1. Datenverantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“) ist:

PEPTEX, 91, rue du Faubourg Saint Honoré, Paris, Frankreich. Kontakt für Datenschutzangelegenheiten: +33 7 74 58 48 99 (WhatsApp).

Diese Datenschutzrichtlinie beschreibt, welche personenbezogenen Daten wir sammeln, wenn Sie mit peptex.shop oder mit unseren unterstützten Kanälen interagieren, die Zwecke, für die wir diese Daten verarbeiten, die Rechtsgrundlagen, auf denen die Verarbeitung beruht, die Empfänger, an die Daten weitergegeben werden können, die Aufbewahrungsfristen, die Rechte, die Sie gemäß der DSGVO ausüben können, und das Verfahren für deren Ausübung.

2. Welche Daten wir sammeln

Wir erfassen personenbezogene Daten direkt von Ihnen, wenn Sie ein Konto erstellen, eine Bestellung aufgeben, den Kundendienst kontaktieren, unseren Newsletter abonnieren oder eine Funktion der Website nutzen. Wir erfassen außerdem automatisch technische Daten, wenn Sie auf der Website surfen.

2.1 Von Ihnen bereitgestellte Daten

• Identitätsdaten: Vorname, Nachname.
• Kontaktdaten: E-Mail-Adresse, Telefonnummer, ggf. Telegram-Handle.
• Versanddaten: Straße, Stadt, Postleitzahl, Land.
• Bestelldaten: bestellte Produkte, Größen, Preise, Kaufdatum, verwendete Rabattcodes, Bonuspunktestand.
• Zahlungsdaten: Transaktionskennung, Zahlungsmethode, maskierte Karteninformationen (letzte vier Ziffern). Wir speichern keine vollständigen Kartennummern, Ablaufdaten oder CVV-Codes.
• Kommunikationsdaten: Nachrichten, die mit unserem Kundenbetreuungsteam per E-Mail, WhatsApp, Telegram oder über den Website-Chat ausgetauscht werden.
• Bewertungsdaten: Bewertungen, Texte und Medien, die Sie freiwillig als Produktbewertung einreichen.

2.2 Automatisch erfasste Daten

• Technische Daten: IP-Adresse, Gerätetyp, Browser, Betriebssystem, verweisende Seite, Sitzungskennung.
• Nutzungsdaten: besuchte Seiten, angesehene Produkte, Warenkorbereignisse, Suchanfragen, Sitzungsdauer.
• Marketing-Kennungen: wo Sie von einer Kampagne gelangen, der Kampagnenparameter (utm), die Klick-Kennung (fbclid, gclid) oder der Empfehlungscode.

3. Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken auf Grundlage der folgenden Rechtsgrundlagen gemäß Artikel 6 Absatz 1 DSGVO:

3.1 Vertragserfüllung, Art. 6(1)(b)

• Erstellen und Verwalten Ihres Kontos.
• Bearbeitung und Erfüllung Ihrer Bestellungen, einschließlich Zahlung, Versand und Sendungsverfolgung.
• Reaktion auf Kundenbetreuungsanfragen im Zusammenhang mit einer Bestellung.
• Verwaltung von Retouren, Rückerstattungen und Garantieansprüchen.

3.2 Gesetzliche Verpflichtungen, Art. 6(1)(c)

• Aufbewahrung von Rechnungs- und Buchhaltungsunterlagen für die vom französischen Steuer- und Handelsrecht vorgeschriebene Dauer.
• Beantwortung rechtsverbindlicher Anfragen von Behörden.
• Betrugsprävention und Anti-Geldwäsche-Kontrollen auf Zahlungsebene.

3.3 Berechtigtes Interesse, Art. 6(1)(f)

• Analyse des Website-Verkehrs und der Nutzung, um den Service zu verbessern und technische Probleme zu erkennen.
• Remarketing an Kunden, die Interesse an unseren Produkten gezeigt und noch keine Bestellung abgeschlossen haben, im Rahmen der geltenden E-Privacy-Regeln.
• Sicherung der Website und des Zahlungsflusses vor Betrug, Missbrauch und automatisierten Angriffen.
• Führen interner Aufzeichnungen über Streitigkeiten und Qualitätsvorfälle.

Bevor wir uns auf ein berechtigtes Interesse berufen, führen wir eine Abwägungsprüfung durch, um sicherzustellen, dass die Verarbeitung Ihre Grundrechte und Grundfreiheiten nicht außer Kraft setzt. Sie können einer Verarbeitung aus berechtigtem Interesse jederzeit widersprechen (siehe Abschnitt 8 unten).

3.4 Einwilligung, Art. 6(1)(a)

• Versenden von Marketing-Newslettern an Abonnenten.
• Speichern nicht notwendiger Cookies (Analyse, Marketing), wenn dies durch lokale E-Privacy-Regeln erforderlich ist.
• Verarbeitung von Produktbewertungen und allen freiwilligen Erfahrungsberichten, die Sie einreichen.

Die Einwilligung kann jederzeit widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bereits erfolgten Verarbeitung nicht berührt.

4. Cookies und Tracker

Peptex.shop verwendet eine begrenzte Anzahl von Cookies und ähnlichen Technologien. Für den Betrieb der Website und die Speicherung Ihres Warenkorbs, Ihrer Spracheinstellung und Ihrer Sitzung sind unbedingt erforderliche Cookies erforderlich. Nicht unbedingt erforderliche Cookies werden nur mit Ihrer Zustimmung über das beim ersten Besuch angezeigte Cookie-Banner eingesetzt.

4.1 Analysen

Wir betreiben eine selbstgehostete Matomo-Instanz zur Zielgruppenmessung. Matomo ist so konfiguriert, dass IP-Adressen anonymisiert werden und gibt die Daten nicht an Dritte weiter. Analysedaten werden auf einer Infrastruktur gespeichert, die unserer direkten Kontrolle unterliegt.

4.2 Werbung und Remarketing

Mit Ihrer Zustimmung verwenden wir das Meta (Facebook) Pixel und die Meta Conversions API, um die Werbeleistung zu messen und Zielgruppen zu erreichen, die mit unserer Website auf Meta-Plattformen interagiert haben. Die Conversions API ist eine serverseitige Integration, die eine begrenzte Anzahl von Ereignissen (Seitenaufruf, Hinzufügen zum Warenkorb, Kauf) zusammen mit gehashten Kennungen (gehashte E-Mail, gehashte Telefonnummer) an Meta Platforms Ireland Limited überträgt, die als unabhängiger Controller fungiert. Sie können sich jederzeit über das Cookie-Banner oder über Ihre Meta-Kontoeinstellungen abmelden.

4.3 Funktionelle Tracker

Cookies, die für die Persistenz des Warenkorbs, die Sitzungsauthentifizierung, die Sprachauswahl und die Warenkorberinnerungen unbedingt erforderlich sind, werden ohne Zustimmung gesetzt, wie es das E-Privacy-Framework zulässt.

5. Auftragsverarbeiter von Drittanbietern

Um Bestellungen auszuführen und die Website zu betreiben, greifen wir auf die folgenden Kategorien von Datenverarbeitern zurück. Jeder Auftragsverarbeiter ist an einen Datenverarbeitungsvertrag gebunden, der die Nutzung der Daten auf die Zwecke des entsprechenden Dienstes beschränkt.

• Zahlungsprozessor, APIPymts. Verarbeitet Kartentransaktionen in einer PCI DSS-Umgebung. Kartendaten werden direkt an den Prozessor übermittelt und berühren niemals die PEPTEX-Infrastruktur.
• Lieferdienstleister, UPS. Erhält die Lieferadresse und Kontakttelefonnummer, die für die Zustellung des Pakets und die Bereitstellung von Sendungsverfolgungsereignissen erforderlich sind.
• SMTP-Anbieter. Liefert Transaktions-E-Mails (Bestellbestätigungen, Versandbenachrichtigungen, Passwort-Resets).
• Übersetzungsdienst, DeepL. Wird serverseitig verwendet, um Produkt- und Artikelinhalte in weitere europäische Sprachen zu übersetzen. Es werden keine kundenspezifischen personenbezogenen Daten an DeepL übermittelt.
• Analytics, Matomo. Selbst gehostet, keine Beteiligung Dritter.
• Werbeplattform, Meta. Erhält mit Ihrer Einwilligung Ereignisse zur Leistungsmessung und zum Remarketing, wie in Abschnitt 4.2 beschrieben.

6. Datenaufbewahrung

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Zwecke der Verarbeitung erforderlich ist, und für die gesetzlich vorgeschriebenen Zeiträume.

• Kundenkonto: für die Dauer des Vertragsverhältnisses und bis zu 3 Jahre nach der letzten Aktivität zur gewerblichen Kundengewinnung.
• Bestell- und Rechnungsdaten: 10 Jahre ab Ende des Abrechnungszeitraums, gemäß französischem Handels- und Steuerrecht.
• Metadaten der Zahlungstransaktion: 13 Monate ab dem Transaktionsdatum, 15 Monate für umstrittene Transaktionen.
• Kundenbetreuungsgespräche: 3 Jahre ab dem letzten Austausch.
• Analytics-Protokolle: maximal 25 Monate, danach aggregiert.
• Marketingeinwilligungen und -widerrufe: 3 Jahre ab der letzten Aktion.
• Cookie-Einwilligungsaufzeichnungen: 13 Monate.

Nach Ablauf der Aufbewahrungsfrist werden die Daten gelöscht oder anonymisiert. Daten, die ausschließlich für gesetzliche Verpflichtungen aufbewahrt werden, werden archiviert, wobei der Zugriff auf autorisiertes Personal beschränkt ist.

7. Internationale en

Wir bevorzugen Auftragsverarbeiter mit Sitz im Europäischen Wirtschaftsraum. Wenn sich ein Auftragsverarbeiter außerhalb des EWR befindet, unterliegt die Übermittlung einer der folgenden Garantien gemäß Kapitel V der DSGVO: einer Angemessenheitsentscheidung der Europäischen Kommission, von der Europäischen Kommission genehmigten Standardvertragsklauseln oder einem anderen gültigen Übermittlungsmechanismus. Eine Kopie der geltenden Sicherheitsvorkehrungen kann per Post an +33 7 74 58 48 99 (WhatsApp) angefordert werden.

8. Ihre Rechte gemäß der DSGVO

Vorbehaltlich der Voraussetzungen der DSGVO haben Sie folgende Rechte:

• Auskunftsrecht: eine Bestätigung darüber zu erhalten, ob wir Daten über Sie verarbeiten, und eine Kopie dieser Daten.
• Recht auf Berichtigung: Berichtigung unrichtiger oder unvollständiger Daten beantragen.
• Recht auf Löschung („Recht auf Vergessenwerden“): verlangen Sie bei Vorliegen der gesetzlichen Voraussetzungen die Löschung Ihrer Daten.
• Recht auf Einschränkung der Verarbeitung: Fordern Sie uns auf, die Verarbeitung in bestimmten Situationen einzuschränken.
• Recht auf Datenübertragbarkeit: Sie erhalten die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format und übermitteln diese an einen anderen Verantwortlichen.
• Widerspruchsrecht: widersprechen Sie jederzeit einer Verarbeitung aufgrund eines berechtigten Interesses, einschließlich Profiling zu Marketingzwecken.
• Recht auf Widerruf der Einwilligung: Widerrufen Sie eine zuvor erteilte Einwilligung, ohne dass dadurch die Rechtmäßigkeit der Verarbeitung aufgrund dieser Einwilligung vor dem Widerruf berührt wird.
• Recht, postmortale Weisungen festzulegen: nach geltendem EU- und französischem Recht das Recht, Weisungen darüber zu erteilen, was mit Ihren Daten nach dem Tod geschieht.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns über WhatsApp unter +33 7 74 58 48 99 mit der Betreffzeile „DSGVO-Anfrage“. Wir antworten innerhalb eines Monats nach Erhalt, bei komplexen Anfragen kann die Frist um zwei Monate verlängert werden. Wir können einen Identitätsnachweis anfordern, bevor wir einer Anfrage nachkommen, die andernfalls Ihre Privatsphäre gefährden könnte.

9. Aufsichtsbehörde

Wenn Sie der Meinung sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten nicht im Einklang mit der DSGVO steht, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen. In Frankreich ist die zuständige Behörde die Commission Nationale de l'Informatique et des Libertes (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankreich. www.cnil.fr.

Sie haben auch das Recht, eine Beschwerde bei der Aufsichtsbehörde Ihres Wohnsitzlandes oder Ihres Arbeitsplatzes einzureichen.

10. Sicherheit

Wir implementieren technische und organisatorische Maßnahmen, die an die Sensibilität der verarbeiteten Daten angepasst sind: Verschlüsselung während der Übertragung (TLS), verschlüsselte Speicherung sensibler Felder, Trennung von Umgebungen, Zugriffskontrolle nach dem Prinzip der geringsten Rechte, Audit-Protokollierung, regelmäßige Überprüfung von Berechtigungen, sichere Entwicklungspraktiken und Verfahren zur Reaktion auf Vorfälle. Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, benachrichtigen wir die CNIL innerhalb von 72 Stunden und informieren gegebenenfalls die betroffenen Personen unverzüglich.

11. Kinder

Die Website ist nicht für Kinder unter 16 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie erfahren, dass ein Kind unter 16 Jahren uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns, damit wir die Daten löschen können.

12. Änderungen an dieser Richtlinie

Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen in unserer Verarbeitung, den von uns genutzten Diensten oder dem geltenden Recht Rechnung zu tragen. Die jeweils gültige Version ist die auf der Website veröffentlichte Version. Wesentliche Änderungen werden registrierten Nutzern mindestens 15 Tage vor Inkrafttreten per E-Mail mitgeteilt, es sei denn, eine sofortige Anwendung ist gesetzlich vorgeschrieben.

13. Kontakt

PEPTEX, 91, rue du Faubourg Saint Honoré, Paris, Frankreich. Bei Fragen zum Datenschutz kontaktieren Sie uns über WhatsApp unter +33 7 74 58 48 99 mit der Betreffzeile „Datenschutz“. Für allgemeine Anfragen können Sie uns auch per WhatsApp und Telefon unter +33 774 58 48 99 oder per Telegram unter @Maria_PEPTEX erreichen.