Datenschutzrichtlinie

1. Wer wir sind

BFX („wir“, „uns“, „unser“) betreibt die Website bfx-nutrition.com und verkauft Protein-Energy-Drinks und Lebensmittelprodukte an Kunden in der Europäischen Union.

Bei Fragen zu dieser Richtlinie oder zu deinen personenbezogenen Daten kontaktiere uns unter: [privacy@bfx-nutrition.com]

2. Welche Daten wir erheben

Wir halten die Datenerhebung auf ein Minimum. Hier ist, was wir erheben und warum:

E-Mail-Adresse

Wenn du dich für unsere Benachrichtigungsliste zum Produktlaunch anmeldest, erheben wir deine E-Mail-Adresse. Du kannst dich zusätzlich für unseren Newsletter anmelden, um Updates über zukünftige Drops, Angebote und Neuigkeiten zu erhalten.

Warenkorb- und Browsing-Daten

Wir speichern deine Warenkorb-ID im lokalen Speicher deines Browsers, damit dein Warenkorb zwischen Besuchen erhalten bleibt. Diese Daten bleiben auf deinem Gerät und werden nicht an unsere Server gesendet.

Bestell- und Zahlungsdaten

Wenn du zur Kasse gehst, wirst du zum gehosteten Checkout von Shopify weitergeleitet. Shopify erhebt deinen Namen, deine Lieferadresse und Zahlungsdaten, um deine Bestellung abzuwickeln. Wir erhalten deine Bestellinformationen (Name, Adresse, gekaufte Artikel), sehen oder speichern aber niemals deine vollständigen Zahlungskartendaten.

3. Wie wir deine Daten verwenden

• Benachrichtigungsliste: Um dir eine einmalige E-Mail zu senden, wenn unsere Produkte launchen.
• Newsletter: Wenn du dich dafür anmeldest, um dir gelegentlich E-Mails über neue Produkte, Angebote und Unternehmensneuigkeiten zu senden. Du kannst dich jederzeit abmelden.
• Bestellabwicklung: Um deine Bestellung zu erfüllen, den Versand zu organisieren und Rückgaben oder Kundenservice-Anfragen zu bearbeiten.
• Sicherheit: Um unsere Formulare mit Cloudflare Turnstile Bot-Erkennung vor automatisiertem Spam zu schützen.

4. Rechtsgrundlage der Verarbeitung

Gemäß der Datenschutz-Grundverordnung (DSGVO) stützen wir uns auf folgende Rechtsgrundlagen:

• Einwilligung (Artikel 6(1)(a) DSGVO) -- für die Erhebung deiner E-Mail über das Benachrichtigungsformular und separat für die Newsletter-Anmeldung. Du kannst deine Einwilligung jederzeit widerrufen.
• Vertrag (Artikel 6(1)(b) DSGVO) -- für die Abwicklung von Bestellungen und die Lieferung von Produkten, die du kaufst.
• Berechtigtes Interesse (Artikel 6(1)(f) DSGVO) -- für Sicherheitsmaßnahmen wie Bot-Schutz (Cloudflare Turnstile).

5. Auftragsverarbeiter

Wir nutzen die folgenden Drittanbieter, um unsere Website zu betreiben und Daten zu verarbeiten:

• Shopify (Shopify International Ltd.) -- E-Commerce-Plattform, Checkout und Zahlungsabwicklung.
• Supabase (Supabase Inc.) -- Datenbank-Hosting für unsere Benachrichtigungs-E-Mail-Liste.
• Cloudflare (Cloudflare Inc.) -- Bot-Schutz (Turnstile) und Content-Delivery.
• Vercel (Vercel Inc.) -- Website-Hosting und Serverless Functions.

Jeder Auftragsverarbeiter ist an seine eigene Datenschutzerklärung und seinen Auftragsverarbeitungsvertrag gebunden. Wir teilen nur die für den jeweiligen Dienst minimal notwendigen Daten.

6. Speicherdauer

• Benachrichtigungs-E-Mails: Werden gespeichert, bis du die Löschung beantragst.
• Newsletter-Abonnenten: Werden gespeichert, bis du dich abmeldest oder die Löschung beantragst.
• Bestelldaten: Werden so lange aufbewahrt, wie es die geltenden Steuer- und Buchhaltungsgesetze erfordern (in der Regel 7 Jahre).
• Warenkorb-Daten: Werden im lokalen Speicher deines Browsers gespeichert. Du kannst sie jederzeit über deine Browsereinstellungen löschen.

7. Internationale Übermittlungen

Einige unserer Auftragsverarbeiter (Shopify, Supabase, Cloudflare, Vercel) betreiben Server außerhalb des Europäischen Wirtschaftsraums (EWR). Wo dies der Fall ist, werden Datenübertragungen geschützt durch:

• Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden, oder
• Angemessenheitsbeschlüsse für das Empfängerland, soweit zutreffend.

8. Deine Rechte

Gemäß der DSGVO hast du das Recht auf:

• Auskunft -- eine Kopie der personenbezogenen Daten anzufordern, die wir über dich gespeichert haben.
• Berichtigung -- uns zu bitten, unrichtige Daten zu korrigieren.
• Löschung -- uns zu bitten, deine Daten zu löschen („Recht auf Vergessenwerden“).
• Datenübertragbarkeit -- deine Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
• Widerspruch -- der Verarbeitung auf Grundlage des berechtigten Interesses zu widersprechen.
• Einschränkung -- uns zu bitten, die Verarbeitung deiner Daten einzuschränken.
• Widerruf der Einwilligung -- jederzeit, ohne Auswirkung auf die Rechtmäßigkeit der vorherigen Verarbeitung.

Um eines dieser Rechte auszuüben, schreibe uns an [privacy@bfx-nutrition.com]. Wir antworten innerhalb von 30 Tagen.

Du hast außerdem das Recht, eine Beschwerde bei deiner zuständigen Datenschutzaufsichtsbehörde einzureichen, wenn du der Ansicht bist, dass deine Daten nicht ordnungsgemäß verarbeitet wurden.

9. Cookies & Lokaler Speicher

Wir verwenden essenzielle Cookies und den lokalen Speicher des Browsers, um unsere Website funktionsfähig zu halten. Wir verwenden keine Analyse-, Werbe- oder Tracking-Cookies. Alle Details findest du in unserer Cookie-Richtlinie.

10. Datenschutz von Kindern

Unsere Website und Produkte richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn du glaubst, dass ein Kind uns Daten übermittelt hat, kontaktiere uns bitte, und wir werden diese umgehend löschen.

11. Änderungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit einem aktualisierten „Zuletzt aktualisiert“-Datum veröffentlicht. Bei wesentlichen Änderungen werden wir angemessene Anstrengungen unternehmen, betroffene Nutzer zu benachrichtigen.

Diese Datenschutzrichtlinie wurde auf Basis der tatsächlichen Datenpraktiken von BFX erstellt. Wir empfehlen, sie von einem qualifizierten Rechtsanwalt prüfen zu lassen, bevor du dich ausschließlich darauf verlässt.