Datenschutzrichtlinie
Zuletzt aktualisiert: 15. Mai 2026
1. Erfasste Daten
Swypik erfasst und verarbeitet die folgenden Kategorien personenbezogener Daten als Verantwortlicher gemäß Verordnung (EU) 2016/679 (GDPR): (a) Kontodaten — Name, E-Mail-Adresse, Telefonnummer (optional), Passwort (als Hash gespeichert), Geburtsdatum zur Altersverifikation; (b) Browsing-Daten — IP-Adresse (in pseudonymisierter Form verarbeitet), Gerätetyp, Browser, besuchte Seiten, Sitzungsdauer, Interaktionen mit Video- und Produktinhalten; (c) Kaufverlauf — Bestellungen, angesehene Produkte, Artikel im Warenkorb, Lieferadressen, Vorlieben; (d) Nutzergenerierte Inhalte — Videos, Kommentare, Likes, Bewertungen; (e) Kommunikation mit dem Support-Team. Die Bereitstellung einiger dieser Daten ist für die Kontofunktion erforderlich, andere sind optional.
2. Wie wir deine Daten nutzen
Die erfassten Daten werden für folgende Zwecke und auf Basis entsprechender rechtlicher Grundlagen verarbeitet: (a) Benutzerauthentifizierung und Sitzungsverwaltung — notwendig zur Vertragserfüllung; (b) Personalisierung deines Video-Feeds und Produktempfehlungen basierend auf bisherigen Interaktionen — berechtigtes Interesse von Swypik, um dir ein relevantes Erlebnis zu bieten, mit Widerspruchsrecht; (c) Zahlungsabwicklung über Stripe und Übermittlung minimaler Daten zur Transaktionsgenehmigung — Vertragserfüllung und gesetzliche Verpflichtung; (d) Betrugsprävention und Missbrauchsbekämpfung — berechtigtes Interesse; (e) Transaktionsmitteilungen (Bestellbestätigungen, Versandbenachrichtigungen) — Vertragserfüllung; (f) E-Mail-Marketing nur mit ausdrücklicher Zustimmung, mit Abmeldeoption jederzeit.
3. Cookies und Tracking
Die Plattform nutzt technisch notwendige Cookies für Sitzungsfunktionen (Authentifizierung, Warenkorb) und Analyse-Cookies zum Verständnis aggregierter Nutzerverhalten. Der Reverse-Proxy-Server (Caddy) protokolliert IP-Adressen in Zugriffslogs für notwendige Fehlersuche und Sicherheit. Interaktionsereignisse mit dem Video-Feed werden mit einem aus der IP-Adresse abgeleiteten Identifier verknüpft (IP-salted Feed Events), sodass die rohe IP-Adresse nicht zusammen mit Verhaltensdaten gespeichert wird. Du kannst Cookie-Einstellungen in deinen Browser-Einstellungen verwalten, aber das Deaktivieren notwendiger Cookies kann die Plattformfunktion beeinträchtigen.
4. Weitergabe an Dritte
Ihre Daten werden an folgende autorisierte Kategorien weitergegeben, ausschließlich für die beschriebenen Zwecke: (a) Stripe Payments Europe Ltd. zur Zahlungsabwicklung — nur die notwendigsten Daten zur Transaktionsautorisierung; (b) Cloudflare, Inc. für CDN-Services, DDoS-Schutz und Medienspeicherung in Cloudflare R2; (c) Transaktions-E-Mail-Anbieter für Benachrichtigungen; (d) internationale Fulfillment- und Dropshipping-Partner — nur bei Bestellung über diese Kanäle, mit Lieferadresse und minimalen Bestelldetails. Wir verkaufen oder vermieten Ihre Daten nicht an Dritte für unabhängiges Marketing. Transfers außerhalb des Europäischen Wirtschaftsraums sind durch Standardvertragsklauseln geschützt.
5. Rechte des Nutzers
Gemäß GDPR haben Sie folgende Rechte: (a) das Recht auf Zugang zu verarbeiteten personenbezogenen Daten; (b) das Recht auf Berichtigung ungenauer Daten; (c) das Recht auf Löschung von Daten („Recht auf Vergessenwerden"), in den gesetzlich vorgesehenen Grenzen; (d) das Recht auf Einschränkung der Verarbeitung; (e) das Recht auf Datenportabilität in einem strukturierten, gängigen und maschinenlesbaren Format; (f) das Recht, der Verarbeitung zu widersprechen, insbesondere bei Verarbeitungen, die auf berechtigtem Interesse oder direktem Marketing basieren; (g) das Recht, nicht Gegenstand einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung zu sein. Um eines dieser Rechte auszuüben, können Sie uns unter privacy@swypik.com kontaktieren. Sie haben außerdem das Recht, eine Beschwerde bei der ANSPDCP (www.dataprotection.ro) einzureichen.
6. Datenspeicherung
Personenbezogene Daten werden nur so lange gespeichert, wie es zur Erreichung der Zwecke erforderlich ist, für die sie erhoben wurden. Folgende Aufbewahrungsfristen gelten: Kontodaten — für die Dauer des Kontos plus 3 Jahre nach Löschung zur Beilegung möglicher Streitigkeiten; Transaktionsdaten und Rechnungen — 10 Jahre gemäß rumänischer Steuergesetze; Navigations- und technische Protokolldaten — maximal 12 Monate; von Nutzern erstellte Inhalte (Videos, Kommentare) — bis zur Löschung durch den Nutzer oder Kontoschliessung. Nach Ablauf dieser Fristen werden Daten sicher gelöscht oder irreversibel anonymisiert für aggregierte statistische Zwecke.
7. Sicherheit
Swypik setzt angemessene technische und organisatorische Maßnahmen um, um Daten vor unbefugtem Zugriff, Verlust, Änderung oder Offenlegung zu schützen. Dazu gehören unter anderem: verschlüsselte Datenübertragung via HTTPS/TLS, Speicherung von Passwörtern als kryptografischer Hash mit Salt, Trennung von Produktions- und Entwicklungsumgebungen, nachvollziehbare Protokollierung sensibler Operationen, rollenbasierte Zugriffskontrolle für die Datenbank, regelmäßige Backups und kontinuierliche Infrastrukturüberwachung. Allerdings ist keine Übertragungs- oder Speichermethode vollständig sicher. Nutzer sollten starke Passwörter verwenden und ihre Zugangsdaten schützen.
8. Kontakt zum Datenschutzbeauftragten
Bei Fragen zur Datenverarbeitung, zur Ausübung von GDPR-Rechten oder zur Meldung von Sicherheitsvorfällen kontaktieren Sie bitte unseren Datenschutzbeauftragten (DPO) unter privacy@swypik.com. Wir beantworten Anfragen innerhalb von maximal 30 Kalendertagen nach Erhalt gemäß GDPR.
9. Änderungen dieser Richtlinie
Swypik behält sich das Recht vor, diese Datenschutzrichtlinie regelmäßig zu aktualisieren, um Änderungen in Gesetzen, Technologie oder unseren Verarbeitungspraktiken widerzuspiegeln. Wesentliche Änderungen werden auf der Plattform oder per E-Mail angekündigt, bevor sie in Kraft treten. Die aktualisierte Version enthält das Datum der letzten Änderung. Die weitere Nutzung der Plattform nach diesem Datum gilt als Zustimmung zu den neuen Bedingungen. Wir empfehlen dir, diese Seite regelmäßig zu überprüfen, um informiert zu bleiben, wie wir deine Daten schützen.