Faga.bioFaga.bio

Datenschutzerklärung

Gültig ab: 29. April 2026 · Version 2.0

Dieses Dokument beschreibt, wie Faga.bio (INDI vl. Monika Kunstek) personenbezogene Daten erhebt, verarbeitet, speichert und schützt — gemäß EU-Datenschutz-Grundverordnung (DSGVO — Verordnung (EU) 2016/679) und kroatischem Durchführungsgesetz (NN 42/18).

1. Verantwortlicher

INDI vl. Monika Kunstek
Drašković 3 A-D, 42220 Novi Marof, Kroatien
USt-ID (OIB): 66987567542
E-Mail: info@indi-24.de · Telefon: +385 99 381 8371

Für Datenschutzanfragen wenden Sie sich bitte per E-Mail an die obige Adresse. Wir sind nicht verpflichtet, einen Datenschutzbeauftragten (DSB) zu benennen, da unsere Verarbeitung die Kriterien aus Art. 37 DSGVO nicht erfüllt.

2. Welche personenbezogenen Daten wir erheben

2.1. Daten, die Sie uns aktiv übermitteln

  • Bestelldaten: Vor- und Nachname, Liefer- und Rechnungsadresse, E-Mail, Telefonnummer, Bestellhistorie.
  • Newsletter: E-Mail-Adresse (nur bei Anmeldung).
  • Kontaktformular: Name, E-Mail, Inhalt der Nachricht.
  • Kommunikation: Inhalt von E-Mail- oder Telefon-Korrespondenz mit uns.

2.2. Automatisch erhobene Daten beim Besuch

  • Server-Logs: IP-Adresse (anonymisiert), Browser-Typ, Betriebssystem, Datum und Uhrzeit, aufgerufene Seite, Referrer-URL. Speicherung 7 Tage, ausschließlich zur Erkennung von Sicherheitsangriffen.
  • Technische Cookies: Session-ID für den Warenkorb (temporär).
  • Anonyme Analytics: via Umami Analytics (self-hosted, cookie-frei) — Besuchszahlen, beliebteste Seiten, Traffic-Quellen, Gerätetyp. Wir erfassen keine IP-Adressen, kein Fingerprinting, keine personenbezogenen Identifier.

3. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Verarbeitung der Bestelldaten zur Lieferung, Zahlung und Kaufabwicklung.
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Newsletter (jederzeit widerrufbar), optionale Marketing-Nachrichten.
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung: Aufbewahrung von Rechnungen und steuerrelevanten Dokumenten (10 Jahre nach kroat. Abgabenordnung).
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse: Sicherheit der Website, Betrugsprävention, anonyme Analytics zur Verbesserung des Angebots.

4. Auftragsverarbeiter und Empfänger

Ihre Daten geben wir nur an Stellen weiter, die wir zur Vertragserfüllung benötigen. Mit jedem Auftragsverarbeiter besteht ein Vertrag nach Art. 28 DSGVO.

4.1. Zahlungsabwicklung — Stripe

Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe erhält: Name, E-Mail, Rechnungsadresse, Kartendaten (PCI-DSS Level 1 zertifiziert). Datenschutz: stripe.com/privacy. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b). Stripe kann Daten in die USA übertragen unter dem EU-US Data Privacy Framework.

4.2. Versand — Kroatische Post und Partner

Adresse, Name und Telefonnummer werden ausschließlich an den gewählten Versanddienstleister (Hrvatska pošta, GLS, DPD oder Kurierdienst) zwecks Paketzustellung weitergegeben.

4.3. Hosting — 1&1 IONOS

1&1 IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Serverstandort: Deutschland (EU). Datenschutz: ionos.de/datenschutz.

4.4. Analytics — Umami

Umami Analytics läuft self-hosted auf unserem Server. Es nutzt keine Cookies und sendet keine Daten an Dritte. Anonyme Statistiken bleiben ausschließlich auf unserer Infrastruktur.

4.5. Newsletter (sofern angemeldet)

Newsletter senden wir derzeit direkt von unserem Server, ohne externe Anbieter. Sie können sich jederzeit über den Link in jeder E-Mail oder per E-Mail an uns abmelden.

5. Cookies

Faga.bio nutzt nur ein Minimum an Cookies. Übersicht:

  • session_id — Technisches Cookie für Sitzung und Warenkorb, wird beim Schließen des Browsers gelöscht.
  • faga-lang — Lokaler Speicher (nicht Cookie) für die Sprachauswahl; bleibt nur auf Ihrem Gerät.
  • cookie-consent — Speichert Ihre Wahl im Consent-Banner (1 Jahr).

Wir nutzen keine Tracking-Cookies, keine Werbe-Cookies und teilen keine Verhaltensdaten mit Dritten.

6. Speicherdauer

  • Rechnungen und Steuerdokumente: 10 Jahre (kroat. Abgabenordnung Art. 86).
  • Newsletter-Anmeldung: bis zur Abmeldung.
  • Server-Logs: 7 Tage.
  • Kontaktanfragen: 3 Jahre (Verjährung nach Schuldverhältnisgesetz).
  • Kundenkonto: bis zur Löschung, max. 5 Jahre nach letzter Aktivität.

7. Ihre Rechte nach DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten. Senden Sie zur Ausübung jedes Rechts eine E-Mail an info@indi-24.de mit Betreff "DSGVO-Anfrage". Antwort innerhalb von 30 Tagen.

  • Auskunftsrecht (Art. 15): Bestätigung der Verarbeitung und Kopie Ihrer Daten anfordern.
  • Recht auf Berichtigung (Art. 16): Unrichtige oder unvollständige Daten korrigieren lassen.
  • Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17): Löschung der Daten verlangen, wenn keine Rechtsgrundlage mehr besteht.
  • Recht auf Einschränkung der Verarbeitung (Art. 18): In bestimmten Fällen unsere Verarbeitung einschränken.
  • Recht auf Datenübertragbarkeit (Art. 20): Ihre Daten in strukturiertem, maschinenlesbarem Format erhalten.
  • Widerspruchsrecht (Art. 21): Widerspruch gegen Verarbeitung auf Basis berechtigtem Interesse.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3): Jederzeit, ohne Begründung.
  • Recht auf Nichtanwendung automatisierter Entscheidungen (Art. 22): Bei uns nicht anwendbar — alle Entscheidungen treffen wir manuell.

8. Datensicherheit

Die Website nutzt HTTPS (TLS 1.3) für verschlüsselte Kommunikation. Daten sind auf EU-Servern mit regelmäßigen Sicherheits-Patches gespeichert. Zugriff ist auf Personen beschränkt, die ihn zur Aufgabenerfüllung benötigen. Im Fall einer Datenschutzverletzung mit hohem Risiko für Sie informieren wir Sie und die Aufsichtsbehörde (AZOP) innerhalb von 72 Stunden.

9. Internationale Datenübermittlungen

Wir verarbeiten Ihre Daten primär in der EU. Ausnahme ist Stripe (kann Daten in die USA übermitteln unter dem EU-US Data Privacy Framework, das von der Europäischen Kommission als angemessen anerkannt ist — Beschluss 2023/1795).

10. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei der Aufsichtsbehörde einzulegen. In Kroatien ist dies die Agentur für den Schutz personenbezogener Daten (AZOP), Selska cesta 136, 10000 Zagreb, E-Mail: azop@azop.hr, Web: azop.hr. Sie können auch bei der für Sie zuständigen Behörde Ihres Wohnorts (in Deutschland z.B. der Landesdatenschutzbeauftragte) klagen.

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um rechtliche Konformität zu wahren oder Änderungen unseres Geschäfts widerzuspiegeln. Das Datum der letzten Aktualisierung steht oben. Wesentliche Änderungen kündigen wir auf der Website an und bei Anwendbarkeit per E-Mail an registrierte Nutzer.

12. Minderjährige

Unser Service richtet sich nicht an Personen unter 16 Jahren. Wir erheben nicht wissentlich Daten von Personen unter 16 Jahren. Sollten wir solche Verarbeitung bemerken, löschen wir die Daten umgehend. Eltern oder Erziehungsberechtigte werden gebeten, uns zu informieren, wenn sie eine solche Verarbeitung vermuten.

Wir verwenden Cookies, um Ihre Erfahrung auf unserer Website zu verbessern. Durch die weitere Nutzung der Website stimmen Sie unserer Datenschutzrichtlinie.