Datenschutzerklärung
Information zur Verarbeitung personenbezogener Daten (DSGVO) - warum, wie lange und auf welcher Grundlage wir Ihre Daten verarbeiten und welche Rechte Sie haben.
Zuletzt aktualisiert: 2026-01-01
1. Verantwortlicher
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist Best Immune International sp. z o.o., ul. Krakowska 14, 33-100 Tarnów, Polska, USt-IdNr. (NIP) 8733294533. DSGVO-Kontakt: shop@bestimmuneint.com.
2. Welche Daten wir verarbeiten und wozu
| Zweck | Daten | Rechtsgrundlage (DSGVO) | Speicherdauer |
|---|---|---|---|
| Bestellabwicklung (Kaufvertrag) | Name, E-Mail, Telefon, Lieferadresse | Art. 6 Abs. 1 lit. b - Vertragserfüllung | Bis zur Vertragserfüllung + handelsrechtliche Aufbewahrungsfristen (5 Jahre) |
| Buchhaltung / Rechnungslegung | Rechnungsdaten, Beträge, Zahlungshistorie | Art. 6 Abs. 1 lit. c - gesetzliche Verpflichtung | 5 Jahre ab Geschäftsjahresende |
| Reklamationen und Widerruf | Kontaktdaten, Bestellnummer, Korrespondenz | Art. 6 Abs. 1 lit. b und c | Bis Gewährleistungsablauf + Verjährungsfrist |
| Newsletter (sofern abonniert) | E-Mail, Anmelde-IP (≤ 12 Monate), Einwilligungstext, Locale | Art. 6 Abs. 1 lit. a - Einwilligung | Bis zum Widerruf der Einwilligung. Nach Abmeldung behalten wir nur die E-Mail-Adresse im Status „unsubscribed" als Sperrliste, um erneuten Versand zu verhindern (Art. 6 Abs. 1 lit. f - berechtigtes Interesse). |
| Produktbewertungen | Name, E-Mail (Kaufprüfung), Bewertungstext, IP | Art. 6 Abs. 1 lit. a (Einwilligung) + f (berechtigtes Interesse - Moderation, Sicherheit) | IP: 12 Monate, Bewertungstext: bis Bestelldatenlöschung |
| Sicherheit / Betrugsprävention (Anti-Spam, Rate-Limiting) | IP, User-Agent, Anfrage-Zeitstempel | Art. 6 Abs. 1 lit. f - berechtigtes Interesse | 90 Tage |
| Web-Analyse (nur nach Banner-Einwilligung) | Anonymisierte Cookie-IDs, technische Browserdaten | Art. 6 Abs. 1 lit. a - Einwilligung (ePrivacy) | Bis Widerruf / 12 Monate |
| Cookie-Einwilligungsprotokoll (Einwilligungsnachweis) | Einwilligungs-ID (localStorage), gehashte IP, User-Agent, Auswahl (Analyse/Marketing), Version, Zeitstempel | Art. 6 Abs. 1 lit. c i. V. m. Art. 7 Abs. 1 DSGVO (Rechenschaftspflicht) | Gehashte IP: 12 Monate. Der Entscheidungsdatensatz wird als Einwilligungsnachweis aufbewahrt. |
3. Empfänger der Daten
Ihre Daten können an Auftragsverarbeiter weitergegeben werden (Art. 28 DSGVO):
- Zahlungsanbieter - PayU S.A. (Poznań)
- Versanddienstleister - InPost, DPD, Poczta Polska
- SMTP-Provider für transaktionale E-Mails
- Hosting-Provider
- Steuerberater / Rechtsdienstleister
4. Übermittlung außerhalb des EWR
Grundsätzlich verarbeiten wir Daten in EU/EWR. Sollte aus technischen Gründen eine Übermittlung außerhalb des EWR erforderlich sein (z. B. CDN), gewährleisten wir ein angemessenes Schutzniveau durch Standardvertragsklauseln (SCC) gemäß Beschluss EU 2021/914.
5. Ihre Rechte
Sie haben nach DSGVO folgende Rechte:
- Auskunftsrecht (Art. 15)
- Recht auf Berichtigung (Art. 16)
- Recht auf Löschung („Recht auf Vergessenwerden") (Art. 17) - vorbehaltlich handelsrechtlicher Pflichten
- Recht auf Einschränkung (Art. 18)
- Recht auf Datenübertragbarkeit (Art. 20)
- Widerspruchsrecht gegen Verarbeitung auf Grundlage berechtigten Interesses (Art. 21)
- Recht, eine Einwilligung jederzeit zu widerrufen (ohne Wirkung auf vorherige Rechtmäßigkeit)
- Recht auf Beschwerde bei der Aufsichtsbehörde (in Polen: UODO, uodo.gov.pl) bei vermuteten DSGVO-Verstößen
Wenden Sie sich zur Ausübung an shop@bestimmuneint.com. Wir antworten binnen 1 Monat.
6. Cookies
Wir verwenden drei Cookie-Kategorien: notwendige (immer aktiv - Sitzung, Warenkorb, Sprache), Analyse und Marketing (nur nach Einwilligung im Banner). Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer ändern.
7. Profiling und automatisierte Entscheidungen
Wir treffen keine vollautomatisierten Entscheidungen einschließlich Profiling, die rechtliche Wirkung entfalten (Art. 22 DSGVO).
8. Sicherheit
Wir setzen risikoangemessene technische und organisatorische Maßnahmen ein: HTTPS/TLS, gehashte Passwörter (bcrypt 12+ Runden), 2FA für Administratoren, regelmäßige Backups, rollenbasierte Zugriffskontrolle.
9. Kontakt
Für Datenschutz- und DSGVO-Anliegen kontaktieren Sie uns unter shop@bestimmuneint.com oder schriftlich an ul. Krakowska 14, 33-100 Tarnów, Polska. Vollständige Dokumentation: siehe AGB.