Chevron
Versandbox

Kostenlose Lieferung ab € 99,-

Prüfzeichen

Startpaket für 12 Tage sichern!

Chevron
DEIN Beach-Body
Produkte Chevron
Anwendungsbereiche Warum myLINE? Über uns FAQ
Blog Chevron
Freunde einladen
Konto

Datenschutz

DATENSCHUTZERKLÄRUNG

Wir, die AENGUS Ernährungskonzepte GmbH, nehmen den
Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Erklärung informiert Sie
umfassend gemäß Art. 13/14 DSGVO, dem österreichischen
Datenschutzgesetz (DSG) sowie dem Telekommunikationsgesetz 2021 (§ 165
Abs. 3 TKG 2021).

Alle im Rahmen unserer Website, Bestellungen, Kundenkonten,
Newsletter und Marketingmaßnahmen erhobenen personenbezogenen Daten werden
ausschließlich rechtmäßig, transparent und zweckgebunden verarbeitet.

Sofern Drittanbieter (z. B. Hosting‑, Zahlungs‑ oder
Marketingdienstleister) eingebunden sind, erfolgt die Verarbeitung nach den
Vorgaben der DSGVO, insbesondere Art. 28 (Auftragsverarbeitung) sowie Art. 26
(gemeinsame Verantwortlichkeit, z. B. Shopify).

Die in dieser Erklärung im Kapitel 23. beschriebenen Betroffenenrechte
(Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit,
Widerruf und Widerspruch) können jederzeit geltend gemacht werden – per E‑Mail
an office@aengus.at oder postalisch an die im Abschnitt
„Verantwortlicher“ angegebenen Kontaktdaten.

 

1. Verantwortlicher

AENGUS Ernährungskonzepte GmbH

Liebenauer Hauptstraße 2-6 / Stiege D

A-8041 Graz

Tel.: 0043-(0)316 / 28 60 54-0

E‑Mail: office@aengus.at

Telefon: +43 316 / 28 60 54-0

1. Verantwortlicher

AENGUS Ernährungskonzepte GmbH

Liebenauer Hauptstraße 2-6 / Stiege D

A-8041 Graz

Tel.: 0043-(0)316 / 28 60 54-0

E‑Mail: office@aengus.at

Telefon: +43 316 / 28 60 54-0



2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht bestellt, da keine
gesetzliche Verpflichtung gemäß Art. 37 DSGVO besteht.

3. Zwecke, Rechtsgrundlagen und Empfänger

Zwecke der Verarbeitung:

• Bereitstellung, Betrieb und Sicherheit der Website/Shop-Funktionalitäten

• Abwicklung von Bestellungen und Verwaltung von Kundenkonten

• Kommunikation, Support und Bearbeitung von Anfragen

• Newsletterversand und Marketingmaßnahmen

• Analyse, Tracking und Optimierung des Online-Angebots

• Betrieb eines Affiliate-/Partnerprogramms

• IT-Sicherheit, Systemstabilität und Missbrauchsprävention

• Erfüllung gesetzlicher Verpflichtungen

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, b, c, f
DSGVO; für Cookies/ähnliche Technologien § 165 Abs. 3 TKG 2021.

Empfängergruppen: IT-Dienstleister,
Zahlungsdienstleister, Versandunternehmen, Marketing- und Analyseanbieter sowie
weitere Auftragsverarbeiter gemäß Art. 28 DSGVO. Die konkret eingesetzten
Dienstleister sind nachfolgend einzeln benannt.

Datenquellen: Direkt von betroffenen Personen;
ergänzend von Zahlungs-, Versand- oder technischen Dienstleistern im Rahmen der
Vertragsabwicklung.

Weitergabe an Behörden: Nur bei gesetzlicher
Verpflichtung.

4. Hosting & Shop-System (Shopify)

Dienstleister: Shopify International Ltd., Irland

Zweck: Betrieb des Onlineshops, Verarbeitung von Bestellungen,
Sicherheitsmaßnahmen

Daten / Rechtsgrundlage: Nutzungs-/Bestelldaten; Art. 6 Abs. 1 lit. b, f
DSGVO

Drittlandübermittlung: Shopify Inc., Kanada (Angemessenheitsbeschluss)
und USA (EU‑US DPF)

5. Server-Logfiles

Dienstleister: Eigene Systeme / Hosting-Provider

Zweck: Sicherheit, Systemstabilität, Missbrauchsprävention

Daten / Rechtsgrundlage: IP-Adresse, Browser, Betriebssystem,
Datum/Uhrzeit, Referrer-URL; Art. 6 Abs. 1 lit. f DSGVO

Drittlandübermittlung: keine

Speicherdauer: max. 14 Tage

6. Cookies & Consent-Management

Dienstleister: Usercentrics Gmbh,
Deutschland

Zweck: Einholung/Verwaltung von Einwilligungen, Steuerung der
Cookie-Ausspielung

Daten / Rechtsgrundlage: Consent-Status, Geräte-/Browserdaten; Art. 6
Abs. 1 lit. c, f DSGVO; für einwilligungsbedürftige Cookies Art. 6 Abs. 1 lit.
a DSGVO iVm § 165 Abs. 3 TKG 2021

Drittlandübermittlung: keine

Hinweise:

• Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO soweit erforderlich
zur Bereitstellung des Dienstes

• Analyse-/Marketing-/Affiliate-Cookies: Art. 6 Abs. 1 lit. a DSGVO iVm § 165
Abs. 3 TKG 2021

• Widerruf: jederzeit über den Cookie-Banner

• Speicherdauer/Cookie-Liste: im Banner ausgewiesen

7. Bestellungen & Kundenkonto

Dienstleister: Eigene Systeme / Shopify

Zweck: Vertragsabwicklung, Kundenkonto

Daten / Rechtsgrundlage: Name, Adresse, E‑Mail, Telefonnummer, Bestell-
und Zahlungsdaten; Art. 6 Abs. 1 lit. b DSGVO

Drittlandübermittlung: siehe Shopify (Kap. 4)

Hinweis Bereitstellungspflicht: Ohne diese Daten ist
kein Vertragsabschluss möglich.

8. Kundenkonto-Erweiterung (Froonze)

Dienstleister: Froonze Ltd., UK

Zweck: Erweiterte Kundenkonto-Funktionen

Daten / Rechtsgrundlage: Name, E‑Mail, Kundenkonto-Daten,
Bestellhistorie, Interaktionsdaten; Art. 6 Abs. 1 lit. b, f DSGVO

Drittlandübermittlung: UK (Angemessenheitsbeschluss)

9. Zahlungsanbieter

Dienstleister: Klarna Bank AB, Schweden

Zweck: Zahlungsabwicklung (Rechnung/Finanzierung je nach Auswahl)

Daten / Rechtsgrundlage: Name, Adresse, E‑Mail, Telefonnummer,
Zahlungs-/Bestelldaten, ggf. Bonitätsdaten; Art. 6 Abs. 1 lit. b DSGVO

Drittlandübermittlung: Eine Übermittlung in Drittländer kann nicht
ausgeschlossen werden; Klarna verwendet geeignete Garantien gem. Art. 44 ff.
DSGVO.

Dienstleister: PayPal Inc., USA

Zweck: Zahlungsabwicklung

Daten / Rechtsgrundlage: Zahlungs- und Transaktionsdaten; Art. 6 Abs. 1
lit. b DSGVO

Drittlandübermittlung: USA (EU‑US DPF)

Hinweis: Zahlungsanbieter verarbeiten Daten in
eigener Verantwortlichkeit (eigene Datenschutzhinweise beachten).

10. Versanddienstleister

Dienstleister: DHL Paket GmbH; DPD Austria GmbH

Zweck: Zustellung von Bestellungen

Daten / Rechtsgrundlage: Name, Lieferadresse, ggf. Telefonnummer; Art. 6
Abs. 1 lit. b DSGVO

Drittlandübermittlung: keine

11. Bewertungen (Judge.me)

Dienstleister: Judge.me Ltd., UK / Judge.me
Vietnam Co. Ltd.

Zweck: Einholen/Anzeige von Produktbewertungen

Daten / Rechtsgrundlage: Name, E‑Mail, Bewertungstext, Bilder; Art. 6
Abs. 1 lit. a (Bilder/Einladungen) bzw. lit. f DSGVO

Drittlandübermittlung: Vietnam (SCC), UK (Angemessenheitsbeschluss)

12. User Generated Content (Juo)

Dienstleister: Juo Ltd., UK

Zweck: Einbindung und Verwaltung von nutzergenerierten Inhalten (UGC)

Daten / Rechtsgrundlage: Fotos, Videos, Name, E‑Mail; Art. 6 Abs. 1 lit.
a oder lit. f DSGVO

Drittlandübermittlung: UK (Angemessenheitsbeschluss)

13. Newsletter & Marketing Automation (Ortto)

Dienstleister: Ortto Inc., USA

Zweck: Newsletterversand, Kampagnenautomatisierung, Segmentierung

Daten / Rechtsgrundlage: E‑Mail, Nutzungs-/Interaktionsdaten; Art. 6
Abs. 1 lit. a DSGVO (Double‑Opt‑In)

Drittlandübermittlung: USA (EU‑US DPF)

14. E‑Mail-Versand (SendGrid)

Dienstleister: Twilio SendGrid Inc., USA

Zweck: Versand von Transaktionsmails und Newslettern

Daten / Rechtsgrundlage: E‑Mail-Adresse, Versand-/Zustelldaten; Art. 6
Abs. 1 lit. b, f (Transaktionsmails) bzw. lit. a (Newsletter) DSGVO

Drittlandübermittlung: USA (EU‑US DPF)

15. Analyse & Tracking

Dienstleister: TripleWhale

Zweck: Performance-/Conversion-Analyse

Daten / Rechtsgrundlage: Nutzungs-/Eventdaten; Art. 6 Abs. 1 lit. a
DSGVO (Consent)

Drittlandübermittlung: je nach Anbieterstruktur (DPF/SCC)

Dienstleister: Microsoft Clarity

Zweck: UX-/Session-Analyse (z. B. Heatmaps)

Daten / Rechtsgrundlage: Nutzungs-/Sessiondaten, ggf. IP (gekürzt); Art.
6 Abs. 1 lit. a DSGVO

Drittlandübermittlung: USA (Microsoft, DPF)

Dienstleister: RevenueHunt

Zweck: Produkt-Assistent/Quiz, Personalisierung

Daten / Rechtsgrundlage: Interaktions-/Antwortdaten, ggf. pseudonyme
IDs; Art. 6 Abs. 1 lit. a DSGVO

Drittlandübermittlung: je nach Anbieterstruktur (SCC/DPF)

Hinweis: Profiling zur Angebotsoptimierung kann
stattfinden; keine automatisierte Entscheidungsfindung i. S. v. Art. 22 DSGVO.

16. Affiliate-/Partnerprogramm (BixGrow)

Dienstleister: BixGrow (laut Shopify App Store)

Zweck: Partnerverwaltung, Affiliate-Links, Tracking/Attribution,
Provisionsabrechnung, Betrugsprävention

Daten / Rechtsgrundlage:

    Partner: Name, E-Mail,
Anschrift, Partner-ID, Auszahlungsdaten; Art. 6 Abs. 1 lit. b DSGVO

    Endkunden: Technische
Attributionsdaten (Referral-ID, ggf. gekürzte IP-Adresse), Bestell-ID,

          Bestellwert; für das Tracking
Art. 6 Abs. 1 lit. a DSGVO iVm § 165 Abs. 3 TKG 2021 (Consent via

          Cookie-Banner)

Drittlandübermittlung: Singapur (SCC); USA (EU-US DPF
via Sub-Provider)

Speicherdauer Affiliate-Cookie: 60 Tage

17. Dynamic Pricing (Sniffie)

Dienstleister: Sniffie Software Oy, EU

Zweck: Preis-/Wettbewerbsanalyse, Dynamic Pricing (ohne personenbezogene
Preisgestaltung)

Daten / Rechtsgrundlage: Aggregierte Produkt-/Verkaufsdaten; Art. 6 Abs.
1 lit. f DSGVO

Drittlandübermittlung: keine

18. Metafelder (Metafields Guru)

Dienstleister: 256 Development LLC, USA

Zweck: Technische Strukturierung/Verwaltung von Produkt‑Metadaten
(Shopify Metafields)

Daten / Rechtsgrundlage: Produkt-/Metadaten; Art. 6 Abs. 1 lit. f DSGVO

Drittlandübermittlung: USA (EU‑US DPF)

19. Datenmigration (Matrixify)

Dienstleister: ITissible SIA, EU/USA

Zweck: Datenmigration/Import/Export, temporäre Verarbeitung

Daten / Rechtsgrundlage: Shop-/Produkt-/Kundendaten nach
Migrationszweck; Art. 6 Abs. 1 lit. f DSGVO

Drittlandübermittlung: USA (EU‑US DPF)

20. Kontaktformular & Support

Dienstleister: Eigene Systeme / ggf.
Helpdesk-Dienstleister

Zweck: Bearbeitung von Anfragen, Support

Daten / Rechtsgrundlage: Name, E‑Mail, Nachricht (ggf. Bestellreferenz);
Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO

Drittlandübermittlung: abhängig vom Helpdesk-Anbieter (falls im Einsatz)

Hinweis Bereitstellungspflicht: Ohne diese Daten kann
die Anfrage nicht bearbeitet werden.

21. Drittlandübermittlung

Mögliche Empfängerländer: USA, Kanada, UK, Singapur, Vietnam
(je nach Dienstleister).

Schutzmaßnahmen: Angemessenheitsbeschlüsse (z. B. Kanada, UK),
Standardvertragsklauseln (SCC), EU‑US Data Privacy Framework (DPF), sowie
geeignete technische und organisatorische Maßnahmen gemäß Art. 44 ff. DSGVO.

22. Speicherdauer

• Buchhaltung/Steuerunterlagen: 7 Jahre (§ 132 BAO)

• Kundenkonten: bis Löschung

• Newsletterdaten: bis Widerruf

• Server-Logs: max. 14 Tage

• Marketing-/Trackingdaten: bis Widerruf oder Zweckwegfall

• Affiliate-Cookies: 60 Tage

23. Betroffenenrechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung,
Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf (bei
Einwilligungen) und Widerspruch (Art. 15–21 DSGVO).

Widerspruch gegen Direktwerbung (Art. 21 Abs. 2 DSGVO) ist jederzeit möglich.

Ein Widerruf/Widerspruch berührt nicht die Rechtmäßigkeit der bis dahin
erfolgten Verarbeitung.

Geltendmachung per E‑Mail oder postalisch an den Verantwortlichen.

24. Beschwerderecht

Österreichische Datenschutzbehörde

Barichgasse 40–42, 1030 Wien

E‑Mail: dsb@dsb.gv.at

Web: https://www.dsb.gv.at/

25. Änderungen

Diese Datenschutzerklärung wird bei technischen,
organisatorischen oder rechtlichen Änderungen angepasst. Die aktuelle Fassung
ist jederzeit auf dieser Seite abrufbar.

Stand: 29. Januar 2026