Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. In dieser Datenschutzerklärung informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten beim Besuch unserer Website und bei Nutzung unserer Angebote verarbeiten.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO)
Eco Supplements Ltd.
14 Antim I Street
1303 Sofia
Bulgarien
USt-IdNr.: BG207958071
Telefon: +46 720 251 636
E-Mail: support@ecosupplements.eu

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt in der Regel nur nach Einwilligung der Nutzer oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

  • a) Einwilligung – wenn Sie uns Ihre Einwilligung gegeben haben, z. B. bei Cookies, Newsletter-Anmeldung.
  • b) Vertragserfüllung – wenn die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, z. B. für Bestellungen.
  • c) Rechtliche Verpflichtung – wenn wir gesetzlichen Pflichten unterliegen, z. B. steuer- und handelsrechtliche Aufbewahrungspflichten.
  • f) Berechtigtes Interesse – wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist und Ihre Interessen nicht überwiegen, z. B. für IT-Sicherheit oder statistische Auswertungen.

3. Hosting und Content Delivery Network

Unsere Website wird bei Kinsta (Kinsta Inc. bzw. Kinsta Ltd.) auf Servern in den Niederlanden gehostet. Zusätzlich wird ein Content Delivery Network (CDN) von Kinsta sowie Cloudflare eingesetzt, um die Website schneller und sicherer auszuliefern.

Hierbei werden insbesondere folgende Daten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browsertyp, Betriebssystem und Oberfläche

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einem sicheren und effizienten Betrieb unserer Website.

4. Server-Logfiles

Beim Aufruf unserer Website werden durch den Webserver automatisch Informationen in sogenannten Server-Logfiles gespeichert. Diese Daten beinhalten z. B. IP-Adresse, Datum und Uhrzeit des Abrufs, Browsertyp und Betriebssystem.

Die Verarbeitung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden in der Regel innerhalb von wenigen Wochen gelöscht, sofern keine längere Aufbewahrung aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) erforderlich ist.

5. Cookies & Consent-Management (CookieYes)

Wir verwenden auf unserer Website Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten. Einige Cookies sind technisch notwendig, damit unsere Website funktioniert. Andere Cookies werden zu Analyse- oder Marketingzwecken eingesetzt.

Zur Verwaltung Ihrer Einwilligungen in Cookies und vergleichbare Technologien nutzen wir das Consent-Management-Tool CookieYes. Beim Aufruf unserer Website werden Sie über ein Banner über die Verwendung von Cookies informiert und können bestimmte Kategorien (z. B. Statistik, Marketing) erlauben oder ablehnen.

Die Rechtsgrundlage für die Speicherung von technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Website). Die Nutzung von Statistik- oder Marketing-Cookies erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Cookie-Einstellungen jederzeit über den entsprechenden Button/Link auf unserer Website (z. B. „Cookie-Einstellungen“) ändern oder Ihre Einwilligung widerrufen.

6. Kontaktaufnahme (E-Mail, Kontaktformular)

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen zusammenhängt. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

7. Kundenkonto und Bestellabwicklung (WooCommerce)

Für den Betrieb unseres Online-Shops nutzen wir das Shop-System WooCommerce (WordPress-Plugin). Sie können bei uns als Gast bestellen oder freiwillig ein Kundenkonto anlegen.

Im Rahmen einer Bestellung verarbeiten wir insbesondere folgende Daten:

  • Name, Rechnungs- und Lieferanschrift
  • E-Mail-Adresse und ggf. Telefonnummer
  • Bestelldaten (bestellte Produkte, Warenkorb, Preise)
  • Zahlungsinformationen (abhängig von der gewählten Zahlungsmethode, siehe unten)

Die Verarbeitung dieser Daten erfolgt zur Durchführung von Bestellungen und zur Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Zusätzlich sind wir gesetzlich verpflichtet, bestimmte Daten (z. B. Rechnungsdaten) für steuer- und handelsrechtliche Zwecke aufzubewahren (Art. 6 Abs. 1 lit. c DSGVO).

Wenn Sie ein Kundenkonto anlegen, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Passwort) zur Verwaltung Ihres Zugangs und zur Vereinfachung zukünftiger Bestellungen (Art. 6 Abs. 1 lit. b DSGVO). Sie können Ihr Kundenkonto jederzeit löschen lassen, indem Sie uns kontaktieren.

8. Zahlungsdienstleister

Zur Abwicklung von Zahlungen setzen wir verschiedene Zahlungsdienstleister ein. Je nach von Ihnen gewählter Zahlungsart werden personenbezogene Daten an den jeweiligen Zahlungsdienstleister übermittelt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Zahlungsprozess).

8.1 Stripe

Bei Zahlung über Stripe (z. B. Kreditkarte) werden Ihre Zahlungsdaten an Stripe übermittelt. Stripe kann Daten in Länder außerhalb der EU/EWR übertragen, insbesondere in die USA. Es werden dabei in der Regel Standardvertragsklauseln verwendet, um ein angemessenes Datenschutzniveau zu gewährleisten.

8.2 Mollie

Über den Dienstleister Mollie wickeln wir verschiedene Zahlungsarten ab (z. B. EPS, Sofortüberweisung, Klarna, Satispay). Mollie erhält von uns die zur Zahlungsabwicklung erforderlichen Daten. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von Mollie beim jeweiligen Anbieter.

8.3 Revolut & Revolut Pay

Wenn Sie Revolut oder Revolut Pay nutzen, werden Zahlungsdaten an Revolut übermittelt. Details entnehmen Sie bitte der Datenschutzerklärung von Revolut.

8.4 EPS, Sofortüberweisung, Überweisung

Bei EPS, Sofortüberweisung (sofort.com) und klassischer Banküberweisung werden die zur Zahlungsabwicklung notwendigen Daten (z. B. IBAN, Name, Betrag) über die jeweilige Bank oder den Zahlungsdienstleister verarbeitet.

8.5 Kauf auf Rechnung (Riverty)

Bei der Zahlungsart Rechnung von Riverty werden personenbezogene Daten an diesen Dienstleister übermittelt, der eine Bonitätsprüfung durchführen kann. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit unserem berechtigten Interesse an einer Risikominimierung (Art. 6 Abs. 1 lit. f DSGVO).

8.6 Klarna

Wenn Sie Klarna nutzen, werden Daten an Klarna zur Abwicklung der Zahlung und ggf. zur Durchführung einer Bonitätsprüfung übermittelt. Nähere Informationen erhalten Sie in der Datenschutzerklärung von Klarna.

8.7 Google Pay

Bei Zahlung mit Google Pay werden Ihre Daten über Google und den hinterlegten Zahlungsdienstleister verarbeitet. Die Verarbeitung erfolgt im Rahmen der Vertrags- und Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO).

8.8 Satispay

Bei Nutzung von Satispay werden die für die Zahlung erforderlichen Daten an Satispay übermittelt. Details finden Sie in der Datenschutzerklärung von Satispay.

8.9 Nachnahme

Bei der Zahlungsart Nachnahme werden die hierzu erforderlichen Daten (z. B. Name, Adresse, Betrag) an den Versanddienstleister übermittelt, der die Zahlung bei Lieferung einzieht.

Wir selbst speichern nur solche Zahlungsdaten, die zur Abwicklung der Zahlung und zur buchhalterischen Erfassung benötigt werden. Sensible Zahlungsdaten (z. B. vollständige Kreditkartennummern) werden von uns nicht dauerhaft gespeichert, sondern direkt von den jeweiligen Zahlungsdienstleistern verarbeitet.

9. Versanddienstleister & Fulfillment

Für den Versand der bestellten Waren nutzen wir insbesondere GLS sowie ein Fulfillment-Center in der Tschechischen Republik:

Eco Supplements Ltd
Dextrum CZ Fulfillment
Kirilovova 181
739 21 Paskov
Tschechische Republik

Zur Abwicklung der Lieferung übermitteln wir an die Versand- und Fulfillment-Dienstleister insbesondere:

  • Name und Lieferanschrift
  • ggf. E-Mail-Adresse und Telefonnummer zur Sendungsverfolgung / Lieferankündigung
  • Informationen zu den bestellten Waren

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Newsletter (Mailster)

Wenn Sie unseren Newsletter abonnieren, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßig Informationen zu Produkten und Angeboten zuzusenden. Die Anmeldung erfolgt in der Regel über das sogenannte Double-Opt-In-Verfahren, d. h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie Ihre Anmeldung bestätigen müssen.

Für den Versand des Newsletters nutzen wir das WordPress-Plugin Mailster. Dabei werden Ihre E-Mail-Adresse sowie ggf. Ihr Name auf unserem Server gespeichert und zur Versendung genutzt.

Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink im Newsletter oder durch eine Nachricht an uns.

11. Webanalyse & Marketing

11.1 Google Analytics 4 (GA4)

Wir verwenden Google Analytics 4, einen Webanalysedienst der Google Ireland Limited. Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung der Website zu analysieren. Die gesammelten Informationen über Ihre Website-Nutzung werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir haben IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse innerhalb der EU/EWR gekürzt wird. Google verarbeitet diese Daten in unserem Auftrag, um die Nutzung der Website auszuwerten und Berichte über die Websiteaktivität zusammenzustellen.

Die Nutzung von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool (CookieYes) widerrufen.

11.2 Google Tag Manager

Wir verwenden den Google Tag Manager, um Tracking-Codes und Skripte zentral zu verwalten. Der Tag Manager selbst erstellt keine Nutzerprofile und verarbeitet in der Regel keine personenbezogenen Daten, steuert jedoch die Einbindung anderer Tools (z. B. Google Analytics). Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten Verwaltung von Tracking-Tools (Art. 6 Abs. 1 lit. f DSGVO).

11.3 Google Ads Conversion Tracking

Wir nutzen Google Ads Conversion Tracking, um den Erfolg unserer Google-Werbeanzeigen zu messen. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, wird ein Cookie gesetzt, das uns ermöglicht nachzuvollziehen, ob Sie bestimmte Aktionen (z. B. Kauf) durchführen.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über unser Cookie-Consent-Tool erteilen oder verweigern können.

11.4 CJ.com Tracking (Affiliate)

Wir nutzen das Affiliate- und Tracking-System von CJ.com, um Verkäufe zu messen, die über Affiliate-Partner zustande kommen. Zu diesem Zweck können Cookies und andere Tracking-Technologien eingesetzt werden, um zu erkennen, ob ein Nutzer über einen Partnerlink auf unsere Seite gelangt ist.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie unserer berechtigten Interessen an der Abrechnung von Affiliate-Provisionen (Art. 6 Abs. 1 lit. f DSGVO). Sie können Ihre Einwilligung über das Cookie-Consent-Tool jederzeit widerrufen.

12. Datenübermittlung in Drittländer

Einige der oben genannten Dienstleister (z. B. Google, Stripe, Cloudflare) können Daten in Länder außerhalb der Europäischen Union (insbesondere in die USA) übermitteln. In diesen Fällen wird in der Regel auf sogenannte Standardvertragsklauseln (SCC) der EU-Kommission zurückgegriffen oder es liegen andere geeignete Garantien vor, um ein angemessenes Datenschutzniveau sicherzustellen.

Dennoch kann nicht ausgeschlossen werden, dass Behörden in Drittländern unter bestimmten Umständen auf Daten zugreifen. Wir wählen unsere Dienstleister daher mit großer Sorgfalt aus und achten nach Möglichkeit auf ein angemessenes Datenschutzniveau.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wie wir gesetzlich dazu verpflichtet sind.

  • Vertrags- und Bestelldaten: gemäß handels- und steuerrechtlichen Vorschriften bis zu 10 Jahre.
  • Newsletter-Daten: bis zum Widerruf Ihrer Einwilligung.
  • Server-Logfiles: in der Regel wenige Wochen, sofern keine Sicherheitsgründe eine längere Aufbewahrung erfordern.
  • Tracking-Daten (Cookies): gemäß den jeweiligen Cookie-Laufzeiten, die im Consent-Tool ersichtlich sind.

14. Ihre Rechte als betroffene Person

Sie haben im Rahmen der geltenden datenschutzrechtlichen Bestimmungen folgende Rechte:

  • Auskunft (Art. 15 DSGVO) – Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) – Sie können die Herausgabe der Daten in einem strukturierten, gängigen Format verlangen.
  • Widerspruch (Art. 21 DSGVO) – Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten widersprechen, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO vornehmen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) – Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte können Sie uns jederzeit per E-Mail unter support@ecosupplements.eu kontaktieren.

15. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Eco Supplements Ltd. ist dies in der Regel die zuständige Behörde in Bulgarien; Sie können sich jedoch auch an jede andere Aufsichtsbehörde in der EU wenden.

16. Pflicht zur Bereitstellung von Daten

Für den Abschluss und die Durchführung von Verträgen (z. B. Bestellung in unserem Online-Shop) ist es erforderlich, bestimmte personenbezogene Daten bereitzustellen. Ohne diese Daten ist eine Bestellung oder Vertragserfüllung nicht möglich. Die Bereitstellung von Daten für Analyse-, Marketing- und Newsletter-Zwecke ist freiwillig.

17. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen (z. B. Einführung neuer Dienste).

Bitte besuchen Sie diese Seite regelmäßig, um sich über mögliche Aktualisierungen zu informieren.