Datenschutzerklärung
1. Datenschutz auf einen Blick
Diese Datenschutzerklärung erläutert, wie wir deine personenbezogenen Daten erheben, verwenden und schützen, wenn du unsere Website nouxx.com besuchst und unsere Dienste nutzt. Wir nehmen den Schutz deiner personenbezogenen Daten sehr ernst und behandeln diese vertraulich in Übereinstimmung mit den gesetzlichen Datenschutzvorschriften, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Verantwortlicher:
nōuxx GmbH
Kollwitzstr. 76
10435 Berlin
Deutschland
Telefon: +491705031010
E-Mail: privacy@nouxx.com
Wir haben keinen Datenschutzbeauftragten bestellt, da wir gesetzlich nicht dazu verpflichtet sind.
2. Deine Rechte als betroffene Person
Gemäß der DSGVO hast du folgende Rechte in Bezug auf deine personenbezogenen Daten:
– Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und gegebenenfalls Auskunft über diese Daten zu erhalten.
– Recht auf Berichtigung (Art. 16 DSGVO): Du hast das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
– Recht auf Löschung (Art. 17 DSGVO): Du hast das Recht auf Löschung deiner personenbezogenen Daten („Recht auf Vergessenwerden"), sofern die gesetzlichen Voraussetzungen erfüllt sind.
– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
– Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, jederzeit gegen die Verarbeitung deiner personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einzulegen. Dies gilt auch für Direktwerbung.
– Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst eine erteilte Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
– Beschwerderecht (Art. 77 DSGVO): Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren.
Die für uns zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de
3. Datenerhebung auf unserer Website
3.¹ Server-Logdateien
Beim Besuch unserer Website erhebt und speichert der Hosting-Anbieter (Shopify Inc.˙ 151 O'Connor Street, Ottawa, Ontario K2P 2L8, Kanada) automatisch Informationen in Server-Logdateien, die dein Browser automatisch an uns übermittelt. Dies umfasst: Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Zeitpunkt der Serveranfrage und IP-Adresse. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung unserer Website.
3.² Cookies und Einwilligungsverwaltung
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die von deinem Browser auf deinem Endgerät gespeichert werden. Wir verwenden ein Cookie-Consent-Tool (Consentmo GDPR Compliance), um deine Einwilligung für nicht technisch notwendige Cookies einzuholen. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website verwalten oder widerrufen. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Alle anderen Cookies (Analyse, Marketing) werden nur mit deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt.
3.³ Shopify
Unser Online-Shop wird auf der Shopify-Plattform betrieben (Shopify International Limited, c/o Intertrust Ireland, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland). Beim Besuch unserer Website verarbeitet Shopify deine Daten (einschließlich IP-Adresse, Geräteinformationen, Browserdaten und Kaufhistorie) in unserem Auftrag zum Zweck der Bereitstellung des Online-Shops, der Bestellabwicklung und Zahlungsabwicklung. Shopify kann Daten auf Server in den USA und Kanada übertragen. Datenübermittlungen in die USA basieren auf dem EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.⁴ Shopify Network Intelligence
Wir nutzen die Netzwerk-Intelligence-Funktionen von Shopify, die begrenzte Kundendaten (wie E-Mail-Adresse, Browsing-Verhalten) im Shopify-Händlernetzwerk teilen können, zum Zweck der Betrugsprävention und Werbeoptimierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Werbezwecke, eingeholt über Cookie-Consent).
3.⁵ Kundenkonten
Du hast die Möglichkeit, auf unserer Website ein Kundenkonto zu erstellen (über Shopify-Kundenkonten). Bei der Registrierung gibst du personenbezogene Daten an (Name, E-Mail-Adresse, Passwort). Diese Daten werden zur Verwaltung deines Kontos, zur Anzeige deiner Bestellhistorie und zur Verwaltung deiner Abonnements (über Smartrr / Loop Subscriptions) verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3.⁶ Kontakt / E-Mail
Wenn du uns kontaktierst (z. B. per E-Mail oder Kontaktformular), werden die von dir übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zum Zweck der Bearbeitung deiner Anfrage und für den Fall von Anschlussfragen gespeichert und verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
4. Bestellabwicklung und Versand
4.¹ Bestellabwicklung
Wenn du eine Bestellung aufgibst, erheben und verarbeiten wir die für die Vertragserfüllung erforderlichen Daten: Name, E-Mail-Adresse, Lieferadresse, Rechnungsadresse, Zahlungsdaten und bestellte Produkte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4.² Zahlungsabwicklung
Wir nutzen folgende Zahlungsdienstleister: PayPal (Europe) S.à r.l. et Cie, S.C.A.˙ 22-24 Boulevard Royal, L-2449 Luxemburg. Zahlungsdaten werden direkt an den Zahlungsanbieter übermittelt. Wir speichern keine vollständigen Kreditkarten- oder Bankkontodaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4.³ Versand und Fulfillment
Zur Auftragsabwicklung geben wir deine Versanddaten (Name, Adresse, E-Mail, ggf. Telefonnummer und Bestelldetails) an unseren Fulfillment-Partner weiter: Hive Logistics GmbH. Hive verarbeitet diese Daten ausschließlich in unserem Auftrag und auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4.⁴ Abonnementverwaltung
Für Abonnementbestellungen nutzen wir Smartrr / Loop Subscriptions (in Shopify integriert). Diese Dienste verarbeiten deine Bestelldaten, Zahlungsautorisierung und Lieferpläne zur Verwaltung wiederkehrender Lieferungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
5. Marketing und Analyse
5.¹ Newsletter / E-Mail-Marketing (Klaviyo)
Wenn du unseren Newsletter abonnierst, nutzen wir Klaviyo (Klaviyo, Inc.˙ 125 Summer Street, Boston, MA 02110, USA) zum Versand von Marketing-E-Mails. Wir verarbeiten deine E-Mail-Adresse und, sofern angegeben, deinen Namen und deine Kaufhistorie für personalisiertes E-Mail-Marketing. Klaviyo kann Daten in den USA verarbeiten. Datenübermittlungen basieren auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Du kannst den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder durch Kontaktaufnahme mit uns abbestellen. Wenn du Bestandskunde bist, dürfen wir dir E-Mail-Marketing über ähnliche Produkte ohne vorherige Einwilligung auf Grundlage von § 7 Abs. 3 UWG (Bestandskundenprivileg) zusenden. Du kannst dem jederzeit widersprechen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder § 7 Abs. 3 UWG für Bestandskunden.
5.² Google Analytics 4
Wir verwenden Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Websiteanalyse. Google Analytics verwendet Cookies, um deine Nutzung unserer Website zu analysieren. Wir verwenden Google Analytics mit IP-Anonymisierung. Deine IP-Adresse wird innerhalb der EU/des EWR gekürzt, bevor sie an Google-Server übermittelt wird. Zusätzlich nutzen wir serverseitiges Tracking für Google Analytics 4, bei dem Daten zunächst an unseren Server gesendet werden, bevor sie an Google weitergeleitet werden, was uns eine größere Kontrolle über die übermittelten Daten gibt. Google kann Daten in die USA übertragen. Datenübermittlungen basieren auf dem EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
5.³ Google Tag Manager
Wir verwenden den Google Tag Manager (Google Ireland Limited) zur Verwaltung von Website-Tags. Der Google Tag Manager selbst erhebt keine personenbezogenen Daten. Er löst andere Tags aus, die möglicherweise Daten erheben. Der Google Tag Manager greift nicht auf diese Daten zu. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Tag-Verwaltung).
5.⁴ Google Ads Conversion-Tracking
Wir verwenden Google Ads Conversion-Tracking (Google Ireland Limited), um die Wirksamkeit unserer Werbekampagnen zu messen. Wenn du auf eine Google-Anzeige klickst und unsere Website erreichst, wird ein Conversion-Cookie gesetzt. Wir verwenden Google Ads Conversion-Tracking im Advanced Consent Mode, das heißt, das Tracking wird erst aktiviert, nachdem du über unser Cookie-Banner zugestimmt hast. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
5.⁵ Google Remarketing
Wir verwenden Google Remarketing (Google Ireland Limited), um Nutzern, die unsere Website bereits besucht haben, gezielte Werbung anzuzeigen. Die Anzeigen werden innerhalb des Google Display-Netzwerks geschaltet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
5.⁶ Meta Pixel (Facebook)
Wir verwenden das Meta Pixel (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) auf unserer Website. Das Meta Pixel ermöglicht es uns, das Nutzerverhalten nach der Weiterleitung auf unsere Website durch Klick auf eine Facebook-/Instagram-Anzeige nachzuverfolgen. Dies ermöglicht uns, die Wirksamkeit der Werbung zu messen und Custom Audiences für gezielte Werbung zu erstellen. Meta kann Daten in die USA übertragen. Datenübermittlungen basieren auf dem EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
5.⁷ TikTok Pixel
Wir verwenden das TikTok Pixel (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, D02 T380, Irland), um die Wirksamkeit von TikTok-Werbekampagnen zu messen und Zielgruppen für gezielte Werbung aufzubauen. TikTok kann Daten in die USA und andere Länder übertragen. Datenübermittlungen basieren auf Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
5.⁸ Pinterest Tag / Conversion-Tracking
Wir verwenden das Pinterest Tag (Pinterest Europe Ltd.˙ Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland) für Conversion-Tracking und Zielgruppenbildung im Zusammenhang mit Pinterest-Werbung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
5.⁹ LinkedIn Insight Tag
Wir verwenden das LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) für Conversion-Tracking und Retargeting im Zusammenhang mit LinkedIn-Werbekampagnen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
5.¹⁰ Klaviyo On-Site-Tracking
Zusätzlich zum E-Mail-Marketing kann Klaviyo Daten über dein Browsing-Verhalten auf unserer Website erfassen (besuchte Seiten, angesehene Produkte, Warenkorbaktivitäten) zum Zweck personalisierter Marketing-Automatisierung und Segmentierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
6. Drittanbieterdienste
6.¹ Google Fonts
Unsere Website verwendet Google Fonts (Google Ireland Limited) zur einheitlichen Darstellung von Schriftarten. Beim Aufrufen unserer Website lädt dein Browser die benötigten Schriftarten von Google-Servern. Dabei werden deine IP-Adresse und Browserinformationen an Google übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der einheitlichen Darstellung unserer Website). Hinweis: Wir arbeiten daran, Google Fonts lokal einzubinden, um Datenübermittlungen an Dritte zu vermeiden.
6.² Google Invisible reCAPTCHA
Unsere Website verwendet Google Invisible reCAPTCHA (Google Ireland Limited) zum Schutz vor automatisierten Zugriffen (Bots). reCAPTCHA analysiert das Verhalten der Website-Besucher anhand verschiedener Merkmale (z. B. IP-Adresse, Verweildauer auf der Website, Mausbewegungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Website vor missbräuchlichen automatisierten Zugriffen).
6.³ Reviews.io
Wir verwenden Reviews.io (Reviews.io Ltd.˙ Vereinigtes Königreich) zur Erfassung und Anzeige von Kundenbewertungen. Wenn du eine Bewertung abgibst, werden dein Name (oder gewählter Anzeigename), deine E-Mail-Adresse und der Bewertungsinhalt verarbeitet. Bewertungen können auf unserer Website über ein eingebettetes Widget und auf der Reviews.io-Plattform angezeigt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Abgabe einer Bewertung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Aufbau von Vertrauen durch authentische Kundenbewertungen).
7. Datenübermittlung in Drittländer
Einige unserer Dienstleister befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA und Kanada. Soweit wir personenbezogene Daten in solche Drittländer übermitteln, stellen wir sicher, dass angemessene Garantien bestehen:
– EU-US Data Privacy Framework: Google LLC, Meta Platforms Inc.˙ Klaviyo Inc. und Shopify Inc. sind unter dem EU-US Data Privacy Framework zertifiziert.
– Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO): Sofern das Data Privacy Framework nicht anwendbar ist, stützen wir uns auf die EU-Standardvertragsklauseln.
8. Datenspeicherung
Wir speichern deine personenbezogenen Daten nur so lange, wie es für die Zwecke, zu denen sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist:
– Bestell- und Vertragsdaten: 10 Jahre (§ 147 AO, § 257 HGB – steuer- und handelsrechtliche Aufbewahrungspflichten)
– Rechnungs- und Buchhaltungsdaten: 10 Jahre
– Newsletter-Daten: Bis zur Abmeldung oder zum Widerruf der Einwilligung
– Cookie- und Tracking-Daten: Wie im jeweiligen Tool konfiguriert (typischerweise 2–14 Monate)
– Kundenkontodaten: Bis zur Löschung deines Kontos oder bis du die Löschung verlangst
– Server-Logdateien: 7–30 Tage
9. Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich vorgeschrieben (z. B. Steuervorschriften) oder kann sich aus vertraglichen Regelungen ergeben. Zum Abschluss eines Vertrags ist es in der Regel erforderlich, dass du personenbezogene Daten bereitstellst, die wir für die Bestellabwicklung benötigen. Wenn du die erforderlichen Daten nicht bereitstellst, können wir den Vertrag möglicherweise nicht abschließen.
10. Automatisierte Entscheidungsfindung
Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren, um Änderungen unserer Praktiken oder aus anderen betrieblichen, rechtlichen oder regulatorischen Gründen widerzuspiegeln. Die aktuelle Fassung ist stets auf unserer Website abrufbar.
Zuletzt aktualisiert: März 2026