Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Baba Genetics
Liniengasse 29/2
1060 Wien
Österreich
E-Mail: linkup@babagenetics.com
Telefon: +43 677 645 53 703

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG Österreich, TKG 2021). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Hosting und Shopsystem

Unsere Website wird auf einem eigenen Server betrieben und basiert auf dem Shopsystem PrestaShop.

Die Verarbeitung der Server-Logdaten erfolgt durch uns selbst als Verantwortliche.

Erfasste Server-Logdaten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer-URL
  • Aufgerufene Seiten / Dateien
  • HTTP-Statuscode

Zweck der Verarbeitung:

  • Sicherstellung eines stabilen Betriebs
  • Systemsicherheit
  • Fehleranalyse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Die Logfiles werden nur so lange gespeichert, wie dies zur Gewährleistung der Systemsicherheit erforderlich ist.

4. Bestellungen im Webshop

Im Rahmen einer Bestellung erheben und verarbeiten wir folgende Daten:

  • Vor- und Nachname
  • Rechnungsadresse
  • Lieferadresse (falls abweichend)
  • E-Mail-Adresse
  • Telefonnummer (sofern angegeben)
  • Bestelldaten
  • Zahlungsreferenzdaten

Zweck:

  • Vertragsabwicklung
  • Versand der Ware
  • Rechnungslegung
  • Buchhaltung
  • Erfüllung gesetzlicher Aufbewahrungspflichten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)

5. Zahlungsabwicklung – Vorab-Überweisung

Als Zahlungsmethode bieten wir ausschließlich Banküberweisung (Vorkasse) an.

Im Rahmen der Zahlungsabwicklung verarbeiten wir:

  • Name des Kontoinhabers
  • IBAN
  • Überweisungsbetrag
  • Verwendungszweck
  • Buchungsdatum

Diese Daten erhalten wir über unser kontoführendes Bankinstitut zur Zahlungsverbuchung.

Eine Weitergabe an externe Zahlungsdienstleister erfolgt nicht.

6. Versanddienstleister

Zur Vertragserfüllung geben wir Ihre Daten an Versanddienstleister weiter, soweit dies zur Lieferung erforderlich ist.

Standardversand:

GLS

Expressversand:

UPS

Dabei werden insbesondere folgende Daten übermittelt:

  • Name
  • Lieferadresse
  • ggf. Telefonnummer (für Zustellankündigung)
  • E-Mail-Adresse (sofern für Tracking genutzt)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die jeweiligen Datenschutzbestimmungen der Versanddienstleister sind auf deren Websites einsehbar.

7. Cookies

Unsere Website verwendet technisch notwendige Cookies, insbesondere für:

  • Warenkorb-Funktion
  • Login-Bereich
  • Bestellabwicklung
  • Spracheinstellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Sofern zusätzliche Cookies (z. B. Statistik oder Marketing) eingesetzt werden, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

8. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Vertragserfüllung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Nach österreichischem Unternehmens- und Steuerrecht betragen die Aufbewahrungsfristen in der Regel 7 Jahre.

9. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf einer Einwilligung

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse.

10. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Österreich

11. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Unsere Website verwendet eine SSL-/TLS-Verschlüsselung.

12. Webanalyse mit Google Analytics 4 (GA4)

Diese Website verwendet Google Analytics in der Version Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Google Analytics 4 ermöglicht uns die Analyse der Nutzung unserer Website, um unser Angebot technisch und wirtschaftlich zu optimieren.

12.1 Art und Umfang der Verarbeitung

Google Analytics 4 verwendet Cookies sowie vergleichbare Technologien (z. B. Local Storage), um Informationen über das Nutzerverhalten zu erfassen.

Dabei werden insbesondere folgende Daten verarbeitet:

  • IP-Adresse (verkürzt, siehe unten)
  • Geräteinformationen (Gerätetyp, Betriebssystem, Bildschirmauflösung)
  • Browser-Informationen
  • Ungefähre Standortdaten (Land/Region)
  • Referrer-URL
  • Besuchte Seiten
  • Verweildauer
  • Klickverhalten
  • Scrollverhalten
  • Datum und Uhrzeit des Zugriffs
  • Ereignisdaten (Events)
  • Conversions
  • Sitzungsdaten

Google Analytics 4 arbeitet ereignisbasiert („Event-basiertes Tracking“). Eine direkte Personenidentifizierung durch uns erfolgt nicht.

12.2 IP-Anonymisierung

Bei der Nutzung von Google Analytics 4 ist die IP-Anonymisierung standardmäßig aktiviert.

Ihre IP-Adresse wird innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums gekürzt, bevor sie verarbeitet wird. Eine vollständige IP-Adresse wird nicht dauerhaft gespeichert.

12.3 Zweck der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Analyse des Nutzerverhaltens
  • Reichweitenmessung
  • Verbesserung der Benutzerfreundlichkeit
  • Optimierung unseres Webshops
  • Erfolgsmessung von Marketingmaßnahmen (sofern aktiviert)

12.4 Rechtsgrundlage

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 165 Abs. 3 TKG 2021.

Ohne Ihre Einwilligung wird Google Analytics nicht aktiviert.

Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool mit Wirkung für die Zukunft widerrufen.

12.5 Empfänger und Auftragsverarbeitung

Google Analytics wird als Auftragsverarbeiter eingesetzt.

Mit Google wurde ein Auftragsverarbeitungsvertrag (Data Processing Agreement gemäß Art. 28 DSGVO) abgeschlossen.

Die Verarbeitung erfolgt grundsätzlich innerhalb der EU. Eine Übermittlung in Drittländer, insbesondere in die USA, kann jedoch nicht vollständig ausgeschlossen werden.

12.6 Drittlandübermittlung

Eine Datenübermittlung an die Muttergesellschaft von Google in den USA ist möglich.

Google stützt die Datenübermittlung auf geeignete Garantien im Sinne des Art. 46 DSGVO, insbesondere:

EU-Standardvertragsklauseln

ggf. Teilnahme am EU-US Data Privacy Framework (sofern anwendbar)

Trotz dieser Maßnahmen kann nicht ausgeschlossen werden, dass US-Behörden unter bestimmten gesetzlichen Voraussetzungen Zugriff auf Daten erhalten.

12.7 Speicherdauer

Die von uns eingestellte Speicherdauer für nutzerbezogene Daten in Google Analytics beträgt [z. B. 14 Monate].

Nach Ablauf dieser Frist werden die Daten automatisch gelöscht.

Aggregierte, anonymisierte Auswertungen können länger gespeichert werden.

12.8 Deaktivierungsmöglichkeiten

Sie können die Speicherung von Cookies durch entsprechende Einstellungen in Ihrem Browser verhindern.

Zusätzlich können Sie die Erfassung Ihrer Daten durch Google Analytics verhindern durch:

Widerruf über unser Cookie-Banner

Installation des Browser-Add-ons zur Deaktivierung von Google Analytics:

https://tools.google.com/dlpage/gaoptout

12.9 Keine Zusammenführung mit anderen Daten

Eine Zusammenführung der erhobenen Daten mit anderen Datenquellen erfolgt durch uns nicht.

Sofern Funktionen wie „Google Signals“ oder geräteübergreifendes Tracking aktiviert werden, erfolgt dies ausschließlich nach gesonderter Einwilligung.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder technische Entwicklungen anzupassen.