DATENSCHUTZPRIVACY POLICY

Stand: April 2026Last updated: April 2026

1. Verantwortlicher1. Data Controller

Verantwortlich für die Datenverarbeitung auf dieser Website ist:The party responsible for data processing on this website is:

Glow Up Peptides
[Adresse wird vor Go-Live ergänzt][Address to be added before launch]
E-Mail: support@glowup-peptides.com

2. Überblick über die Datenverarbeitung2. Overview of Data Processing

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen — insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, warum wir sie erheben und welche Rechte Sie haben.The protection of your personal data is of great importance to us. We process your data exclusively on the basis of legal provisions — in particular the EU General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG). This privacy policy informs you about which data we collect, why we collect it, and what rights you have.

3. Hosting3. Hosting

Unsere Website wird über Cloudflare Pages gehostet. Beim Besuch unserer Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert, die Ihr Browser automatisch übermittelt. Dies umfasst:Our website is hosted via Cloudflare Pages. When you visit our website, information is automatically stored in server log files, which your browser transmits automatically. This includes:

• IP-Adresse (anonymisiert)IP address (anonymized)
• Datum und Uhrzeit der AnfrageDate and time of the request
• Browsertyp und -versionBrowser type and version
• Verwendetes BetriebssystemOperating system used
• Referrer-URLReferrer URL

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Sicherheit und Optimierung unseres Angebots. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.Processing is carried out pursuant to Art. 6(1)(f) GDPR based on our legitimate interest in the security and optimization of our services. This data is not merged with other data sources.

4. Bestelldaten4. Order Data

Wenn Sie eine Bestellung aufgeben, erheben wir folgende Daten:When you place an order, we collect the following data:

• Vor- und NachnameFirst and last name
• E-Mail-AdresseEmail address
• LieferadresseShipping address
• Telefonnummer (optional)Phone number (optional)
• ZahlungsinformationenPayment information
• BestellverlaufOrder history

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nur so lange gespeichert, wie es für die Abwicklung der Bestellung und die Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. steuerrechtlich: 10 Jahre) erforderlich ist.Processing is carried out for the performance of a contract pursuant to Art. 6(1)(b) GDPR. Your data is stored only for as long as is necessary for order processing and compliance with statutory retention obligations (e.g., tax law: 10 years).

5. Kundenkonto5. Customer Account

Sie können auf unserer Website ein Kundenkonto anlegen. Dabei werden Ihre E-Mail-Adresse und ein verschlüsseltes Passwort gespeichert. Die Passwörter werden mittels PBKDF2-SHA256 mit 100.000 Iterationen und individuellem Salt gehasht — wir haben zu keinem Zeitpunkt Zugriff auf Ihr Klartext-Passwort. Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihr Konto jederzeit löschen, indem Sie uns unter support@glowup-peptides.com kontaktieren.You can create a customer account on our website. Your email address and an encrypted password are stored. Passwords are hashed using PBKDF2-SHA256 with 100,000 iterations and individual salt — we never have access to your plaintext password. Processing is based on your consent pursuant to Art. 6(1)(a) GDPR. You can delete your account at any time by contacting us at support@glowup-peptides.com.

6. Zahlungsabwicklung6. Payment Processing

Für Kredit-/Debitkarten und alternative Zahlungsmethoden (Apple Pay, Google Pay, Blik) nutzen wir PayU (PayU S.A., ul. Grunwaldzka 186, 60-166 Poznań, Polen). Bei diesen Zahlungen werden Sie auf die gesicherte PayU-Seite umgeleitet. Ihre Zahlungsdaten werden direkt von PayU verarbeitet — wir haben zu keinem Zeitpunkt Zugriff auf Kreditkartennummern oder vollständige Kontodaten. PayU ist nach PCI DSS Level 1 zertifiziert und unterliegt der polnischen Finanzaufsicht (KNF). Weitere Informationen finden Sie in der Datenschutzerklärung von PayU.For credit/debit cards and alternative payment methods (Apple Pay, Google Pay, Blik) we use PayU (PayU S.A., ul. Grunwaldzka 186, 60-166 Poznań, Poland). For these payments, you are redirected to PayU's secure page. Your payment data is processed directly by PayU — we never have access to credit card numbers or complete account details. PayU is PCI DSS Level 1 certified and supervised by the Polish Financial Supervision Authority (KNF). For more information, please see PayU's Privacy Policy.

Bei SEPA-Banküberweisung werden Ihre Bankdaten ausschließlich für die Zuordnung der Zahlung verwendet und nicht an Dritte weitergegeben.For SEPA bank transfers, your banking details are used solely for payment allocation and are not shared with third parties.

Für Krypto-Zahlungen (geplant, nach Go-Live) werden wir einen selbst-gehosteten BTCPay-Server nutzen. Es findet kein Datentransfer an Dritte statt; nur die eingehende Blockchain-Transaktion wird zugeordnet.For crypto payments (planned, post-launch) we will use a self-hosted BTCPay Server. No data is transferred to third parties; only the incoming blockchain transaction is matched.

7. Datenbank & Speicherung7. Database & Storage

Wir verwenden Supabase (Supabase, Inc.) als Datenbank-Infrastruktur. Ihre Daten werden in einem Rechenzentrum in Frankfurt am Main (eu-central-1) gespeichert und verlassen den europäischen Wirtschaftsraum nicht. Alle Datenbanktabellen sind durch Row Level Security (RLS) geschützt, sodass Nutzer nur auf ihre eigenen Daten zugreifen können.We use Supabase (Supabase, Inc.) as our database infrastructure. Your data is stored in a data center in Frankfurt am Main (eu-central-1) and does not leave the European Economic Area. All database tables are protected by Row Level Security (RLS), ensuring users can only access their own data.

8. Web-Analyse8. Web Analytics

Wir verwenden Umami Analytics, einen datenschutzfreundlichen Analyse-Dienst. Umami erhebt keine personenbezogenen Daten, setzt keine Cookies und speichert keine IP-Adressen. Es werden ausschließlich aggregierte, anonyme Nutzungsstatistiken erfasst. Umami ist konform mit der DSGVO, CCPA und PECR und benötigt daher keine Einwilligung über den Cookie-Banner.We use Umami Analytics, a privacy-friendly analytics service. Umami does not collect personal data, does not set cookies, and does not store IP addresses. Only aggregated, anonymous usage statistics are collected. Umami is compliant with GDPR, CCPA, and PECR and therefore does not require consent via the cookie banner.

9. Fehlerüberwachung9. Error Monitoring

Wir verwenden Sentry (Functional Software, Inc.) zur Erkennung und Behebung technischer Fehler. Sentry wird nur geladen, wenn Sie im Cookie-Banner zugestimmt haben. Dabei können technische Informationen wie Browser, Betriebssystem und Fehlerdetails übermittelt werden. IP-Adressen werden nicht gespeichert. Weitere Informationen: Sentry Datenschutz.We use Sentry (Functional Software, Inc.) for detecting and resolving technical errors. Sentry is only loaded if you have consented via the cookie banner. Technical information such as browser, operating system, and error details may be transmitted. IP addresses are not stored. More information: Sentry Privacy.

10. Cookies & lokale Speicherung10. Cookies & Local Storage

Unsere Website verwendet standardmäßig keine Tracking-Cookies. Bei Zustimmung im Cookie-Banner ("Alle akzeptieren") werden Analyse-Dienste (Sentry, PostHog, Clarity) geladen, die technische Nutzungsdaten erfassen. Bei "Nur notwendige" werden ausschließlich funktionale Daten gespeichert. Wir nutzen ausschließlich den lokalen Speicher (localStorage) Ihres Browsers für folgende Zwecke:Our website does not use tracking cookies by default. When you click "Accept All" in the cookie banner, analytics services (Sentry, PostHog, Clarity) are loaded and collect technical usage data. With "Necessary only", only functional data is stored. We exclusively use your browser's local storage (localStorage) for the following purposes:

• Warenkorb: Speicherung Ihrer ausgewählten ProdukteShopping cart: Storage of your selected products
• Spracheinstellung: Ihre gewählte Sprache (DE/EN)Language preference: Your selected language (DE/EN)
• Cookie-Einwilligung: Ob Sie dem Cookie-Banner zugestimmt habenCookie consent: Whether you have accepted the cookie banner
• Kontodaten: Verschlüsselte Login-SessionAccount data: Encrypted login session
• Dark Mode: Ihre DesignpräferenzDark mode: Your design preference

Diese Daten werden ausschließlich lokal in Ihrem Browser gespeichert und nicht an unsere Server übertragen. Sie können diese Daten jederzeit über die Browsereinstellungen löschen.This data is stored exclusively locally in your browser and is not transmitted to our servers. You can delete this data at any time via your browser settings.

11. Rücksendungen & Erstattungen11. Returns & Refunds

Rückgabeberechtigung: Rücksendungen werden ausschließlich für ungeöffnete, unbenutzte Produkte in der Originalverpackung akzeptiert. Alle Bestellungen werden aus unserem Lager in der Tschechischen Republik versendet.Return eligibility: Returns are accepted only for unopened, unused products in their original packaging. All orders are shipped from our facility in the Czech Republic.

Rücksendeautorisierung: Sie müssen uns innerhalb von 7 Tagen nach Erhalt der Ware kontaktieren, um eine Rücksendenummer (RMA) zu erhalten. Rücksendungen ohne RMA-Nummer können nicht bearbeitet werden. Kontakt: support@glowup-peptides.comReturn authorization: You must contact us within 7 days of receipt to obtain a Return Merchandise Authorization (RMA) number. Returns without an RMA number cannot be processed. Contact: support@glowup-peptides.com

Nicht rückgabefähige Produkte: Geöffnete, benutzte, rekonstituierte oder durch unsachgemäße Lagerung beschädigte Produkte können nicht zurückgegeben oder erstattet werden. Aufgrund der besonderen Beschaffenheit von Forschungspeptiden und der Notwendigkeit, Produktintegrität und Sicherheit zu gewährleisten, ist eine Rücknahme in diesen Fällen ausgeschlossen.Non-returnable items: Opened, used, reconstituted, or products damaged due to improper storage cannot be returned or refunded. Due to the specialized nature of research peptides and the necessity to ensure product integrity and safety, returns in these cases are excluded.

Rücksendekosten: Die Kosten für die Rücksendung tragen Sie, es sei denn, die Rücksendung erfolgt aufgrund eines Fehlers unsererseits oder eines defekten Produkts. In diesem Fall übernehmen wir die Versandkosten.Return shipping costs: You are responsible for the cost of return shipping unless the return is due to our error or a defective product. In such cases, we will cover the shipping costs.

Erstattungsbearbeitung: Erstattungen werden innerhalb von 14 Tagen bearbeitet, nachdem wir den zurückgesendeten Artikel erhalten und geprüft haben. Die Rückzahlung erfolgt über die ursprüngliche Zahlungsmethode.Refund processing: Refunds will be processed within 14 days after we receive and inspect the returned item. Refunds will be issued via the original payment method.

Rechtskonformität: Unsere Rückgaberichtlinie entspricht den geltenden EU-Verbraucherschutzgesetzen sowie dem tschechischen Verbraucherschutzgesetz (Zákon o ochraně spotřebitele) und dem deutschen BGB (§ 312g Abs. 2). Weitere Details finden Sie auf unserer Widerrufsseite.Legal compliance: Our return policy complies with applicable EU consumer protection laws, the Czech Consumer Protection Act (Zákon o ochraně spotřebitele), and the German Civil Code (§ 312g(2)). For further details, please see our cancellation policy page.

12. E-Mail-Kommunikation12. Email Communication

Für transaktionale E-Mails (Bestellbestätigung, Versandbestätigung, Zahlungsbestätigung) verwenden wir Resend (Resend, Inc.). Diese E-Mails werden ausschließlich im Zusammenhang mit Ihrer Bestellung versendet und sind keine Werbung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).For transactional emails (order confirmation, shipping confirmation, payment confirmation), we use Resend (Resend, Inc.). These emails are sent exclusively in connection with your order and are not advertising. The legal basis is Art. 6(1)(b) GDPR (performance of a contract).

13. SSL/TLS-Verschlüsselung13. SSL/TLS Encryption

Unsere Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.Our website uses SSL/TLS encryption for security purposes. You can recognize an encrypted connection by the browser address bar changing from "http://" to "https://" and by the lock symbol in your browser bar. When SSL/TLS encryption is activated, the data you transmit to us cannot be read by third parties.

14. Ihre Rechte14. Your Rights

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:Under the GDPR, you have the following rights regarding your personal data:

• Auskunftsrecht (Art. 15): Sie können jederzeit Auskunft über Ihre bei uns gespeicherten Daten verlangen.Right of access (Art. 15): You can request information about your data stored with us at any time.
• Berichtigungsrecht (Art. 16): Sie können die Korrektur unrichtiger Daten verlangen.Right to rectification (Art. 16): You can request correction of inaccurate data.
• Löschungsrecht (Art. 17): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.Right to erasure (Art. 17): You can request deletion of your data, provided there are no statutory retention obligations.
• Einschränkung der Verarbeitung (Art. 18): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.Right to restriction (Art. 18): You can request restriction of the processing of your data.
• Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.Right to data portability (Art. 20): You can receive your data in a structured, commonly used format.
• Widerspruchsrecht (Art. 21): Sie können der Verarbeitung Ihrer Daten widersprechen.Right to object (Art. 21): You can object to the processing of your data.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter support@glowup-peptides.com.To exercise your rights, please contact us at support@glowup-peptides.com.

15. Beschwerderecht15. Right to Lodge a Complaint

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnort bzw. dem Sitz des Verantwortlichen.You have the right to lodge a complaint with a data protection supervisory authority regarding the processing of your personal data. The competent authority depends on your place of residence or the registered office of the data controller.

16. Weitergabe von Daten an Dritte16. Disclosure of Data to Third Parties

Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies für die Vertragserfüllung erforderlich ist. Dies betrifft:We only share your personal data when it is necessary for the performance of a contract. This applies to:

• Versanddienstleister: Name und Lieferadresse zur Zustellung Ihrer BestellungShipping carriers: Name and delivery address for shipment of your order
• Zahlungsdienstleister (PayU / BTCPay): Zahlungsinformationen zur Abwicklung der TransaktionPayment processor (PayU / BTCPay): Payment information for transaction processing
• E-Mail-Dienst (Resend): E-Mail-Adresse zum Versand transaktionaler E-MailsEmail service (Resend): Email address for sending transactional emails

Eine Weitergabe zu Werbezwecken oder an sonstige Dritte findet nicht statt.Data is never shared for advertising purposes or with any other third parties.

17. Änderungen dieser Datenschutzerklärung17. Changes to This Privacy Policy

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an aktuelle rechtliche Anforderungen oder Änderungen unserer Dienstleistungen anzugleichen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.We reserve the right to update this privacy policy to comply with current legal requirements or changes to our services. The most current version will always be available on this page.