Datenschutzrichtlinie
2026
1. EINLEITUNG
Diese Datenschutzrichtlinie erläutert, wie wir personenbezogene Daten behandeln, die über die offizielle Website des autorisierten europäischen Vertriebspartners von Blutforde Nahrungsergänzungsmitteln erhoben werden. Wir handeln dabei streng im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO), dem britischen Data Protection Act 2018 sowie allen geltenden nationalen Datenschutzgesetzen in Europa.
Wichtiger Hinweis zur Gesundheit:
Blutforde-Produkte sind ausschließlich Nahrungsergänzungsmittel und unterliegen der EU-Rahmenverordnung (EG) Nr. 1924/2006. Sie sind KEINE Arzneimittel, pharmazeutischen Produkte oder Medizinprodukte. Diese Nahrungsergänzungsmittel dienen weder der Diagnose, Behandlung, Heilung noch der Vorbeugung von Krankheiten. Konsultieren Sie stets einen qualifizierten medizinischen Fachmann, bevor Sie mit der Einnahme eines Nahrungsergänzungsmittels beginnen.
2. WER WIR SIND
Wir sind der autorisierte Vertriebspartner für Blutforde-Produkte. Wir sind nicht der Hersteller. Im Hinblick auf Datenschutz agieren wir als Verantwortlicher für Ihre personenbezogenen Daten.
Kontaktdaten:
Datenschutzteam: [email protected]
Datenschutzbeauftragter (DSB): [email protected]
3. ERHOBENE PERSONENBEZOGENE DATEN
3.1 Direkt bereitgestellte Informationen
- Konto & Bestellungen: Name, E-Mail-Adresse, Rechnungs- und Lieferadressen, Telefonnummer, Zahlungstoken (verarbeitet durch PCI-DSS-zertifizierte Drittanbieter; wir speichern niemals vollständige Kreditkartennummern)
- Freiwillig mitgeteilte Gesundheitsinformationen: Falls beim Kundensupport geteilt (z. B. „Ist dies bei Bluthochdruck geeignet?“), werden diese als besondere Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO behandelt. Die Verarbeitung erfolgt nur mit ausdrücklicher Einwilligung und die Daten werden innerhalb von 72 Stunden nach Beantwortung der Anfrage gelöscht.
- Marketingpräferenzen: E-Mail-Adresse (bei Newsletter-Anmeldung), Kommunikationspräferenzen
3.2 Automatisch erhobene Daten
- Technische Informationen: IP-Adresse, Browsertyp, Gerätemodell, Betriebssystem, ungefährer geografischer Standort
- Nutzungsdaten: Besuchte Seiten, Verweildauer auf der Website, angeklickte Links, Fehlerprotokolle
- Cookies und ähnliche Technologien:
- Erforderlich: Sitzungsverwaltung (Warenkorbfunktion)
- Analyse: Anonymisierte Nutzungsverhaltensanalyse (Google Analytics 4 mit IP-Anonymisierung)
- Funktional: Gespeicherte Präferenzen (Sprache/Design)
- Marketing: Social-Media-Pixel und Werbetracker (nur nach ausdrücklicher Einwilligung aktiviert)
3.3 Daten aus Drittquellen
Wir erhalten Daten ausschließlich von:
- Versandpartnern (DHL, nationale Postdienste) zur Sendungsverfolgung
- Betrugspräventionsdiensten (Analyse des Transaktionsrisikos)
- Öffentlichen Behörden, sofern gesetzlich vorgeschrieben (z. B. Steuerbehörden)
4. ZWECKE DER DATENVERARBEITUNG UND RECHTSGRUNDLAGEN
| Zweck | Rechtsgrundlage (DSGVO) | Details |
|---|---|---|
| Abwicklung von Bestellungen | Artikel 6 Abs. 1 lit. b – Vertragserfüllung | Verarbeitung von Adress- und Zahlungsdaten zur Lieferung der gekauften Nahrungsergänzungsmittel |
| Gesetzliche Verpflichtungen | Artikel 6 Abs. 1 lit. c – Rechtliche Verpflichtung | Aufbewahrung von Rechnungen für Steuerbehörden (mindestens 5–10 Jahre) |
| Betrugsprävention | Artikel 6 Abs. 1 lit. f – Berechtigtes Interesse | Nutzung anonymisierter Daten zur Erkennung verdächtiger Transaktionen. Sie können jederzeit Widerspruch einlegen. |
| Kundenservice | Artikel 6 Abs. 1 lit. b – Vertragserfüllung | Beantwortung von Anfragen per E-Mail oder Telefon |
| Gesundheitsbezogene Anfragen | Artikel 9 Abs. 2 lit. a – Ausdrückliche Einwilligung | NUR wenn Sie freiwillig Gesundheitsdaten mitteilen; Löschung innerhalb von 72 Stunden nach Bearbeitung |
| Marketingkommunikation | Artikel 6 Abs. 1 lit. a – Einwilligung | Newsletter zu neuen Produkten oder Angeboten; erfordert aktive Opt-in-Checkbox |
| Websicherheit und -verbesserung | Artikel 6 Abs. 1 lit. f – Berechtigtes Interesse | Analyse anonymisierter Nutzungsdaten zur Fehlerbehebung und Verbesserung der Benutzererfahrung |
5. AUFBEWAHRUNGSDAUERN
- Bestelldaten: 10 Jahre (vorgeschrieben durch EU-Finanzvorschriften)
- Kundenkonten: Bis zu 2 Jahre nach Ihrer letzten Aktivität, sofern Sie nicht vorher eine Löschung beantragen
- Marketing-Einwilligung: Bis zum Widerruf oder nach 3 Jahren Inaktivität
- Gesundheitsdaten: Sofortige Löschung nach Bearbeitung der Anfrage, es sei denn, sie sind für die Rechtsverteidigung erforderlich
- Website-Protokolle: 6 Monate zu Sicherheitszwecken
Alle Daten werden nach Ablauf der Frist sicher anonymisiert oder dauerhaft mittels kryptografischer Löschverfahren entfernt.
6. IHRE RECHTE GEMÄSS DSGVO
Als betroffene Person in Europa haben Sie das Recht auf:
- Auskunft: Erhalt einer Kopie aller personenbezogenen Daten, die wir über Sie speichern
- Berichtigung: Korrektur unrichtiger oder unvollständiger Angaben
- Löschung („Recht auf Vergessenwerden“): Antrag auf Löschung, wenn die Daten nicht mehr benötigt werden
- Einschränkung: Vorübergehende Aussetzung der Verarbeitung bei Streitigkeiten über die Richtigkeit
- Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format (z. B. JSON/CSV)
- Widerspruch: Beendigung der Verarbeitung auf Grundlage berechtigter Interessen oder für Direktwerbung
- Widerruf der Einwilligung: Jederzeit möglich für Gesundheitsdaten oder Marketing
Ausübung Ihrer Rechte:
Senden Sie eine E-Mail an [email protected] mit dem Betreff „DSGVO-Anfrage – [Ihr Recht]“. Fügen Sie einen Identitätsnachweis bei (z. B. Kopie der Pass-Seite mit sensiblen Angaben geschwärzt). Wir antworten innerhalb von 30 Tagen. Bei Unzufriedenheit können Sie Beschwerde bei Ihrer zuständigen europäischen Datenschutzbehörde einlegen (edpb.europa.eu).
7. INTERNATIONALE DATENÜBERMITTLUNGEN
Ihre Daten verbleiben grundsätzlich innerhalb des Europäischen Wirtschaftsraums (EWR). In Ausnahmefällen erfolgen Übermittlungen außerhalb des EWR ausschließlich unter DSGVO-konformen Schutzmaßnahmen:
- EU-US Data Privacy Framework: Für zertifizierte US-Dienstleister
- Standardvertragsklauseln (SCCs): Gemäß den aktuellsten, von der EU-Kommission genehmigten Klauseln (2021)
Es erfolgen keine Übermittlungen in Länder, die von der Europäischen Kommission als „unangemessen“ eingestuft wurden, ohne explizite Schutzvorkehrungen.
8. DATENSICHERHEITSMAßNAHMEN
- Verschlüsselung: TLS 1.3+ für Datenübertragung; AES-256-Verschlüsselung für gespeicherte Daten
- Zugriffskontrollen: Strenge rollenbasierte Berechtigungen; Mehrfaktorauthentifizierung für Mitarbeiter
- Meldeverfahren bei Datenschutzverletzungen: Meldung an Behörden innerhalb von 72 Stunden (gemäß DSGVO-Artikel 33), falls ein hohes Risiko besteht
- Prüfungen: Jährliche Penetrationstests durch unabhängige Cybersicherheitsfirmen
Hinweis: Kein System ist zu 100 % sicher – wir aktualisieren unsere Schutzmaßnahmen kontinuierlich auf Basis aktueller Bedrohungsinformationen.
9. COOKIES UND TRACKING-TECHNOLOGIEN
9.1 Cookie-Kategorien
| Typ | Zweck | Dauer | Widerspruchsmöglichkeit |
|---|---|---|---|
| Erforderlich | Warenkorb, Login-Sitzungen | Nur während der Sitzung | Kann nicht deaktiviert werden (sonst bricht die Funktionalität der Website zusammen) |
| Analyse | Anonyme Verkehrsstatistik | 13 Monate | Cookie-Banner oder Browsereinstellungen |
| Funktional | Speicherung von Präferenzen (Sprache/Design) | 6 Monate | Cookie-Banner |
| Marketing | Personalisierte Werbung (Facebook/Google Ads) | 90 Tage | Cookie-Banner oder Tools der Werbenetzwerke |
9.2 Ihre Kontrollmöglichkeiten
- Ersteinwilligung: Verwaltung der Einstellungen über unser Cookie-Banner beim ersten Besuch
- Browsereinstellungen: Blockieren von Third-Party-Cookies über Chrome/Firefox/Safari-Einstellungen
- Opt-out-Tools:
- Google Analytics: tools.google.com/dlpage/gaoptout
- Facebook Ads: facebook.com/ads/preferences
- Allgemein: youronlinechoices.eu