DATENSCHUTZERKLÄRUNG
x-peptides.com
Datenverantwortlicher

X-peptides sp. z o.o.
al. Solidarności 68/121, 00-240 Warszawa
NIP: 5252989763  |  KRS: 0001083484  |  REGON: 527547101
E-mail: kontakt@x-peptides.com

§1 Allgemeine Informationen

  1. Diese Datenschutzerklärung gilt für die Website unter der Adresse www.x-peptides.com (im Folgenden: „Shop” oder „Website”).
  2. Der Verantwortliche für Ihre personenbezogenen Daten ist X-peptides sp. z o.o., al. Solidarności 68/121, 00-240 Warschau (im Folgenden: „Verantwortlicher”, „wir”).
  3. E-Mail-Adresse für den Kontakt in Datenschutzangelegenheiten: kontakt@x-peptides.com.
  4. Personenbezogene Daten werden gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (Datenschutz-Grundverordnung, im Folgenden: „DSGVO”) und den geltenden polnischen Datenschutzgesetzen verarbeitet.
  5. Wir respektieren die Privatsphäre unserer Nutzer und bemühen uns nach Kräften, die über die Website erhobenen personenbezogenen Daten zu schützen.

§2 Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten für die folgenden Zwecke und auf den folgenden Rechtsgrundlagen:

Zweck Datenkategorien Rechtsgrundlage (DSGVO) Speicherdauer
Auftragsabwicklung (einschließlich Vorbereitung, Verpackung und Versand von Produkten) Vor- und Nachname, Adresse, E-Mail, Telefonnummer, Zahlungsdaten, Bestelldetails Art. 6 Abs. 1 lit. b) – Vertragserfüllung Für die Dauer des Vertrages und die gesetzliche Verjährungsfrist für Ansprüche (in der Regel 6 Jahre ab dem Ende des Jahres, in dem der Anspruch fällig wurde)
Führung des Kundenkontos Vor- und Nachname, E-Mail, Anmeldedaten, Bestellhistorie Art. 6 Abs. 1 lit. b) – Vertragserfüllung Bis zur Löschung des Kontos durch den Nutzer oder Vertragsauflösung durch den Verantwortlichen
Bearbeitung von Reklamationen und Garantieansprüchen Vor- und Nachname, E-Mail, Adresse, Bestelldetails, Reklamationsdetails Art. 6 Abs. 1 lit. b) – Vertragserfüllung; Art. 6 Abs. 1 lit. c) – rechtliche Verpflichtung Für die Dauer des Reklamationsverfahrens und die geltenden gesetzlichen Verjährungsfristen
Buchhaltungs- und Steuerpflichten Vor- und Nachname, Adresse, Steueridentifikationsnummer (NIP), Rechnungsdaten Art. 6 Abs. 1 lit. c) – rechtliche Verpflichtung 5 Jahre ab Ende des Steuerjahres, in dem die Steuerpflicht entstanden ist
Marketingkommunikation (z. B. Werbe-E-Mails, sofern zugestimmt) E-Mail, Vorname Art. 6 Abs. 1 lit. a) – Einwilligung Bis zum Widerruf der Einwilligung, nicht länger als 3 Jahre seit der letzten Interaktion
Analyse und Verbesserung der Website (Google Analytics, Google Ads) IP-Adresse (anonymisiert), Browserdaten, besuchte Seiten, Geräteinformationen Art. 6 Abs. 1 lit. a) – Einwilligung (über den Cookie-Einwilligungsmechanismus) Bis zu 26 Monate (Standardeinstellung von Google Analytics); Cookies laufen gemäß den in §8 beschriebenen Einstellungen ab
Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen Alle für den jeweiligen Anspruch relevanten Daten Art. 6 Abs. 1 lit. f) – berechtigtes Interesse des Verantwortlichen Für die Dauer der gesetzlichen Verjährungsfrist
Bearbeitung von Anfragen (Kontaktformular oder E-Mail) Vor- und Nachname, E-Mail, Inhalt der Nachricht Art. 6 Abs. 1 lit. f) – berechtigtes Interesse (Bearbeitung von Anfragen); oder Art. 6 Abs. 1 lit. b) – vorvertragliche Maßnahmen Für den zur Bearbeitung der Anfrage erforderlichen Zeitraum, nicht länger als 12 Monate

§3 Empfänger personenbezogener Daten

  1. Ihre personenbezogenen Daten können an folgende Kategorien von Empfängern weitergegeben werden, sofern dies zur Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen erforderlich ist:
    • Hosting-Anbieter – LH.pl sp. z o.o. (auf Grundlage eines Auftragsverarbeitungsvertrags);
    • Zahlungsdienstleister – ZEN.com (ZEN sp. z o.o.) und Vermittler bei Banküberweisungen;
    • Kurierdienste und Postbetreiber – DHL Express, DPD Polska, InPost, FedEx, UPS Polska, Poczta Polska, GLS Poland, Royal Mail und andere Frachtführer, die Bestellungen ausliefern;
    • Anbieter von Buchhaltungs- und Rechtsdienstleistungen – Unternehmen, die für den Verantwortlichen Buchhaltungs-, Steuerberatungs- und Rechtsdienstleistungen erbringen;
    • Anbieter von Analysetools – Google LLC (Google Analytics, Google Ads) – Details in §7 und §8;
    • IT-Dienstleister – Unternehmen, die Software, Wartung und technischen Support bereitstellen.
  2. Jeder Empfänger verarbeitet personenbezogene Daten nur in dem Umfang, der für die Erbringung der jeweiligen Dienstleistung erforderlich ist, und ist durch entsprechende Auftragsverarbeitungsverträge oder Standardvertragsklauseln gebunden, sofern anwendbar.

§4 Datenübermittlung in Drittländer

  1. Einige unserer Dienstleister (insbesondere Google LLC) haben ihren Sitz in den Vereinigten Staaten. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework, unter dem sich Google LLC selbst zertifiziert hat. Dies gewährleistet ein von der Europäischen Kommission anerkanntes angemessenes Datenschutzniveau (Angemessenheitsbeschluss vom 10. Juli 2023).
  2. Bei der Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), für die kein Angemessenheitsbeschluss vorliegt, stellen wir geeignete Garantien wie die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln sicher.
  3. Sie können eine Kopie der verwendeten Garantien anfordern, indem Sie uns unter kontakt@x-peptides.com kontaktieren.

§5 Rechte der betroffenen Personen

  1. Gemäß der DSGVO stehen Ihnen in Bezug auf Ihre personenbezogenen Daten folgende Rechte zu:
    • Auskunftsrecht (Art. 15) – Sie können eine Bestätigung darüber verlangen, ob Daten verarbeitet werden, und eine Kopie davon erhalten;
    • Recht auf Berichtigung (Art. 16) – Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen;
    • Recht auf Löschung („Recht auf Vergessenwerden”) (Art. 17) – Sie können die Löschung von Daten verlangen, wenn keine Rechtsgrundlage für deren Verarbeitung mehr besteht;
    • Recht auf Einschränkung der Verarbeitung (Art. 18) – Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen;
    • Recht auf Datenübertragbarkeit (Art. 20) – Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
    • Widerspruchsrecht (Art. 21) – Sie können Widerspruch gegen die Verarbeitung einlegen, die auf einem berechtigten Interesse beruht (Art. 6 Abs. 1 lit. f), einschließlich Profiling. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen;
    • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3) – Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
  2. Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter: kontakt@x-peptides.com. Wir werden innerhalb von 30 Tagen nach Erhalt der Anfrage antworten.
  3. Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die zuständige Behörde in Polen ist der Präsident des Amtes für den Schutz personenbezogener Daten (UODO), ul. Stawki 2, 00-193 Warschau (uodo.gov.pl). Wenn Sie in einem anderen EU-Mitgliedstaat ansässig sind, können Sie sich auch an Ihre lokale Datenschutzbehörde wenden.

§6 Datensicherheit

  1. Die Website verwendet SSL/TLS-Verschlüsselung, um die zwischen dem Browser des Nutzers und dem Server übertragenen Daten zu schützen. Alle auf der Website eingegebenen personenbezogenen Daten (einschließlich Anmeldedaten, Bestelldetails und Zahlungsinformationen) werden während der Übertragung verschlüsselt.
  2. Wir aktualisieren regelmäßig die gesamte Software, die zur Verarbeitung personenbezogener Daten verwendet wird, einschließlich Serverkomponenten, CMS und Plugins, um vor bekannten Schwachstellen zu schützen.
  3. Der Zugang zu personenbezogenen Daten ist gemäß dem Prinzip der minimalen Rechtevergabe streng auf autorisierte Personen beschränkt.
  4. Wir wenden geeignete technische und organisatorische Maßnahmen an, um ein dem Risiko angemessenes Schutzniveau gemäß Art. 32 DSGVO zu gewährleisten.

§7 Analyse- und Marketingtools

  1. Google Analytics – wir nutzen Google Analytics, einen Webanalysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google Analytics verwendet Cookies, um die Nutzung der Website durch die Nutzer zu analysieren. Die durch das Cookie erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir setzen die IP-Anonymisierung (anonymizeIp) ein, was bedeutet, dass die IP-Adresse innerhalb des EWR gekürzt wird, bevor sie an Google übertragen wird. Google verarbeitet Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags. Sie können Google Analytics deaktivieren, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren. Sie können Ihre Anzeigenpräferenzen auch unter google.com/ads/preferences verwalten.
  2. Google Ads (Remarketing / Conversion-Tracking) – wir nutzen Google Ads-Dienste, um die Wirksamkeit unserer Werbekampagnen zu messen und gegebenenfalls Nutzern, die unsere Website zuvor besucht haben, personalisierte Werbung anzuzeigen. Diese Dienste verwenden Cookies und können Daten wie IP-Adresse, Browsertyp, besuchte Seiten und Conversion-Ereignisse verarbeiten. Sie können personalisierte Werbung in den Google-Anzeigeneinstellungen deaktivieren.
  3. Google Analytics- und Google Ads-Cookies werden nur gesetzt, nachdem Sie über unseren Cookie-Einwilligungsmechanismus (Cookie-Banner) zugestimmt haben. Ohne Ihre Zustimmung werden keine Analyse- oder Marketing-Cookies auf Ihrem Gerät platziert.

§8 Cookies

8.1 Was sind Cookies?

Cookies sind kleine Textdateien, die von Ihrem Webbrowser auf Ihrem Gerät (Computer, Tablet, Smartphone) gespeichert werden, wenn Sie eine Website besuchen. Sie enthalten normalerweise den Namen der Website, von der sie stammen, die Speicherdauer und eine eindeutige Kennung.

8.2 Wer platziert Cookies?

Cookies werden vom Betreiber der Website (First-Party-Cookies) und mit Ihrer Zustimmung von Drittanbietern (insbesondere Google LLC) platziert.

8.3 Arten von Cookies, die wir verwenden

Kategorie Zweck Einwilligung erforderlich? Speicherdauer
Notwendig Erforderlich für den Betrieb der Website (z. B. Sitzungsverwaltung, Warenkorb, Cookie-Einwilligungspräferenzen) Nein (ausgenommen auf Grundlage von Art. 5 Abs. 3 der ePrivacy-Richtlinie) Sitzung oder bis zu 12 Monate
Funktional Speicherung von Nutzerpräferenzen (z. B. Sprache, Währung) Ja Bis zu 12 Monate
Analytisch Messung der Nutzung und Leistung der Website (Google Analytics) Ja Bis zu 26 Monate
Marketing Anzeige relevanter Werbung und Messung der Wirksamkeit von Kampagnen (Google Ads) Ja Bis zu 13 Monate

8.4 Cookie-Verwaltung

Sie können Ihre Cookie-Präferenzen jederzeit über unser Cookie-Einwilligungsbanner (zugänglich durch Klicken auf den Link für Cookie-Einstellungen in der Fußzeile der Website) verwalten. Sie können Cookies auch über Ihre Browsereinstellungen steuern:

Mobilgeräte:

Bitte beachten Sie, dass die Deaktivierung von Cookies, die für den Betrieb der Website notwendig sind, die Nutzung der Website verhindern oder erschweren kann.

§9 Hosting

  1. Die Website wird von LH.pl sp. z o.o. (Polen) gehostet. Der Hosting-Anbieter führt Server-Protokolle (Logs), um die technische Zuverlässigkeit zu gewährleisten. Diese Protokolle können Folgendes umfassen:
    • URLs der angeforderten Ressourcen (Seiten, Dateien);
    • Zeitstempel der Anfragen und Antworten;
    • Client-Identifikation über das HTTP-Protokoll;
    • Informationen zu HTTP-Fehlern;
    • Referrer-URL (wenn der Nutzer über einen Link auf die Seite gelangt ist);
    • Browser- und Geräteinformationen;
    • IP-Adresse.
  2. Serverprotokolle werden für technische und Sicherheitszwecke gespeichert und nicht zur Identifizierung einzelner Nutzer verwendet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse – Gewährleistung der Sicherheit und des ordnungsgemäßen Funktionierens der Website).

§10 Über Formulare erhobene Informationen

  1. Die Website sammelt Informationen, die vom Nutzer freiwillig über Formulare bereitgestellt werden, einschließlich personenbezogener Daten, sofern diese angegeben wurden.
  2. Die Website kann Verbindungsparameter (Zeitstempel, IP-Adresse) zu Sicherheitszwecken aufzeichnen.
  3. Die in Formulare eingegebenen Daten werden für den Zweck verarbeitet, der sich aus der Funktion des jeweiligen Formulars ergibt (z. B. Auftragsabwicklung, Bearbeitung einer Kontaktanfrage, Kontoregistrierung). Jedes Formular gibt seinen Zweck klar an.

§11 Automatisierte Entscheidungsfindung und Profiling

  1. Wir können automatisierte Tools (z. B. Google Ads Remarketing) verwenden, die Profiling beinhalten, um relevante Werbung anzuzeigen. Dieses Profiling entfaltet keine rechtlichen Wirkungen und beeinträchtigt Sie auch nicht in ähnlich erheblicher Weise.
  2. Wir verwenden keine automatisierte Entscheidungsfindung, die rechtliche Wirkungen entfaltet oder betroffene Personen in ähnlich erheblicher Weise im Sinne von Art. 22 DSGVO beeinträchtigt.
  3. Sie haben das Recht, jederzeit gegen Profiling zu Marketingzwecken Widerspruch einzulegen (siehe §5).

§12 Änderungen der Datenschutzerklärung

  1. Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern, um Änderungen der geltenden Gesetze, unserer Datenverarbeitungspraktiken oder der Funktionen der Website zu berücksichtigen.
  2. Über wesentliche Änderungen werden wir durch einen Hinweis auf der Website informieren. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.
X-peptides sp. z o.o.
al. Solidarności 68/121, 00-240 Warszawa
NIP: 5252989763  |  KRS: 0001083484  |  REGON: 527547101
E-mail: kontakt@x-peptides.com