiter von Shopify in Ländern außerhalb des EWR übermittelt werden.

Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere auf Basis von EU-Standardvertragsklauseln, soweit kein Angemessenheitsbeschluss besteht.

Weitere Informationen finden Sie unter: https://www.shopify.com/legal/privacy

7. Verschlüsselung und Datensicherheit (HTTPS / SSL-TLS)

Unsere Website verwendet zum Schutz der Übertragung personenbezogener Daten eine SSL/TLS- Verschlüsselung (HTTPS). Sie erkennen dies an dem Schloss-Symbol in der Adressleiste Ihres Browsers sowie am Präfix „https://" in der URL. Dadurch werden alle Daten, die Sie an uns übermitteln, insbesondere Zahlungsdaten, Login-Informationen und persönliche Angaben, verschlüsselt übertragen und vor dem Zugriff unbefugter Dritter geschützt.

Bitte beachten Sie, dass trotz angemessener technischer und organisatorischer Maßnahmen keine absolute Sicherheit bei der Datenübertragung über das Internet garantiert werden kann.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Datensicherheit und am sicheren Betrieb unserer Website).

8. Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies und ähnliche Technologien. Dabei handelt es sich um kleine Textdateien oder technische Informationen, die auf Ihrem Endgerät gespeichert werden oder ausgelesen werden, um bestimmte Funktionen der Website bereitzustellen, die Nutzung zu analysieren oder Marketingmaßnahmen zu ermöglichen.

Wir unterscheiden dabei zwischen:

• Technisch notwendigen Cookies, die für den Betrieb der Website und des Shops erforderlich sind
• Optionale Cookies, insbesondere für Statistik, Analyse, Marketing und Komfortfunktionen

Technisch nicht notwendige Cookies und vergleichbare Technologien setzen wir nur dann ein, wenn Sie uns hierfür zuvor Ihre Einwilligung erteilt haben.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Website widerrufen oder anpassen.

Sie können Cookies außerdem in Ihrem Browser deaktivieren oder löschen. Dies kann jedoch dazu führen, dass einzelne Funktionen unserer Website nur eingeschränkt nutzbar sind.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. a DSGVO für einwilligungsbedürftige Cookies und Technologien
• Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Cookies, soweit deren Einsatz für einen sicheren und funktionsfähigen Betrieb erforderlich ist

9. Google Analytics und Google Tag Manager

Sofern Sie eingewilligt haben, verwenden wir auf unserer Website Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics hilft uns zu verstehen, wie Besucher unsere Website nutzen. Dabei können insbesondere Informationen über die Nutzung unserer Website, Endgerätedaten, Browserinformationen, ungefähre Standortdaten, IP-Adresse, Referrer-URL sowie Interaktionsdaten verarbeitet werden.

Wir verwenden Google Analytics nur auf Grundlage Ihrer Einwilligung. Soweit technisch eingerichtet, ist die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse innerhalb der EU bzw. des EWR gekürzt wird, bevor sie weiterverarbeitet wird. Es kann dennoch nicht ausgeschlossen werden, dass Daten an Server von Google in Drittländern, insbesondere in den USA, übermittelt werden.

Bei Datenübermittlungen in Drittländer besteht das Risiko, dass Behörden auf die Daten zugreifen können und Ihre Betroffenenrechte möglicherweise nicht in gleichem Umfang durchsetzbar sind wie innerhalb der EU.

Darüber hinaus setzen wir den Google Tag Manager ein. Der Google Tag Manager ist ein Verwaltungsdienst zur Einbindung und Steuerung weiterer Tags und Skripte. Der Google Tag Manager selbst speichert nach unserem Kenntnisstand keine eigenständigen personenbezogenen Daten, kann aber die Auslösung anderer Dienste ermöglichen.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen. Zusätzlich können Sie die Erfassung durch Google Analytics durch Installation des Browser-Add-ons verhindern: https://tools.google.com/dlpage/gaoptout

Weitere Informationen: https://policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

10. hCaptcha

Zum Schutz unserer Formulare vor missbräuchlicher automatisierter Nutzung setzen wir hCaptcha ein. Anbieter ist Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110, USA.

Durch die Nutzung von hCaptcha können insbesondere folgende Daten verarbeitet werden: IP-Adresse, Browser- und Geräteinformationen, Nutzungsverhalten, Mausbewegungen, Tastatureingaben, Zeitpunkt der Nutzung sowie technische Prüfmerkmale zur Unterscheidung zwischen Mensch und Bot.

Der Einsatz von hCaptcha erfolgt zum Schutz unserer Website und zur Abwehr von Spam und Missbrauch. Dabei kann eine Übermittlung personenbezogener Daten in die USA nicht ausgeschlossen werden. Soweit erforderlich, stützen wir solche Übermittlungen auf geeignete Garantien gemäß Art. 46 DSGVO, insbesondere Standardvertragsklauseln.

Weitere Informationen: https://www.hcaptcha.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch, Spam und Angriffen auf unsere Website).

11. Live-Chat und Chatbot (Tidio)

Unsere Website verwendet den Live-Chat- und Chatbot-Dienst Tidio. Anbieter ist Tidio LLC, 149 New Montgomery St, San Francisco, CA 94105, USA.

Wenn Sie den Chat nutzen, können insbesondere folgende Daten verarbeitet werden:

• Inhalte Ihrer Chat-Nachrichten
• IP-Adresse
• Browser- und Geräteinformationen
• Zeitpunkt und Dauer der Interaktion
• Sofern von Ihnen angegeben: Name, E-Mail-Adresse und sonstige freiwillige Angaben

Tidio kann Cookies oder ähnliche Technologien verwenden, um wiederkehrende Besucher zu erkennen und Chat-Verläufe bereitzustellen. Sofern hierfür technisch nicht notwendige Cookies gesetzt oder ausgelesen werden, erfolgt dies nur auf Grundlage Ihrer Einwilligung.

Es kann nicht ausgeschlossen werden, dass Daten auf Servern außerhalb des EWR verarbeitet werden. Soweit erforderlich, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere Standardvertragsklauseln.

Sie sind nicht verpflichtet, den Chat zu nutzen. Wenn Sie dies vermeiden möchten, können Sie uns stattdessen jederzeit per E-Mail kontaktieren.

Weitere Informationen: https://www.tidio.com/privacy-policy/

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. f DSGVO für die Bereitstellung eines effizienten Kundensupports
• Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung für Cookies oder die freiwillige Übermittlung bestimmter Daten erforderlich ist

12. Social Media

12.1 Social-Media-Links

Unsere Website enthält Links zu unseren Profilen auf sozialen Netzwerken. Diese Links sind als einfache Verlinkungen ausgestaltet. Beim bloßen Aufruf unserer Website werden daher grundsätzlich keine personenbezogenen Daten an die jeweiligen Plattformen übertragen. Erst wenn Sie auf einen solchen Link klicken, verlassen Sie unsere Website und es gelten die Datenschutzbestimmungen des jeweiligen Plattformbetreibers.

12.2 Datenverarbeitung durch soziale Netzwerke

Wenn Sie unsere Profile auf sozialen Netzwerken besuchen, verarbeiten die jeweiligen Plattformbetreiber personenbezogene Daten in eigener Verantwortung. Wir haben auf diese Datenverarbeitung nur begrenzten Einfluss. Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter:

• Instagram / Facebook (Meta Platforms Ireland Ltd.): https://www.facebook.com/privacy/policy
• YouTube (Google Ireland Limited): https://policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Außendarstellung, Kommunikation und Kundeninformation).

13. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse auf Grundlage Ihrer ausdrücklichen Einwilligung im Double-Opt-in-Verfahren. Das bedeutet, dass Sie nach Ihrer Anmeldung zunächst eine Bestätigungs-E-Mail erhalten und Ihre Anmeldung erst nach Bestätigung aktiviert wird.

Der Newsletter kann Informationen über unsere Produkte, Angebote, Aktionen und Neuigkeiten enthalten.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, insbesondere über den „Abmelden“-Link in jeder Newsletter-E-Mail oder per Nachricht an info@bio-gran.com.

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

14. Empfänger und Weitergabe personenbezogener Daten

Wir geben personenbezogene Daten nur weiter, soweit dies gesetzlich zulässig ist oder zur Erfüllung unserer vertraglichen bzw. gesetzlichen Pflichten erforderlich ist.

Empfänger können insbesondere sein:

• Auftragsverarbeiter, z. B. Shopify, Hosting-Anbieter, IT-Dienstleister, Newsletter- oder Support-Dienstleister
• Zahlungsdienstleister, soweit dies zur Zahlungsabwicklung erforderlich ist
• Versand- und Logistikunternehmen, soweit dies zur Zustellung Ihrer Bestellung erforderlich ist
• Behörden und öffentliche Stellen, sofern wir hierzu gesetzlich verpflichtet sind
• Geschäftspartner, soweit Sie einer entsprechenden Datenverarbeitung ausdrücklich zugestimmt haben
• Erwerber oder Rechtsnachfolger im Rahmen einer Unternehmenstransaktion, soweit gesetzlich zulässig

Soweit wir Dienstleister als Auftragsverarbeiter einsetzen, erfolgt dies auf Grundlage von Art. 28 DSGVO.

15. Internationale Datenübermittlungen

Soweit wir personenbezogene Daten an Empfänger in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln oder dort verarbeiten lassen, erfolgt dies nur, soweit die gesetzlichen Voraussetzungen hierfür erfüllt sind.

Soweit kein Angemessenheitsbeschluss der Europäischen Kommission besteht, stützen wir solche Datenübermittlungen auf geeignete Garantien gemäß Art. 46 DSGVO, insbesondere auf EU-Standardvertragsklauseln.

Wir weisen darauf hin, dass bei Drittlandübermittlungen trotz vertraglicher und technischer Maßnahmen ein Restrisiko bestehen kann, insbesondere im Hinblick auf staatliche Zugriffe und die Durchsetzbarkeit von Betroffenenrechten.

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder soweit gesetzliche Aufbewahrungspflichten bestehen.

Insbesondere gelten in der Regel folgende Speicherfristen:

• Bestell-, Rechnungs- und steuerrechtlich relevante Daten: grundsätzlich 7 Jahre aufgrund gesetzlicher Aufbewahrungspflichten; in Einzelfällen auch länger, wenn dies gesetzlich erforderlich ist
• Konto- und Profildaten: bis zur Löschung des Kundenkontos, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Newsletter-Daten: bis zum Widerruf Ihrer Einwilligung bzw. bis zur Abmeldung
• Support- und Kommunikationsdaten: solange dies zur Bearbeitung Ihres Anliegens erforderlich ist, danach im Rahmen gesetzlicher oder vertraglicher Nachweisinteressen
• Cookie- und Tracking-Daten: abhängig von der jeweiligen Funktion, Einwilligung und technischen Speicherdauer

Nach Wegfall des jeweiligen Zwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht oder in ihrer Verarbeitung eingeschränkt, soweit keine weitere gesetzliche Grundlage besteht.

17. Ihre Rechte als betroffene Person

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter info@bio-gran.com kontaktieren.

18. Beschwerderecht bei der Datenschutzbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Zuständige Datenschutzbehörde in Österreich ist:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at

19. Daten von Kindern

Unsere Services richten sich nicht an Personen unter 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern oder Jugendlichen unter 16 Jahren. Falls Sie als erziehungsberechtigte Person Kenntnis davon erlangen, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter info@bio-gran.com.

20. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet durch uns nicht statt, soweit in dieser Datenschutzerklärung nicht ausdrücklich etwas anderes angegeben ist.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.

22. Kontakt

K&M Supplies KG
Badner Straße 3
2504 Sooß
Österreich
E-Mail: info@bio-gran.com