Rechtliches // Datenschutz
Datenschutzerklärung
Zuletzt aktualisiert: Februar 2026Verantwortlicher
Der Verantwortliche ist Toptimum Ltd, Griva Digeni 51, Athineon Court, Office 202, 8047 Paphos, Zypern. Kontakt: info@peptidesdirect.io.
Erhobene Daten
Wir erheben: (a) Kontodaten - Name, E-Mail-Adresse, Passwort (gehasht); (b) Bestelldaten - Liefer-/Rechnungsadresse, Telefonnummer, Bestellverlauf; (c) Zahlungsdaten - gewählte Zahlungsmethode und Transaktionsreferenzen (wir speichern KEINE Kreditkartennummern); (d) Technische Daten - IP-Adresse, Browsertyp, Geräteinformationen, Cookies; (e) Kommunikationsdaten - E-Mails und Kontaktformularnachrichten.
Zweck der Verarbeitung
Wir verarbeiten Ihre Daten, um: Bestellungen auszuführen und Produkte zu liefern; Zahlungen abzuwickeln; über Ihre Bestellungen zu kommunizieren; Kundensupport zu leisten; gesetzliche Pflichten zu erfüllen (Steuern, Buchhaltung); unsere Website und Dienste zu verbessern; bestellbezogene Benachrichtigungen zu senden.
Rechtsgrundlage (DSGVO Art. 6)
Vertragserfüllung (Art. 6(1)(b)): Bestellabwicklung, Versand, Zahlungen. Gesetzliche Verpflichtung (Art. 6(1)(c)): Steuerunterlagen, Rechnungsstellung. Berechtigtes Interesse (Art. 6(1)(f)): Betrugsprävention, Website-Verbesserung. Einwilligung (Art. 6(1)(a)): Marketing-E-Mails (nur mit ausdrücklichem Opt-in).
Datenspeicherung
Kontodaten werden bis zur Löschung Ihres Kontos gespeichert. Bestelldaten werden 10 Jahre aufbewahrt (gesetzliche Pflicht für Steuer/Buchhaltung). Technische Protokolle werden nach 90 Tagen gelöscht. Marketing-Einwilligungen werden für die Dauer der Einwilligung aufbewahrt.
Ihre Rechte (DSGVO)
Sie haben das Recht auf: Auskunft über Ihre personenbezogenen Daten (Art. 15); Berichtigung unrichtiger Daten (Art. 16); Löschung Ihrer Daten (Art. 17, "Recht auf Vergessenwerden"); Einschränkung der Verarbeitung (Art. 18); Datenübertragbarkeit (Art. 20); Widerspruch gegen die Verarbeitung (Art. 21); jederzeitigen Widerruf der Einwilligung (Art. 7(3)). Zur Ausübung dieser Rechte schreiben Sie an info@peptidesdirect.io. Wir antworten innerhalb von 30 Tagen.
Datensicherheit
Wir implementieren angemessene technische und organisatorische Maßnahmen: verschlüsselte Datenübertragung (HTTPS/TLS); sicheres Passwort-Hashing; Zugriffskontrollen und Authentifizierung; regelmäßige Sicherheitsüberprüfungen. Trotz unserer Maßnahmen ist keine Internetübertragung zu 100% sicher.
Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, insbesondere im EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts. Die zuständige Behörde in Zypern ist der Beauftragte für den Schutz personenbezogener Daten (www.dataprotection.gov.cy).