Shop:

Skip to main content

Datenschutzhinweise
Stand: 13.05.2020

Mit den nachfolgenden Ausführungen möchten wir Sie nachvollziehbar und, wie wir meinen, verständlich über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten auf unseren Webseiten unterrichten. Sollten Sie darüber hinaus Fragen zum Datenschutz im Zusammenhang mit unserem Internetauftritt haben, oder evtl. Meldungen zu Datenschutzverletzungen machen wollen, können Sie sich gern an uns wenden:

info@biogarten.de

Die ständige Weiterentwicklung unserer Webseite und der damit verbundene Einsatz neuer Technologien macht es ggf. auch notwendig, dass Änderungen an diesen Datenschutzhinweisen vorgenommen werden. Die jeweils aktuelle Fassung finden Sie stets auf dieser Webseite.

Definitionen der hier verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DSGVO.

Verantwortlicher
Verantwortlicher für diese Webseiten ist die BIOGARTEN Handels GmbH,
Liebigstraße 3-5, 7-9, 40721 Hilden. Angaben zum Unternehmen können Sie unserem Impressum entnehmen.

Welche Daten werden verarbeitet

Allgemeines

Der Server, auf dem unsere Webseite gehosted wird, befindet sich in einem Rechenzentrum in der Europäischen Union, nämlich in Deutschland, NRW. Das Rechenzentrum wird von einem deutschen Unternehmen, der Mittwald CM Service GmbH & Co. KG / Königsberger Straße 4-6 / 32339 Espelkamp betrieben.
Mit dem Hosting-Provider wurde ein Auftragsverarbeitungsvertrag geschlossen, der
den Anforderungen des Art. 28 DSGVO entspricht.

Wenn Sie unsere Webseite besuchen, werden auch personenbezogene Daten verarbeitet. Damit die Webseite in Ihrem Browser dargestellt werden kann, muss z.B. die IP-Adresse des von Ihnen verwendeten Endgeräts verarbeitet werden. Hinzu kommen weitere Informationen über den Browser Ihres Endgeräts.

Wir sind datenschutzrechtlich verpflichtet, die Vertraulichkeit und Integrität der mit unseren IT-Systemen verarbeiteten personenbezogenen Daten zu gewährleisten. Zu diesem Zweck protokollieren und dokumentieren Access- und Error-Logs sämtliche Seitenaufrufe und auftretende Fehler.

Access-Logs Inhalt und Speicherdauer:

IP, Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referrer, User Agent, aufgerufener Hostname.
Die IP-Adressen werden dabei anonymisiert gespeichert. Hierzu werden die letzten drei Ziffern entfernt, d.h. aus 127.0.0.1 wird 127.0.0.*. IPv6-Adressen werden ebenfalls anonymisiert. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert. 

Error-Logs Inhalt und Speicherdauer:

Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach 7 Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite.

Mail-Logs Inhalt und Speicherdauer:

Die Mail-Logs für den Versand von E-Mails aus der Webumgebung heraus werden nach einem Tag anonymisiert und anschließend für 60 Tage vorgehalten. Bei der Anonymisierung werden alle Daten zum Absender / Empfänger etc. entfernt. Es bleiben lediglich die Daten zum Versandzeitpunkt sowie die Information, wie die E-Mail verarbeitet wurde, erhalten (Queue-ID oder nicht gesendet).
Mail-Logs für den Versand über unseren Mailserver werden nach vier Wochen gelöscht. Die längere Vorhaltezeit ist für die Sicherstellung der Funktionalität der Mail-Services und Spambekämpfung notwendig.
Rechtsgrundlage für v.g. Datenverarbeitungen ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Webseite, die Umsetzung der Schutzziele, der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.

Für registrierte Kunden unseres Online-Shops ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO. Es ist unsere vertragliche Pflicht, die Maßnahmen zu treffen, die zur Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der personenbezogenen Daten der Kunden erforderlich sind.

TYPO3 und PlugIns / Extensions
 
Unsere Webseite erstellen und verwalten wir mit einem Content Management System (CMS), nämlich TYPO3, Version 9.5.x. Hierbei kommen auch PlugIns / Exstensions, also Erweiterungen, die TYPO3 mit zusätzlichen Funktionen ausstatten, zum Einsatz.

Solche Erweiterungen nutzen wir etwa zur technischen Optimierung der Webseite (z. B Ladezeiten), zur Suchmaschinenoptimierung, für Formulare, für die Umsetzung unserer Schutzziele oder, um Besucher auf die Nutzung von Cookies aufmerksam zu machen.

Wir verwenden beim Betrieb unserer Webseite nur anpassbare Erweiterungen (diese  bieten die  Möglichkeit Einstellungen vorzunehmen, die das Speichern und / oder Übertragen personenbezogener Daten an Dritte verhindern - entsprechende Einstellungen wurden von uns vorgenommen) oder Erweiterungen, die ohnehin keine personenbezogenen Daten an Dritte weitergeben.

TYPO3 Core-Tabellen und Speicherdauer

Die von TYPO3 in sys_log und sys_history erhobenen personenbezogenen Daten werden vom System benötigt, um z.B. Angriffsversuche auf das TYPO3-Backend zu finden, um versehentlich gelöschte (personenbezogenen) Daten als Redakteur wieder herstellen zu können oder um ggf. nachweisen zu können, wer Daten gelöscht oder verändert hat.

Die entsprechenden personenbezogenen Einträge in sys_log und sys_history werden regelmäßig automatisch gelöscht:

  • sys_log Einträge, die älter als 180 Tage sind
  • sys_history, Einträge, die älter als 30 Tage sind

Rechtsgrundlage für v.g. Datenverarbeitungen ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Webseite, die Umsetzung der Schutzziele, der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
Kontaktformular
Wir bieten auf unseren Webseiten ein Kontaktformular an, über das Sie Informationen zu den von uns angebotenen Produkten und Dienstleistungen anfordern oder allgemein zu uns Kontakt aufnehmen können. Die Angaben zu Ihrer Person sind freiwillig. Wir verlangen lediglich die Angabe folgender Informationen von Ihnen:

  • E-Mail-Adresse
  • Telefonnummer
  • Nachrichteninhalt

Um mit Ihnen in Kontakt zu treten, Sie korrekt anzusprechen, Ihre Anfrage zu bearbeiten und Ihnen eine Antwort zukommen zu lassen, benötigen wir diese Angaben.
Soweit Sie das von uns angebotene Kontaktformular nutzen und uns darin personenbezogene Daten mitteilen bzw. sich per E-Mail an uns wenden, werden wir Ihre personenbezogenen Daten allein zum Zweck der Bearbeitung Ihrer Anfrage erheben, verarbeiten und nutzen.
Wir überprüfen regelmäßig, ob personenbezogene Daten gelöscht werden können. Sollten Daten im Rahmen einer Kunden- oder Interessentenbeziehung nicht weiter erforderlich sein oder ein entgegenstehendes Interesse des Kunden überwiegen, werden wir die betreffenden Daten löschen, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist die Kommunikation mit Kunden und Interessenten.
Formular Registrierung als Neukunde
Wir bieten auf unseren Webseiten ein Formular an, über das Sie sich bei uns als Neukunde registrieren lassen können (nur für Gewerbetreibende möglich). Wir verlangen und benötigen eine Reihe von Angaben, auch personenbezogene, um Ihre Anfrage prüfen, ein Benutzer-Konto für das Online-Shop-Login zu erstellen und in unserem ERP-System (Software zur Abwicklung der betrieblichen Prozesse) weiterverarbeiten zu können.
Für den Erstkontakt mit Ihnen, sowie zur Bearbeitung und Beantwortung Ihre Anfrage benötigen wir aber lediglich folgende Angaben.

  • Firmenname
  • Telefonnummer
  • E-Mail-Adresse

Soweit Sie das von uns angebotene Formular zur Neukunden-Registrierung nutzen und uns darin personenbezogene Daten mitteilen bzw. sich per E-Mail an uns wenden, werden wir Ihre personenbezogenen Daten allein zum Zweck der Bearbeitung Ihrer Anfrage erheben, verarbeiten und nutzen.
Wenn Sie sich als Neukunde auf unsere Webseite registriert haben, bzw. ein Benutzer-Konto eingerichtet wurde, werden die gemachten Angaben für die Dauer des Nutzungsverhältnisses gespeichert.

Wenn Sie Ihr Benutzerkonto löschen lassen möchten, können Sie sich jederzeit gerne an uns wenden. Bitte beachten Sie jedoch, dass zumindest bei vorgenommen Bestellungen für bestimmte Daten Aufbewahrungspflichten z.B. nach HGB (Handelsgesetzbuch) und AO (Abgabenordnung)] bestehen. In diesen Fällen tritt anstelle der Löschung der Daten eine Sperrung.
Wir überprüfen außerdem regelmäßig, ob personenbezogene Daten gelöscht werden können. Sollten Daten im Rahmen einer Kunden- oder Interessentenbeziehung nicht weiter erforderlich sein oder ein entgegenstehendes Interesse des Kunden überwiegen, werden wir die betreffenden Daten löschen, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist die Kommunikation mit Kunden und Interessenten.
Formular Registrierung als Lieferant
Wir bieten auf unseren Webseiten ein Formular an, über das Sie sich bei uns als Lieferant registrieren lassen können. Wir verlangen und benötigen eine Reihe von Angaben, auch personenbezogene, um Ihre Anfrage prüfen und in unserem ERP-System (Software zur Abwicklung der betrieblichen Prozesse) weiterverarbeiten zu können.
Für den Erstkontakt mit Ihnen, sowie zur Bearbeitung und Beantwortung Ihre Anfrage benötigen wir folgende Pflichtangaben.

  • Markenname
  • Firmenname
  • Webseite
  • Gründungsjahr
  • Telefonnummer
  • E-Mail-Adresse

Soweit Sie das von uns angebotene Formular zur Lieferanten-Registrierung nutzen und uns darin personenbezogene Daten mitteilen bzw. sich per E-Mail an uns wenden, werden wir Ihre personenbezogenen Daten allein zum Zweck der Bearbeitung Ihrer Anfrage erheben, verarbeiten und nutzen.
Wenn Sie sich als Lieferant auf unserer Webseite registriert haben, bzw. ein Lieferanten-Konto eingerichtet wurde, werden die gemachten Angaben für die Dauer der Geschäftsbeziehung gespeichert.

Wenn Sie Ihr Lieferanten-Konto löschen lassen möchten, können Sie sich jederzeit gerne an uns wenden. Bitte beachten Sie jedoch, dass zumindest bei vorgenommen Lieferungen für bestimmte Daten Aufbewahrungspflichten [z.B. nach HGB (Handelsgesetzbuch) und AO (Abgabenordnung)] bestehen. In diesen Fällen tritt anstelle der Löschung der Daten eine Sperrung.
Wir überprüfen außerdem regelmäßig, ob personenbezogene Daten gelöscht werden können. Sollten Daten im Rahmen einer Lieferanten- oder Interessentenbeziehung nicht weiter erforderlich sein oder ein entgegenstehendes Interesse des Lieferanten überwiegen, werden wir die betreffenden Daten löschen, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist die Kommunikation mit Lieferanten und Interessenten.

E-Mail

Wenn Sie uns eine E-Mail senden, werden diese Daten von uns gespeichert. Jeweils zum Jahresende wird geprüft, ob eine weitere Speicherung erforderlich ist oder Aufbewahrungspflichten für die E-Mails bestehen. Abhängig davon werden E-Mails weiter gespeichert oder gelöscht.

Cookies

Unsere Webseite verwendet Cookies. Es kommen aber nur Cookies, die für den Betrieb dieser Seite unbedingt notwendig sind, zum Einsatz.

Diese Cookies sind für einen reibungslosen Betrieb unserer Webseite erforderlich:

  • Cookie Consent, Speichert Ihre Einwilligung zur Verwendung von Cookies; Speicherdauer 1 Monat; Typ HTML; Anbieter Webseite
  • fe_typo_user, Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet; Speicherdauer Session; Typ HTTP; Anbieter Webseite

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Betreiber der Webseite übermitteln, verwendet unsere Webseite eine SSL-bzw. TLS-Verschlüsselung. Dadurch sind Daten, die Sie über unsere Webseite übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

Webseiten-Analyse / Statistiken

Als Webseiten-Analyse-Software nutzen wir das von unserem Hosting-Provider (Mittwald CM Service GmbH & Co. KG) uns zur Verfügung gestellte Tool Webalizer, dessen Zweck und Funktionsumfang wir im Folgenden beschreiben.
Webalizer ist ein Web-Analyse-Dienst, der Daten über das Verhalten von Besuchern von Webseiten erhebt, sammelt und auswertet. Webalizer erfasst unter anderem Daten darüber, von welcher Webseite eine betroffene Person auf eine Webseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Webseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde.

Der Zweck der Verwendung ist die Auswertung der Nutzung von Webseiten zur Verbesserung des Angebots und der Bedienung. Durch die Auswertung kann in Erfahrung gebracht werden, wie die jeweilige Website genutzt wird und so das Angebot der Webseite stetig optimiert werden. Die auf diese Weise zu Analysezwecken erhobenen Daten der Nutzer werden durch technische Vorkehrungen anonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Webalizer speichert die verarbeiteten Daten ohne zeitliche Begrenzung. Ausschließlich die Daten des Access-Logs werden verarbeitet. IP-Adressen werden im Access-Log teilanonymisiert gespeichert, ihnen fehlt daher der Personenbezug.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist die stetige Verbesserung unseres Webseiten-Angebots und des Bedienkomforts.


Verarbeitung von Besucherdaten

Personenbezogene Daten, die wir Ihnen zuordnen und über die wir auch Auskunft erteilen könnten, haben wir von Ihnen nicht, wenn Sie reiner Besucher unserer Webseite sind.

Rechtsgrundlage für die Verarbeitung von reinen Besucherdaten ist Art. 6 Abs. 1 lit. f) DSGVO. Das ist die sog. Datenverarbeitung auf Basis einer Interessenabwägung.
Hinzu kommt, dass wir einen Teil dieser Daten auch benötigen, um die von uns nach Art. 32 DSGVO zu gewährleistende Vertraulichkeit, Verfügbarkeit und Integrität von Daten zu gewährleisten.

Shop

Der von uns über diese Webseite betriebene Online-Shop ist ausschließlich Gewerbetreibenden vorbehalten und vom übrigen Online-Angebot getrennt. Der Zugang zum Shop erfolgt mittels separater Anmeldung und ist nur nach vorangegangener Registrierung und manueller Prüfung durch unsere Mitarbeitenden möglich.

Sofern Sie unseren Online-Shop nutzen und eine Bestellung aufgeben, verarbeiten wir Ihre personenbezogenen Daten, die zur Abwicklung Ihrer Bestellung sowie zur Kundenbetreuung (Name, Adressen, E-Mail-Adresse, Bestelldaten, Zahlungsdaten, Kundennummer, Telefonnummer, IP-Adresse) erforderlich sind, sowie die Daten, die Sie uns darüber hinaus freiwillig zur Verfügung stellen.

Wenn Sie bei uns eine Bestellung aufgeben, müssen wir z. B. nach Ihrem Namen, Ihrer E-Mail-Adresse sowie der Versandadresse fragen. Diese Daten werden von uns für die Bestell- und Zahlungsabwicklung benötigt und auch in diesem Rahmen verarbeitet. So können wir Ihren Auftrag optimal und zeitnah ausführen.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO, Vertragserfüllung.

Zwecke der Verarbeitung personenbezogener Daten
Die vorgenannten Daten verarbeiten wir für den Betrieb unserer Webseite (Zurverfügungstellung unseres Online-Angebots, seiner Funktionen und Inhalte, sowie zur Ergreifung von Sicherheitsmaßnahmen, um ein angemessenes Schutzniveau zu gewährleisten)  und zur Erfüllung vertraglicher Pflichten gegenüber unseren Kunden.
Ferner verarbeiten wir die Daten zur Kommunikation mit den Nutzern unserer Webseite sowie zur Beantwortung von Kontaktanfragen, die uns über unsere Webseite erreichen. Bei Anfragen außerhalb eines aktiven Kundenverhältnisses verarbeiten wir die Daten für Zwecke des Vertriebs unserer angebotenen Produkte und Dienstleistungen.
Soweit Sie Daten uns gegenüber, z.B. in Formularen, freiwillig angeben und diese für die Erfüllung unserer vertraglichen Pflichten nicht erforderlich sind, verarbeiten wir diese Daten auf der Basis, dass wir davon ausgehen, dass die Verarbeitung und Verwendung dieser Daten in Ihrem Interesse ist.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.
Wir setzen jedoch ggf. Dienstleister für den Betrieb dieser Webseite oder für weitere Produkte von uns ein. Hierbei kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält.
Wir wählen unsere Dienstleister sorgfältig aus – insbesondere im Hinblick auf Datenschutz und Datensicherheit – und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Unsere Kunden und Lieferanten können davon ausgehen, dass Daten über einen Kauf für 10 Jahre aufbewahrt werden.
Für den Online-Shop für unsere registrierten Kunden gilt Folgendes: Wenn der Account nicht mehr aktiv ist, wird spätestens nach 12 Monaten eine Prüfung erfolgen, ob der Account gelöscht werden kann. Eine Löschung kommt nicht in Betracht, wenn das zugrundeliegende Vertragsverhältnis noch nicht vollständig beendet ist. Das kann z.B. dann der Fall sein, wenn noch Forderungen unsererseits bestehen.


Datenverarbeitung außerhalb der Europäischen Union
Eine Verarbeitung Ihrer personenbezogenen Daten in einem sog. Drittstaat außerhalb der Europäischen Union und findet grundsätzlich nicht durch uns statt.


Datenschutzbeauftragter

Unser Datenschutzbeauftragter ist Thomas Filipczyk, Benrather Straße 33, 40721 Hilden. Sie erreichen ihn für alle mit biogarten.de verbundenen Datenschutzfragen sowie für evtl. Meldungen zu Datenschutzverletzungen unter dsb@prodsb.de

Ihre Rechte als Betroffener

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns direkt wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Sie haben ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbei-
tung, soweit Ihnen dies gesetzlich zusteht. Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

Nehmen Sie gern per E-Mail Kontakt mit uns auf: info@biogarten.de

Einwilligung

Sofern wir Ihre personenbezogenen Daten auf Basis einer Einwilligung verarbeiten, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Sie können dies z.B. bei der für die BIOGARTEN Handels GmbH,
Liebigstraße 3-5, 7-9, 40721 Hilden zuständigen Aufsichtsbehörde tun:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de