Datenschutzerklaerung
Zuletzt aktualisiert: Februar 2026
1. Verantwortlicher
Der Verantwortliche ist Toptimum Ltd, Griva Digeni 51, Athineon Court, Office 202, 8047 Paphos, Zypern. Kontakt: info@peptidesdirect.io.
2. Erhobene Daten
Wir erheben: (a) Kontodaten — Name, E-Mail-Adresse, Passwort (gehasht); (b) Bestelldaten — Liefer-/Rechnungsadresse, Telefonnummer, Bestellverlauf; (c) Zahlungsdaten — gewaehlte Zahlungsmethode und Transaktionsreferenzen (wir speichern KEINE Kreditkartennummern); (d) Technische Daten — IP-Adresse, Browsertyp, Geraeteinformationen, Cookies; (e) Kommunikationsdaten — E-Mails und Kontaktformularnachrichten.
3. Zweck der Verarbeitung
Wir verarbeiten Ihre Daten, um: Bestellungen auszufuehren und Produkte zu liefern; Zahlungen abzuwickeln; ueber Ihre Bestellungen zu kommunizieren; Kundensupport zu leisten; gesetzliche Pflichten zu erfuellen (Steuern, Buchhaltung); unsere Website und Dienste zu verbessern; bestellbezogene Benachrichtigungen zu senden.
4. Rechtsgrundlage (DSGVO Art. 6)
Vertragserfullung (Art. 6(1)(b)): Bestellabwicklung, Versand, Zahlungen. Gesetzliche Verpflichtung (Art. 6(1)(c)): Steuerunterlagen, Rechnungsstellung. Berechtigtes Interesse (Art. 6(1)(f)): Betrugspraevention, Website-Verbesserung. Einwilligung (Art. 6(1)(a)): Marketing-E-Mails (nur mit ausdruecklichem Opt-in).
5. Datenweitergabe
Wir geben Daten nur weiter an: Zahlungsdienstleister (NOWPayments fuer Krypto-/Kartenzahlungen); Versanddienstleister (fuer die Zustellung); E-Mail-Dienstleister (Resend, fuer transaktionale E-Mails); Hosting-Anbieter (fuer den Website-Betrieb). Alle Auftragsverarbeiter sind vertraglich zur DSGVO-Konformitaet verpflichtet. Wir verkaufen KEINE personenbezogenen Daten an Dritte.
6. Datenspeicherung
Kontodaten werden bis zur Loeschung Ihres Kontos gespeichert. Bestelldaten werden 10 Jahre aufbewahrt (gesetzliche Pflicht fuer Steuer/Buchhaltung). Technische Protokolle werden nach 90 Tagen geloescht. Marketing-Einwilligungen werden fuer die Dauer der Einwilligung aufbewahrt.
7. Ihre Rechte (DSGVO)
Sie haben das Recht auf: Auskunft ueber Ihre personenbezogenen Daten (Art. 15); Berichtigung unrichtiger Daten (Art. 16); Loeschung Ihrer Daten (Art. 17, "Recht auf Vergessenwerden"); Einschraenkung der Verarbeitung (Art. 18); Datenuebertragbarkeit (Art. 20); Widerspruch gegen die Verarbeitung (Art. 21); jederzeitigen Widerruf der Einwilligung (Art. 7(3)). Zur Ausuebung dieser Rechte schreiben Sie an info@peptidesdirect.io. Wir antworten innerhalb von 30 Tagen.
8. Cookies
Wir verwenden essenzielle Cookies fuer: Sitzungsverwaltung, Warenkorb-Persistenz, Authentifizierung, Sprachpraeferenz. Wir verwenden keine Werbe- oder Tracking-Cookies. Sie koennen Cookies in Ihren Browsereinstellungen deaktivieren, dies kann jedoch die Website-Funktionalitaet beeintraechtigen.
9. Datensicherheit
Wir implementieren angemessene technische und organisatorische Massnahmen: verschluesselte Datenuebertragung (HTTPS/TLS); sicheres Passwort-Hashing; Zugriffskontrollen und Authentifizierung; regelmaessige Sicherheitsueberppruefungen. Trotz unserer Massnahmen ist keine Internetuebertragung zu 100% sicher.
10. Aufsichtsbehoerde
Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehoerde einzureichen, insbesondere im EU-Mitgliedstaat Ihres gewoehnlichen Aufenthaltsorts. Die zustaendige Behoerde in Zypern ist der Beauftragte fuer den Schutz personenbezogener Daten (www.dataprotection.gov.cy).