DATENSCHUTZERKLÄRUNG

Datenschutz bei Biohof Kopper

Diese Datenschutzerklärung informiert darüber, wie personenbezogene Daten beim Besuch und bei der Nutzung der Website biohofkopper.at verarbeitet werden.

Stand: 14. Mai 2026 Website: biohofkopper.at Hosting: DomainFactory GmbH Consent-Management: CookieYes

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Unternehmen
BIOHOF KOPPER KG
Anschrift
Stambach 24a, 8232 Grafendorf, Österreich
E-Mail
office@biohofkopper.at
Telefon
+43 664 885 382 98
Website
https://biohofkopper.at/

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, etwa Name, Kontaktdaten, IP-Adresse, Kommunikationsinhalte, Bestelldaten oder technische Nutzungsdaten.

2. Kurzüberblick zur Datenverarbeitung

Hosting bei DomainFactory Beim Websitebesuch entstehen technische Server-Logfiles zur Auslieferung, Sicherheit und Fehleranalyse.
Kontakt & Bestellungen Anfragen, Bestellungen und Produktkommunikation werden zur Bearbeitung und Vertragsabwicklung verarbeitet.
Cookies & Statistik CookieYes verwaltet Einwilligungen; Burst Statistics dient der lokalen, datenschutzfreundlichen Reichweitenmessung.
Verarbeitung Datenarten Zweck Rechtsgrundlage
Website-Aufruf / Hosting IP-Adresse, Datum, Uhrzeit, Browserdaten, angefragte URL, Referrer, Statuscode Auslieferung der Website, Stabilität, Sicherheit, Fehleranalyse Art. 6 Abs. 1 lit. f DSGVO
Kontaktformular / E-Mail / Telefon Name, E-Mail-Adresse, Telefonnummer, Nachricht, Produktinteresse, freiwillige Angaben Bearbeitung von Anfragen, Angebots- und Bestellkommunikation, vorvertragliche Maßnahmen Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 6 Abs. 1 lit. f DSGVO
WooCommerce / Bestellfunktionen Kontakt-, Rechnungs-, Liefer-, Produkt-, Bestell- und Kommunikationsdaten Abwicklung von Bestellungen, Reservierungen, Rechnungen, Rückfragen und gesetzlichen Pflichten Art. 6 Abs. 1 lit. b und lit. c DSGVO
Cookie-Consent Consent-Status, Cookie-Auswahl, Zeitstempel, technische Kontextdaten Speicherung und Dokumentation der Cookie-Entscheidung Art. 6 Abs. 1 lit. c DSGVO; § 165 Abs. 3 TKG 2021
Lokale Statistik Seitenaufrufe, Referrer, Zeitstempel, technische Browserdaten, anonymisierte oder gekürzte Kennungen Verbesserung von Website, Inhalten, Ladezeiten und Nutzerführung Art. 6 Abs. 1 lit. f DSGVO; soweit erforderlich Art. 6 Abs. 1 lit. a DSGVO

3. Hosting, Domain, E-Mail und Server-Logfiles

Diese Website wird bei der DomainFactory GmbH, c/o WeWork, Neuturmstrasse 5, 80331 München, Deutschland, gehostet. DomainFactory wird für Hosting-, Domain-, technische Infrastruktur- und E-Mail-Dienste eingesetzt.

Beim Aufruf der Website verarbeitet der Webserver automatisch technische Zugriffsdaten. Dazu gehören insbesondere:

  • IP-Adresse des zugreifenden Geräts,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene URL bzw. Datei,
  • übertragene Datenmenge,
  • HTTP-Statuscode,
  • Referrer-URL, sofern übermittelt,
  • Browsertyp, Browserversion, Betriebssystem und User-Agent.

Die Verarbeitung erfolgt, um die Website technisch bereitzustellen, die Stabilität und Sicherheit zu gewährleisten, Missbrauch zu erkennen, Fehler zu analysieren und Angriffe auf die Website zu verhindern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren, stabilen und fehlerfreien Betrieb der Website. Server-Logfiles werden grundsätzlich nicht zur Erstellung personenbezogener Nutzerprofile verwendet und spätestens nach 30 Tagen gelöscht, sofern keine längere Aufbewahrung zur Aufklärung konkreter Sicherheitsvorfälle erforderlich ist.

Auftragsverarbeitung: Mit DomainFactory ist für das Hosting ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO bereitzuhalten.

4. Kontaktaufnahme, Contact Form 7 und Kommunikation

Wenn Sie per Kontaktformular, E-Mail, Telefon oder über sonstige Kommunikationswege Kontakt aufnehmen, werden die von Ihnen angegebenen Daten verarbeitet, um Ihre Anfrage zu beantworten und die weitere Kommunikation durchführen zu können.

Kontaktformular

Für Kontaktformulare wird Contact Form 7 eingesetzt. Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name,
  • E-Mail-Adresse,
  • Telefonnummer,
  • Nachrichteninhalt,
  • Interesse an Bio-Hühnern, Bio-Düngepellets, Mutterkuhhaltung oder sonstigen Produkten bzw. Leistungen,
  • freiwillige Angaben zu gewünschter Menge, Abholung, Bestellung, Betrieb, Projekt oder sonstigem Anliegen,
  • technische Metadaten wie Zeitpunkt der Übermittlung.

Die Verarbeitung erfolgt zur Bearbeitung der Anfrage, zur Vorbereitung oder Durchführung eines Auftrags, zur Angebots- und Bestellkommunikation sowie zur Nachvollziehbarkeit der Kommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf den Abschluss oder die Durchführung eines Vertrages gerichtet ist. In allen übrigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt in der effizienten Bearbeitung eingehender Anfragen.

E-Mail- und Telefonkommunikation

Bei Kontaktaufnahme per E-Mail oder Telefon werden die übermittelten Kontaktdaten und Kommunikationsinhalte verarbeitet. E-Mails werden über die technische Infrastruktur des eingesetzten Hosting- bzw. E-Mail-Dienstes verarbeitet.

Kontaktanfragen werden grundsätzlich 6 Monate nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten, Vertragsabwicklung oder berechtigte Nachweisinteressen eine längere Speicherung erforderlich machen.

Hinweis zur Vertraulichkeit: Bitte übermitteln Sie über Kontaktformulare oder E-Mail keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO, etwa Gesundheitsdaten, religiöse Überzeugungen oder vergleichbar sensible Informationen.

5. Produktanfragen, Bestellungen und WooCommerce

Auf dieser Website wird WooCommerce technisch eingesetzt. Soweit über die Website Produkte angefragt, reserviert oder bestellt werden, werden die dafür erforderlichen Daten zur Durchführung vorvertraglicher Maßnahmen, zur Vertragsabwicklung, zur Rechnungslegung, zur Kommunikation und zur Erfüllung gesetzlicher Pflichten verarbeitet.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name und Kontaktdaten,
  • E-Mail-Adresse und Telefonnummer,
  • Rechnungs- und Lieferdaten, sofern erforderlich,
  • bestellte oder angefragte Produkte, Mengen, Preise und Bestellnotizen,
  • Kommunikation zu Abholung, Verfügbarkeit, Lieferung oder Rückfragen,
  • technische Bestell- und Systemdaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für Vertragserfüllung und vorvertragliche Maßnahmen. Soweit steuer- oder unternehmensrechtliche Aufbewahrungspflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

WooCommerce kann technisch notwendige Cookies setzen, um Warenkorb, Session und Bestellprozess bereitzustellen. Dazu gehören insbesondere woocommerce_cart_hash, woocommerce_items_in_cart und wp_woocommerce_session_. Diese Cookies enthalten nach WooCommerce-Dokumentation selbst keine personenbezogenen Klarinformationen, dienen aber der Zuordnung des Warenkorbs und der Session.

Zahlungsdienste: Nach den vorliegenden Informationen ist kein gesonderter externer Online-Zahlungsdienstleister in dieser Datenschutzerklärung zu berücksichtigen. Werden künftig Online-Zahlungsanbieter wie PayPal, Stripe, Klarna, Kreditkartenanbieter oder vergleichbare Dienste aktiviert, muss diese Datenschutzerklärung vorab ergänzt werden.

6. Cookies und Consent-Management mit CookieYes

Diese Website verwendet Cookies und vergleichbare Technologien, soweit sie für den technischen Betrieb, die Sicherheit, den Warenkorb bzw. Bestellprozess, die Speicherung der Cookie-Entscheidung oder die lokale Reichweitenmessung erforderlich sind. Für die Verwaltung der Cookie-Entscheidung wird CookieYes eingesetzt.

Technisch notwendige Cookies sind erforderlich, damit die Website funktioniert oder damit eine vom Nutzer ausdrücklich gewünschte Funktion bereitgestellt werden kann. Für technisch nicht notwendige Cookies oder vergleichbare Technologien wird vorab eine Einwilligung eingeholt.

Name / Gruppe Zweck Speicherdauer Kategorie
cookieyes-consent Speichert die Cookie- und Consent-Auswahl, damit die gewählten Einstellungen bei weiteren Besuchen berücksichtigt werden. Regelmäßig bis zu 1 Jahr, abhängig von der CookieYes-Konfiguration. Technisch notwendig / Consent
woocommerce_cart_hash Erkennt Änderungen am Warenkorb. Sitzung Technisch notwendig
woocommerce_items_in_cart Speichert, ob sich Produkte im Warenkorb befinden. Sitzung Technisch notwendig
wp_woocommerce_session_ Ordnet Warenkorbdaten einer Besuchersession zu. Regelmäßig bis zu 2 Tage. Technisch notwendig
WordPress-Login- und Administrations-Cookies Ermöglichen Login, Sitzungsverwaltung und Administration der Website für berechtigte Administratoren. Sitzungsbezogen oder abhängig von der Login-Auswahl. Technisch notwendig
Burst-Statistics-Cookies oder vergleichbare lokale Kennungen Dienen, sofern aktiviert, der lokalen Zählung von Besuchen und Seitenaufrufen ohne externen Google-Analytics-Dienst. Je nach Einstellung bis zu 30 Tage. Statistik; soweit erforderlich nur nach Einwilligung

Sie können Cookies in den Einstellungen Ihres Browsers löschen oder blockieren. Wenn technisch notwendige Cookies blockiert werden, kann die Funktion der Website eingeschränkt sein.

7. Lokale Statistik mit Burst Statistics

Diese Website verwendet Burst Statistics, ein WordPress-Plugin zur datenschutzfreundlichen Reichweitenmessung. Die Auswertung erfolgt lokal auf der eigenen Website-Infrastruktur. Es wird kein Google Analytics eingesetzt.

Im Rahmen der Statistik können insbesondere folgende Informationen verarbeitet werden:

  • aufgerufene Seiten,
  • Zeitpunkt des Seitenaufrufs,
  • Referrer, sofern übermittelt,
  • technische Browser- und Geräteinformationen,
  • anonymisierte oder gekürzte technische Kennungen zur Zählung von Besuchen und Seitenaufrufen.

Die Verarbeitung dient dazu, die Nutzung der Website zu verstehen, Inhalte zu verbessern, technische Probleme zu erkennen und die Website benutzerfreundlicher zu gestalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Verbesserung und technischen Optimierung des Webauftritts.

Soweit für die Reichweitenmessung Cookies oder vergleichbare Technologien eingesetzt werden, die nicht technisch notwendig sind, erfolgt dies nur nach vorheriger Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 165 Abs. 3 TKG 2021. Eine erteilte Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden.

8. Jetpack / Automattic

Auf dieser Website ist Jetpack aktiv. Anbieter ist Automattic Inc. bzw. die mit Automattic verbundenen Dienste. Jetpack kann je nach aktivierter Funktion für Sicherheit, Performance, Website-Verwaltung, Statistiken, Verfügbarkeitsprüfung oder technische Synchronisierung mit WordPress.com eingesetzt werden.

Dabei können insbesondere technische Website-Daten, IP-Adressen, Benutzer- und Administrationsdaten, Sicherheitsereignisse, Seitenaufrufe, Geräteinformationen, Plugin- und Theme-Informationen sowie Systemdaten verarbeitet oder mit Automattic-Diensten synchronisiert werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in sicherem Websitebetrieb, technischer Verwaltung, Performance und Schutz vor Missbrauch. Soweit Jetpack-Funktionen eingesetzt werden, die eine Einwilligung erfordern, erfolgt die Verarbeitung nur auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 165 Abs. 3 TKG 2021.

Drittlandbezug: Bei Jetpack bzw. Automattic kann eine Verarbeitung in den USA oder anderen Drittländern stattfinden. Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies nur auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO oder einer Einwilligung, sofern erforderlich.

9. Performance, Caching und 10Web Booster

Zur Verbesserung der Ladezeiten und technischen Stabilität werden Performance-, Caching- und Optimierungsfunktionen eingesetzt. Dazu zählen insbesondere 10Web Booster, Caching, Komprimierung von CSS- und JavaScript-Dateien, Bildoptimierung, Lazy Loading und technische Maßnahmen zur schnelleren Auslieferung der Website.

10Web Booster wird zur automatisierten Website-Optimierung eingesetzt. Dabei können technische Website-Daten, URLs, Seitenelemente, Bild- und Ressourcendaten sowie technische Systeminformationen verarbeitet werden. Die Maßnahmen dienen nicht dazu, einzelne Besucher persönlich zu analysieren oder personenbezogene Werbeprofile zu erstellen.

Anbieter von 10Web ist TenWeb, Inc., 40 E Main St, Suite 721, Newark, DE 19711, USA. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in einer schnellen, stabilen und nutzerfreundlichen Website. Soweit personenbezogene Daten an 10Web in die USA übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO oder einer Einwilligung, sofern erforderlich.

10. IT-Sicherheit, Sucuri Security und administrative Protokolle

Zur Absicherung der WordPress-Website werden technische Sicherheitsmaßnahmen und Sicherheits-Plugins eingesetzt. Dazu zählen insbesondere Sucuri Security, Simple History, Broken Link Checker sowie administrative WordPress-Protokolle.

Sucuri Security

Sucuri Security wird zur Überwachung sicherheitsrelevanter Ereignisse, zur Malware-Prüfung, zur Integritätskontrolle, zur Erkennung verdächtiger Änderungen, zur Blocklist-Prüfung und zur Verbesserung der Website-Sicherheit eingesetzt. Dabei können IP-Adressen, Login-Ereignisse, technische Systeminformationen, Dateiänderungen, Zeitpunkte und sicherheitsrelevante Administrationsereignisse verarbeitet werden.

Simple History und administrative Logs

Simple History und administrative Protokolle können Änderungen im WordPress-Backend dokumentieren, etwa Logins, Inhaltsänderungen, Plugin-Aktivitäten oder sicherheitsrelevante Ereignisse. Diese Protokolle dienen der Nachvollziehbarkeit, Fehleranalyse und IT-Sicherheit.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Absicherung der Website, der Abwehr unbefugter Zugriffe, der Nachvollziehbarkeit administrativer Änderungen und der Fehlerbehebung.

11. Externe Links, Google Maps, WhatsApp und Social Media

Auf dieser Website können Links zu externen Websites und Plattformen enthalten sein, insbesondere zu Google Maps für die Anfahrtsanzeige, zu WhatsApp-Gruppen für Bestellungen bzw. Produktinformationen, zu Instagram oder anderen Social-Media-Profilen sowie zur Website des umsetzenden Dienstleisters.

Diese externen Dienste sind als Links eingebunden. Beim bloßen Besuch dieser Website wird dadurch keine eingebettete Google-Karte, kein Social-Media-Plugin und kein externer Feed geladen. Erst wenn Sie einen externen Link anklicken, verlassen Sie diese Website. Ab diesem Zeitpunkt verarbeitet der jeweilige externe Anbieter personenbezogene Daten in eigener Verantwortung.

WhatsApp-Gruppenlink

Auf der Website kann ein Link zu einer WhatsApp-Gruppe für Bestellungen oder Produktinformationen bereitgestellt werden. Wenn Sie diesen Link anklicken und WhatsApp nutzen, verarbeitet WhatsApp Ireland Limited bzw. die Meta-Unternehmensgruppe personenbezogene Daten in eigener Verantwortung. Dazu können insbesondere Telefonnummer, Profilinformationen, Kommunikationsdaten, Geräteinformationen und Nutzungsdaten gehören.

Google Maps Link

Die Adresse kann über einen externen Google-Maps-Link aufgerufen werden. Beim Anklicken des Links gelten die Datenschutz- und Nutzungsbedingungen von Google. Eine eingebettete Google Map wird nach aktueller Konfiguration nicht automatisch beim bloßen Besuch der Website geladen.

Kein Google Analytics laut aktueller Konfiguration Keine eingebettete Google Map WhatsApp nur als externer Link Social Media nur als externer Link Keine aktiven Social Feeds erkennbar
Wichtig bei künftigen Änderungen: Wenn später Analyse-, Marketing-, eingebettete Karten-, Video-, Newsletter-, Social-Media-Feed- oder externe Zahlungsdienste aktiviert werden, müssen Cookie-Banner und Datenschutzerklärung vor der Aktivierung angepasst werden.

12. Schriftarten, Medien und Website-Darstellung

Zur einheitlichen Darstellung der Website können Schriftarten, Bilder, Icons, Layout-Dateien und sonstige Darstellungsressourcen verarbeitet werden. Soweit diese Ressourcen lokal über die eigene Website-Infrastruktur bereitgestellt werden, erfolgt keine direkte Verbindung zu externen Anbietern allein durch das Laden dieser Ressourcen.

Werden externe Schriftarten oder externe Medienressourcen eingebunden, kann beim Laden dieser Ressourcen eine Verbindung zum jeweiligen Anbieter entstehen. Dabei können insbesondere IP-Adresse, Browserdaten, Betriebssystem, Referrer und Zeitpunkt des Aufrufs verarbeitet werden. Eine solche Einbindung erfolgt nur, soweit sie technisch erforderlich, lokal abgesichert oder über die Cookie- bzw. Consent-Einstellungen zulässig ist.

13. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden nur weitergegeben, wenn dies zur Bereitstellung der Website, zur Kommunikation, zur Vertragserfüllung, aufgrund gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist.

Empfänger / Dienstleister Funktion Sitz / Verarbeitung
DomainFactory GmbH Hosting, Domain, E-Mail, technische Infrastruktur, Serverbetrieb Deutschland / EU
WordPress-System und lokal installierte Plugins Websitebetrieb, Formularverarbeitung, WooCommerce, Statistik, Consent-Verwaltung, Caching, technische Administration Verarbeitung auf der Website-Infrastruktur
CookieYes Cookie-Banner, Consent-Verwaltung, Dokumentation von Einwilligungen Je nach Konfiguration EU bzw. Anbieter-Infrastruktur
Automattic / Jetpack Website-Verwaltung, Sicherheits-, Performance- oder Statistikfunktionen je nach aktiver Jetpack-Konfiguration EU / Drittland möglich
TenWeb, Inc. Performance-Optimierung über 10Web Booster USA / Drittland
Sucuri Sicherheitsprüfung, Malware-Scan, Blocklist-Monitoring, Sicherheitsprotokolle EU / Drittland möglich
Impact Marketing Technische Umsetzung, Website-Betreuung oder Support, soweit beauftragt Österreich / EU
Behörden, Gerichte, Steuerberatung oder Rechtsvertretung Nur falls gesetzlich erforderlich oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen Je nach Anlass

Eine Weitergabe zu Werbezwecken oder ein Verkauf personenbezogener Daten findet nicht statt.

14. Drittlandübermittlungen

Beim Einsatz einzelner Dienste kann eine Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des EWR stattfinden, insbesondere bei Jetpack/Automattic, 10Web, Sucuri, Google-Diensten, WhatsApp oder Social-Media-Plattformen, wenn die entsprechenden Funktionen oder externen Links genutzt werden.

Eine solche Übermittlung erfolgt nur auf Grundlage der Art. 44 ff. DSGVO, insbesondere auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission, geeigneter Garantien wie Standardvertragsklauseln oder einer ausdrücklichen Einwilligung, soweit diese erforderlich ist.

15. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Datenkategorie Speicherdauer
Server-Logfiles Spätestens 30 Tage, sofern keine längere Speicherung zur Aufklärung konkreter Sicherheitsvorfälle erforderlich ist.
Kontaktanfragen Grundsätzlich 6 Monate nach abschließender Bearbeitung.
Bestell-, Rechnungs- und Geschäftsdaten Nach Maßgabe gesetzlicher Aufbewahrungspflichten, regelmäßig 7 Jahre bei steuer- und unternehmensrechtlich relevanten Unterlagen.
WooCommerce-Warenkorb- und Sessiondaten Sitzungsbezogen oder regelmäßig bis zu 2 Tage, abhängig von der technischen WooCommerce-Konfiguration.
Cookie-Consent-Daten Regelmäßig bis zu 1 Jahr oder bis zur Löschung bzw. Änderung der Cookie-Entscheidung.
Lokale Statistikdaten Personenbeziehbare Rohdaten werden, soweit vorhanden, frühestmöglich anonymisiert oder gelöscht; aggregierte Statistiken ohne unmittelbaren Personenbezug können länger gespeichert werden.
Administrative Sicherheits- und Änderungsprotokolle So lange, wie es für Sicherheit, Nachvollziehbarkeit und Fehleranalyse erforderlich ist.
Daten zur Rechtsdurchsetzung Solange erforderlich zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

16. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, sofern eine solche eingeholt wird, insbesondere bei nicht notwendigen Cookies oder vergleichbaren Technologien.
  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen, insbesondere bei Anfragen, Angeboten, Reservierungen, Bestellungen und Produktkommunikation.
  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung gesetzlicher Verpflichtungen, insbesondere steuer-, unternehmens- und dokumentationsrechtlicher Pflichten.
  • Art. 6 Abs. 1 lit. f DSGVO: Wahrung berechtigter Interessen, insbesondere sicherer Websitebetrieb, IT-Sicherheit, Kommunikation, lokale Reichweitenmessung, Performance-Optimierung, Fehleranalyse und Rechtsdurchsetzung.
  • § 165 Abs. 3 TKG 2021: Speicherung von Informationen auf Endeinrichtungen bzw. Zugriff darauf, insbesondere im Zusammenhang mit Cookies und vergleichbaren Technologien.

17. Ihre Rechte

Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten,
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten,
  • Recht auf Löschung, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe entgegenstehen,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit, soweit anwendbar,
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen,
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an office@biohofkopper.at wenden.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Behörde
Österreichische Datenschutzbehörde
Anschrift
Barichgasse 40-42, 1030 Wien, Österreich
E-Mail
dsb@dsb.gv.at
Website
https://www.dsb.gv.at/

18. Datensicherheit

Es werden angemessene technische und organisatorische Maßnahmen eingesetzt, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Veränderung oder Offenlegung zu schützen. Dazu gehören insbesondere verschlüsselte Übertragung per HTTPS/TLS, zugriffsbeschränkte Administration, regelmäßige Aktualisierung der Website-Komponenten, Backups, Sicherheitsprüfungen und technische Sicherheitsmaßnahmen auf Server- und Anwendungsebene.

19. Erforderlichkeit der Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. Für die Bearbeitung einer Anfrage, Bestellung oder Reservierung sind jedoch jene Angaben erforderlich, die zur Kontaktaufnahme, inhaltlichen Bearbeitung, Angebotslegung, Bestellabwicklung oder Rechnungslegung benötigt werden. Ohne diese Angaben kann eine Anfrage oder Bestellung unter Umständen nicht oder nur eingeschränkt bearbeitet werden.

20. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt.

21. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich rechtliche Anforderungen, technische Abläufe oder die eingesetzten Dienste ändern. Maßgeblich ist jeweils die auf dieser Website veröffentlichte aktuelle Fassung.