Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieses Online-Shops ist:
Annegret Pichl, Einzelunternehmen
Moosweg 1, 8820 Neumarkt
E-Mail: info [@] naturstoff.bio
Es ist kein Datenschutzbeauftragter bestellt.
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO), dem österreichischen Telekommunikationsgesetz (TKG) sowie dem deutschen Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).
Die Verarbeitung erfolgt nur, soweit dies zur Bereitstellung unserer Leistungen, zur Abwicklung von Bestellungen oder aufgrund gesetzlicher Pflichten erforderlich ist oder Sie uns Ihre Einwilligung erteilt haben.
Datenerfassung beim Besuch unserer Website / Server-Log-Dateien
Beim Aufruf dieser Website erfasst unser Hosting-Provider (Shopify bzw. Cloudflare) automatisch Informationen, die Ihr Browser an den Server übermittelt. Diese sogenannten Server-Log-Dateien umfassen in der Regel:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer-URL (die zuvor besuchte Seite)
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse (anonymisiert oder gekürzt, je nach Konfiguration)
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und dienen ausschließlich
- der Gewährleistung eines störungsfreien Betriebs der Website,
- der Optimierung unseres Angebots,
- der Sicherheit (z. B. Abwehr von Angriffen) und
- der Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien und sicheren Bereitstellung der Website).
Speicherdauer: Die Daten werden in der Regel nach maximal 7–30 Tagen automatisch gelöscht oder anonymisiert. Längere Speicherung erfolgt nur bei konkreten Sicherheitsvorfällen bis zur Klärung.
3. Hosting und Shop-System
Dieser Online-Shop wird auf der Plattform „Shopify“ betrieben:
Shopify International Ltd., Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.
Daten werden dabei auch an Shopify Inc., 151 O’Connor Street, Ottawa, Ontario K2P 2L8, Kanada sowie teilweise in die USA übertragen. Shopify sichert Datenübermittlungen durch Standardvertragsklauseln ab.
Weitere Infos: https://www.shopify.com/legal/privacy
4. Bestellabwicklung, Versand & Widerruf
Für die Bestellabwicklung speichern wir die von Ihnen angegebenen Daten (Name, Adresse, E-Mail, Telefonnummer [optional], Bestellhistorie).
Für den Versand geben wir diese Daten an unseren Versanddienstleister weiter:
GLS Austria GmbH, Traunuferstraße 105a, 4052 Ansfelden, Österreich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Verarbeitung im Rahmen des elektronischen Widerrufs
Im Rahmen der elektronischen Ausübung des Widerrufsrechts über die bereitgestellte Funktion (Widerrufsbutton) verarbeiten wir die personenbezogenen Daten, die Sie im zweistufigen Verfahren angeben. Hierzu zählen insbesondere Ihr Name, Ihre Kontaktinformationen sowie Angaben zum betreffenden Vertrag (z. B. Bestellnummer).
Die Verarbeitung erfolgt zum Zweck der Bearbeitung Ihrer Widerrufserklärung und der gesetzlich vorgeschriebenen Eingangsbestätigung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden nur so lange gespeichert, wie dies für die Abwicklung des Widerrufs und die Einhaltung gesetzlicher Aufbewahrungspflichten (z. B. handels- und steuerrechtlich) erforderlich ist.
5. Zahlungen
Zur Abwicklung von Zahlungen setzen wir folgende Dienste ein:
- Shopify Payments (Stripe Payments Europe Ltd., Irland)
- Hausbank (bei manueller Banküberweisung)
Bei Nutzung dieser Dienste werden Zahlungsdaten (z. B. Name, IBAN, Transaktionsnummer) direkt an den jeweiligen Anbieter übermittelt. Kreditkartendaten werden nicht bei uns gespeichert, sondern durch den Zahlungsanbieter verarbeitet (Tokenisierung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. Kundenkonto
Bei einer Bestellung wird automatisch ein Kundenkonto erstellt.
Die dabei erhobenen Daten (E-Mail, Name, Adresse) speichern wir, solange das Konto aktiv ist.
7. Newsletter
Bei Anmeldung zu unserem Newsletter speichern wir Ihre E-Mail-Adresse ausschließlich zur Zusendung von Informationen und Angeboten. Die Anmeldung erfolgt mit Double-Opt-In.
Sie können Ihre Einwilligung jederzeit widerrufen (z. B. über den Abmeldelink im Newsletter).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
8. Bewertungen
Wir nutzen die App Junip (Junip Inc., Kanada) für die Abgabe von Bewertungen.
Öffentlich angezeigt wird nur Ihr Vorname sowie der erste Buchstabe Ihres Nachnamens. Zur Erbringung des Dienstes übermitteln wir an Junip Inc. Ihren vollständigen Namen, Ihre E-Mail-Adresse, die Bestell-ID sowie ggf. weitere zur Verifizierung und Abwicklung notwendige Metadaten.
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Darstellung authentischer Kundenbewertungen zur Steigerung der Transparenz und des Vertrauens in unsere Produkte. Die Interessen und Grundrechte der Betroffenen überwiegen nicht, da Bewertungen freiwillig abgegeben werden und Sie jederzeit widersprechen können.
Junip Inc. hat seinen Sitz in Kanada. Die Datenübermittlung ist abgesichert durch den Angemessenheitsbeschluss der EU-Kommission für Kanada (für kommerzielle Organisationen unter PIPEDA) sowie ergänzend durch EU-Standardvertragsklauseln gemäß dem Data Processing Addendum von Junip (abrufbar unter https://junip.co/legal/data-processing-addendum).
9. Buchhaltung
Zur Erfüllung unserer steuerrechtlichen Pflichten nutzen wir:
- FreeFinance GmbH, Mariahilfer Straße 136, 1150 Wien, Österreich
- Make.com (Karlínské náměstí 238/6, 186 00 Praha 8-Karlín, Tschechische Republik) als Schnittstelle zu FreeFinance
Hierbei werden Rechnungs- und Buchungsdaten verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
Make.com (Celonis) wird als Auftragsverarbeiter tätig. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Datenverarbeitung erfolgt primär in der EU; bei Bedarf erfolgt eine Übermittlung in Drittländer (z. B. USA), abgesichert durch EU-US Data Privacy Framework und Standardvertragsklauseln.
10. Partnerprogramm
Wir nutzen die Shopify-App „ReferrLy“ (Anbieter: Staqlab, Indien) zur Durchführung unseres Partnerprogramms.
ReferrLy agiert als unser Auftragsverarbeiter (Data Processor) gemäß Art. 28 DSGVO. Sie verarbeiten personenbezogene Daten unserer Kunden (z. B. Bestell-ID, Bestelldatum, Bestellwert, verwendeter Rabattcode, Name, E-Mail-Adresse, IP-Adresse zur Attribution und Betrugsprävention) ausschließlich auf unsere Weisung und in minimalem Umfang, um die Funktionen der App bereitzustellen: Zuordnung von Bestellungen zu Affiliates (über Rabattcodes oder – bei erteilter Einwilligung – Referral-Links), Provisionsberechnung, Dashboard und Missbrauchsschutz.
Rechtsgrundlage:
- Bei Link-Tracking (Cookie-Setzung): Ihre Einwilligung in die Marketing-/Werbe-Cookies-Kategorie unseres Consent-Management-Tools (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 TKG bzw. § 25 TDDDG)
- Bei reiner Rabattcode-Nutzung: Unser berechtigtes Interesse an der Durchführung des Affiliate-Programms (Art. 6 Abs. 1 lit. f DSGVO).
Bei Nutzung eines Referral-Links wird ein Cookie mit einer pseudonymisierten Identifikationsnummer gesetzt. Dieser Cookie wird für 14 Tage ab dem Klick gespeichert und danach automatisch gelöscht (oder früher, wenn Sie Ihre Browserdaten löschen).
Die Verarbeitung erfolgt gemäß den Angaben des Anbieters auf Servern von Digital Ocean und AWS (EU-Regionen, soweit zutreffend). ReferrLy hat uns bestätigt, dass ihre Datenschutzerklärung die wesentlichen Elemente eines Auftragsverarbeitungsvertrags (DPA) abdeckt und diese bei Installation der App akzeptiert wird. Daten werden nur so lange verarbeitet, wie für die App-Funktionalität erforderlich, und bei Deinstallation der App vollständig gelöscht (vorbehaltlich gesetzlicher Aufbewahrungspflichten).
Keine Weitergabe an Dritte außer bei gesetzlicher Verpflichtung. Weitere Details: https://affiliatery.staqlab.com/privacy
11. Cookies und ähnliche Technologien
Wir setzen auf unserer Website Cookies und vergleichbare Technologien ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Nutzung der Website sowie die Bereitstellung bestimmter Funktionen ermöglichen.
Wir verwenden ein Consent-Management-Tool zur Verwaltung und Dokumentation von Einwilligungen.
Rechtsgrundlagen
Notwendige Cookies: Technisch erforderlich für den Betrieb des Online-Shops. Keine Einwilligung erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) i. V. m. § 25 Abs. 2 TDDDG (Deutschland) bzw. § 165 Abs. 3 TKG 2021 (Österreich)..
Statistik-, Präferenzen- und Marketing-Cookies: Nur nach Ihrer ausdrücklichen Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Deutschland) bzw. § 165 Abs. 3 TKG 2021 (Österreich).
Ihre Einwilligung können Sie jederzeit über das Cookie-Banner (Button „Einstellungen“ oder „Cookie“ im Footer) widerrufen. Der Widerruf ist ebenso einfach wie die Erteilung und hat keine Auswirkung auf die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Detaillierte Übersicht aller aktuell verwendeten Cookies:
Notwendige Cookies (immer aktiv)
| Cookie-Name | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
| _cfuvid | Cloudflare | Bot-Schutz, Rate-Limiting, WAF | Session |
| _shop_app_essential | Shopify | Shop-Funktionalität (Shop.app) | 1 Jahr |
| _shopify_essential | Shopify | Session-Management, Checkout, Sicherheit | 1 Jahr |
| cart_currency | Shopify | Währungseinstellung | 2 Wochen |
| cookieconsent_preferences_disabled | Consentmo | Speichert deaktivierte Kategorien | 1 Tag |
| cookieconsent_status | Consentmo | Speichert Einwilligungsstatus | 1 Jahr |
| localization | Shopify | Sprache- und Regionseinstellung | 2 Wochen |
Statistik-Cookies (nur mit Einwilligung)
| Cookie-Name | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
| _ga | Google Analytics | Nutzerunterscheidung, Reichweitenanalyse | 2 Jahre |
| _ga_YSE8M7QK1N | Google Analytics | Session-Persistierung (GA4) | 2 Jahre |
| _shopify_analytics | Shopify | Interne Nutzungsanalyse | 1 Jahr |
| _shopify_s | Shopify | Session-basierte Shop-Analyse | 30 Minuten |
| _shopify_y | Shopify | Langfristige Nutzungsanalyse | 1 Jahr |
Präferenzen-Cookies (nur mit Einwilligung – aktuell nicht im Einsatz)
| Cookie-Name | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
| (keine aktiven Präferenzen-Cookies) | |||
| Mögliche zukünftige Verwendung: Speicherung von Benutzereinstellungen (z. B. Dark Mode, Filter, Video-Player-Präferenzen) | |||
Marketing-Cookies (nur mit Einwilligung)
| Cookie-Name | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
| _shopify_marketing | Shopify | Marketing Attribution tracken | 1 Jahre |
| affiliatery-partner-code | Referrly | Affiliate-Zuordnung | 14 Tage |
| affiliatery-ref-age | Referrly | Referral-Zeitfenster | 14 Tage |
| affiliatery-user-id | Referrly | Nutzer-Wiedererkennung | 1 Jahr |
Drittländer-Übermittlung
- Google Analytics: Verantwortlicher in der EU ist Google Ireland Ltd. Die Datenverarbeitung erfolgt teilweise bei Google LLC in den USA. Abgesichert durch EU-US Data Privacy Framework und EU-Standardvertragsklauseln.
- Cloudflare: Verarbeitung teilweise in den USA. Abgesichert durch EU-Standardvertragsklauseln.
- Shopify und Consentmo: Verarbeitung innerhalb der EU bzw. mit angemessenem Schutzniveau (Kanada hat Angemessenheitsbeschluss für Shopify).
Vollständige Shopify-eigene Cookies (ergänzend): https://www.shopify.com/legal/cookies
12. Speicherdauer
- Vertrags-/Bestelldaten: 7 Jahre (steuerliche Aufbewahrungspflicht in Österreich)
- Newsletterdaten: bis zum Widerruf
- Kundenkonto: solange aktiv
- Cookies: je nach Cookie, bis zu 2 Jahre
13. Sicherheit
Shopify nutzt SSL-Verschlüsselung, Firewalls und rollenbasierte Zugriffskontrollen. Wir treffen organisatorische Maßnahmen (Zugriffsbeschränkung, 2FA für Admins).
14. Rechte der Betroffenen
Sie haben das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine Nachricht an: info [@] naturstoff.bio
Alternativ kann auf das Kontaktformular verwendet werden.
Sie haben außerdem das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen:
- Österreich: Datenschutzbehörde, Barichgasse 40-42, 1030 Wien
- Deutschland: Jede Landesdatenschutzbehörde (z. B. BfDI, Bonn)
15. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Datenverarbeitung oder rechtlicher Vorgaben anzupassen.
Stand: Mai 2026