Datenschutzrichtlinie
2026
1. EINLEITUNG
Diese Datenschutzrichtlinie erklärt, wie wir personenbezogene Daten behandeln, die über die offizielle Website des autorisierten europäischen Vertriebspartners von Blutforde Nahrungsergänzungsmitteln erhoben werden. Wir handeln dabei streng im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO), dem britischen Data Protection Act 2018 sowie allen geltenden nationalen Datenschutzgesetzen in Europa.
Wichtiger Hinweis zur Gesundheit:
Blutforde-Produkte sind ausschließlich Nahrungsergänzungsmittel und unterliegen der EU-Rahmenverordnung (EG) Nr. 1924/2006. Sie sind KEINE Arzneimittel, pharmazeutischen Produkte oder Medizinprodukte. Diese Nahrungsergänzungsmittel dienen weder der Diagnose, Behandlung, Heilung noch der Vorbeugung von Krankheiten. Konsultieren Sie stets eine qualifizierte medizinische Fachkraft, bevor Sie ein neues Nahrungsergänzungsmittel einnehmen.
2. WER WIR SIND
Wir sind der autorisierte Vertriebspartner für Blutforde-Produkte. Wir sind nicht der Hersteller. In Datenschutzangelegenheiten fungieren wir als Verantwortlicher für Ihre personenbezogenen Daten.
Kontaktdaten:
Datenschutzteam: [email protected]
Datenschutzbeauftragter (DSB): [email protected]
3. ERHOBENE PERSONENBEZOGENE DATEN
3.1 Direkt bereitgestellte Informationen
- Konto & Bestellungen: Name, E-Mail-Adresse, Rechnungs-/Lieferadressen, Telefonnummer, Zahlungstoken (verarbeitet durch PCI-DSS-zertifizierte Drittanbieter; wir speichern niemals vollständige Kreditkartennummern)
- Freiwillig angegebene Gesundheitsinformationen: Falls bei Supportanfragen geteilt (z. B. „Ist das bei Bluthochdruck geeignet?“), gelten diese als besondere Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO. Die Verarbeitung erfolgt nur mit ausdrücklicher Einwilligung und die Daten werden innerhalb von 72 Stunden nach Beantwortung der Anfrage gelöscht.
- Marketingpräferenzen: E-Mail-Adresse (bei Newsletter-Anmeldung), Kommunikationspräferenzen
3.2 Automatisch erhobene Daten
- Technische Informationen: IP-Adresse, Browsertyp, Gerätemodell, Betriebssystem, ungefährer geografischer Standort
- Nutzungsdaten: Besuchte Seiten, Verweildauer auf der Website, angeklickte Links, Fehlerprotokolle
- Cookies & ähnliche Technologien:
- Notwendig: Sitzungsverwaltung (Warenkorbfunktion)
- Analyse: Anonymisierte Nutzungsanalyse (Google Analytics 4 mit IP-Anonymisierung)
- Funktional: Gespeicherte Präferenzen (Sprache/Design)
- Marketing: Social-Media-Pixel und Werbetracker (nur nach ausdrücklicher Zustimmung aktiviert)
3.3 Daten aus Drittquellen
Wir erhalten Daten ausschließlich von:
- Versandpartnern (DHL, nationale Postdienste) zur Sendungsverfolgung
- Betrugspräventionsdiensten (Transaktionsrisikoanalyse)
- Öffentlichen Behörden, sofern gesetzlich vorgeschrieben (z. B. Finanzbehörden)
4. ZWECKE DER DATENVERARBEITUNG UND RECHTSGRUNDLAGEN
| Zweck | Rechtsgrundlage (DSGVO) | Details |
|---|---|---|
| Abwicklung von Bestellungen | Artikel 6 Abs. 1 lit. b – Vertrag | Verarbeitung von Adress- und Zahlungsdaten zur Lieferung der gekauften Nahrungsergänzungsmittel |
| Gesetzliche Verpflichtungen | Artikel 6 Abs. 1 lit. c – Rechtliche Verpflichtung | Aufbewahrung von Rechnungen für Steuerbehörden (mindestens 5–10 Jahre) |
| Betrugsprävention | Artikel 6 Abs. 1 lit. f – Berechtigtes Interesse | Nutzung anonymisierter Daten zur Erkennung verdächtiger Transaktionen. Sie können jederzeit Widerspruch einlegen. |
| Kundensupport | Artikel 6 Abs. 1 lit. b – Vertrag | Beantwortung von Anfragen per E-Mail oder Telefon |
| Gesundheitsbezogene Anfragen | Artikel 9 Abs. 2 lit. a – Ausdrückliche Einwilligung | NUR wenn Sie freiwillig Gesundheitsdaten teilen; Löschung innerhalb von 72 Stunden nach Bearbeitung |
| Marketingkommunikation | Artikel 6 Abs. 1 lit. a – Einwilligung | Newsletter zu neuen Produkten/Angeboten; erfordert aktive Opt-in-Checkbox |
| Websicherheit & Verbesserung | Artikel 6 Abs. 1 lit. f – Berechtigtes Interesse | Analyse anonymisierter Zugriffsmuster zur Fehlerbehebung und Verbesserung der Benutzererfahrung |
5. AUFBEWAHRUNGSDAUERN
- Bestelldaten: 10 Jahre (vorgeschrieben durch EU-Finanzvorschriften)
- Kundenkonten: Bis zu 2 Jahre nach letzter Aktivität, es sei denn, Sie verlangen eine frühere Löschung
- Marketing-Einwilligung: Bis zum Widerruf oder nach 3 Jahren Inaktivität
- Gesundheitsdaten: Sofortige Löschung nach Bearbeitung der Anfrage, sofern nicht für rechtliche Verteidigung erforderlich
- Website-Protokolle: 6 Monate zu Sicherheitszwecken
Alle Daten werden nach Ablauf der Frist sicher anonymisiert oder dauerhaft mittels kryptografischer Löschmethoden entfernt.
6. IHRE RECHTE GEMÄSS DSGVO
Als betroffene Person in Europa haben Sie das Recht auf:
- Auskunft: Erhalt einer Kopie aller personenbezogenen Daten, die wir über Sie führen
- Berichtigung: Korrektur unrichtiger oder unvollständiger Informationen
- Löschung („Recht auf Vergessenwerden“): Löschanforderung, wenn die Daten nicht mehr benötigt werden
- Einschränkung: Vorübergehende Aussetzung der Verarbeitung bei Streitigkeiten über die Richtigkeit
- Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format (z. B. JSON/CSV)
- Widerspruch: Beendigung der Verarbeitung auf Grundlage berechtigter Interessen oder für Direktwerbung
- Widerruf der Einwilligung: Jederzeit möglich für Gesundheitsdaten oder Marketing
Ausübung Ihrer Rechte:
Schreiben Sie eine E-Mail an [email protected] mit dem Betreff „DSGVO-Anfrage – [Ihr Recht]“. Fügen Sie einen Identitätsnachweis bei (z. B. Kopie des Passes mit sensiblen Angaben geschwärzt). Wir antworten innerhalb von 30 Tagen. Bei Unzufriedenheit können Sie Beschwerde bei Ihrer örtlichen europäischen Datenschutzbehörde einlegen (edpb.europa.eu).
7. INTERNATIONALE DATENÜBERMITTLUNGEN
Ihre Daten verbleiben grundsätzlich innerhalb des Europäischen Wirtschaftsraums (EWR). In Ausnahmefällen erfolgen Übermittlungen außerhalb des EWR ausschließlich unter DSGVO-konformen Schutzmaßnahmen:
- EU-US Data Privacy Framework: Für zertifizierte US-Dienstleister
- Standardvertragsklauseln (SCCs): Gemäß den aktuellsten, von der EU-Kommission genehmigten Klauseln (2021)
Es erfolgen keine Übermittlungen in Länder, die von der Europäischen Kommission als „unangemessen“ eingestuft wurden, ohne ausdrückliche Schutzvorkehrungen.
8. TECHNISCHE UND ORGANISATORISCHE SICHERHEITSMASSNAHMEN
- Verschlüsselung: TLS 1.3+ für Datenübertragung; AES-256-Verschlüsselung für gespeicherte Daten
- Zugriffskontrollen: Strenge rollenbasierte Berechtigungen; Mehrfaktorauthentifizierung für Mitarbeiter
- Meldeverfahren bei Verletzungen: Meldung an Behörden innerhalb von 72 Stunden (gemäß DSGVO-Artikel 33), falls hohes Risiko besteht
- Prüfungen: Jährliche Penetrationstests durch unabhängige Cybersicherheitsfirmen
Hinweis: Kein System ist zu 100 % sicher – wir aktualisieren unsere Schutzmaßnahmen kontinuierlich auf Basis aktueller Bedrohungsinformationen.
9. COOKIES UND TRACKING-TECHNOLOGIEN
9.1 Cookie-Kategorien
| Typ | Zweck | Dauer | Widerspruchsmöglichkeit |
|---|---|---|---|
| Notwendig | Warenkorb, Login-Sitzungen | Nur für die Sitzung | Kann nicht deaktiviert werden (sonst bricht die Funktionalität der Website zusammen) |
| Analyse | Anonyme Verkehrsstatistik | 13 Monate | Cookie-Banner oder Browsereinstellungen |
| Funktional | Speichern von Präferenzen (Sprache/Design) | 6 Monate | Cookie-Banner |
| Marketing | Personalisierte Werbung (Facebook/Google Ads) | 90 Tage | Cookie-Banner oder Tools der Werbenetzwerke |
9.2 Ihre Kontrollmöglichkeiten
- Ersteinwilligung: Verwalten Sie Ihre Einstellungen über unser Cookie-Banner beim ersten Besuch
- Browsereinstellungen: Blockieren Sie Third-Party-Cookies über die Einstellungen Ihres Browsers (Chrome/Firefox/Safari)
- Opt-out-Tools:
- Google Analytics: tools.google.com/dlpage/gaoptout
- Facebook Ads: facebook.com/ads/preferences
- Allgemein: youronlinechoices.eu