DATENSCHUTZERKLÄRUNG

Stand: 30. Januar 2026

1. Präambel

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten (nachfolgend auch „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Wir verarbeiten Ihre Daten ausschließlich im Einklang mit den gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO). Der Schutz Ihrer Privatsphäre hat für uns höchste Priorität. Diese Datenschutzerklärung gilt für sämtliche Datenverarbeitungen im Rahmen unseres Onlineangebots sowie unserer Leistungen, einschließlich unserer Website, mobiler Anwendungen und externer Onlinepräsenzen (z. B. Social-Media-Profile).

Alle verwendeten Begriffe sind geschlechtsneutral zu verstehen.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Didem Bütün-Ucluok
Noah and Me
Sendlingerstr.10
80331 München
Deutschland

Telefon: +49 89 37012568
E-Mail: kundenservice@noahandme.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

3. Externe Datenschutzbeauftragte

Für datenschutzrechtliche Anliegen können Sie sich auch an unsere externe Datenschutzbeauftragte wenden:

Asure Legal Privacy
E-Mail: info@asurelegal.com

4. Übersicht der Datenverarbeitung

Beim Besuch unserer Website werden automatisch Daten durch unsere IT-Systeme erfasst. Dabei handelt es sich insbesondere um technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erhebung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website sicherzustellen. Andere Daten können zur Analyse Ihres Nutzerverhaltens und zur Optimierung unseres Onlineangebots verwendet werden.

5. Arten der verarbeiteten Daten

  • Bestandsdaten

  • Zahlungsdaten

  • Standortdaten

  • Kontaktdaten

  • Inhaltsdaten

  • Vertragsdaten

  • Nutzungsdaten

  • Meta-, Kommunikations- und Verfahrensdaten

  • Protokolldaten

6. Kategorien betroffener Personen

  • Leistungsempfänger und Auftraggeber

  • Interessenten

  • Kommunikationspartner

  • Nutzer

  • Gewinnspiel- und Wettbewerbsteilnehmer

  • Geschäfts- und Vertragspartner

7. Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken:

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten

  • Kommunikation

  • Sicherheitsmaßnahmen

  • Direktmarketing

  • Reichweitenmessung

  • Tracking

  • Büro- und Organisationsverfahren

  • Zielgruppenbildung

  • Organisations- und Verwaltungsverfahren

  • Durchführung von Gewinnspielen und Wettbewerben

  • Feedback

  • Marketing

  • Profile mit nutzerbezogenen Informationen

  • Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit

  • Informationstechnische Infrastruktur

  • Öffentlichkeitsarbeit

  • Absatzförderung

  • Geschäftsprozesse und betriebswirtschaftliche Verfahren

8. Maßgebliche Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
    Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

  • Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
    Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
    Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
    Die Verarbeitung dient der Wahrung berechtigter Interessen, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

Zusätzlich gelten die nationalen Datenschutzvorschriften der Bundesrepublik Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).

9. Hinweis zur Geltung der DSGVO und des Schweizer DSG

Diese Datenschutzhinweise gelten gleichermaßen für die Informationspflichten nach der DSGVO sowie nach dem Schweizer Datenschutzgesetz (DSG). Zur besseren Verständlichkeit werden die Begriffe der DSGVO verwendet. Die jeweilige rechtliche Bedeutung richtet sich jedoch nach den anwendbaren gesetzlichen Vorschriften.

10. Sicherheitsmaßnahmen

Wir treffen gemäß den gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten. Dabei berücksichtigen wir den Stand der Technik, Implementierungskosten sowie Art, Umfang und Zwecke der Verarbeitung.

Zu den Maßnahmen gehören insbesondere:

  • Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten

  • Kontrolle des physischen und elektronischen Zugangs

  • Verfahren zur Wahrnehmung von Betroffenenrechten

  • Regelungen zur Löschung personenbezogener Daten

  • Maßnahmen zur Reaktion auf Datenschutzvorfälle

Der Datenschutz wird bereits bei der Entwicklung und Auswahl von Hard- und Software sowie Verfahren berücksichtigt (Privacy by Design und Privacy by Default).

11. Übermittlung von personenbezogenen Daten

Personenbezogene Daten werden nur dann an Dritte übermittelt, wenn dies gesetzlich erlaubt ist oder eine entsprechende Einwilligung vorliegt. Empfänger können insbesondere IT-Dienstleister, Hosting-Anbieter, Zahlungs- und Versanddienstleister sowie Anbieter eingebundener Dienste sein.

Sofern wir Dritte im Rahmen einer Auftragsverarbeitung einsetzen, erfolgt dies auf Grundlage eines Vertrags gemäß Art. 28 DSGVO.

Eine Übermittlung in Drittstaaten erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss oder Standardvertragsklauseln).

12. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des Zwecks oder Ablauf gesetzlicher Fristen werden die Daten gelöscht oder gesperrt.

13. Rechte der betroffenen Personen

Betroffene Personen haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

14. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.

15. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder technische Entwicklungen anzupassen. Die jeweils aktuelle Version ist jederzeit auf unserer Website verfügbar.

16. Einsatz von Hotjar

Diese Website nutzt Hotjar. Anbieter ist die Hotjar Ltd., Level 2, St Julians Business Centre, 3 Elia Zammit Street, St Julians STJ 1000, Malta.

Hotjar ist ein Analyse-Tool zur Auswertung des Nutzerverhaltens auf unserer Website. Mithilfe von Hotjar können Mausbewegungen, Scrollverhalten, Klicks sowie Verweildauer auf einzelnen Seiten erfasst und ausgewertet werden. Die erhobenen Daten werden in sogenannten Heatmaps dargestellt, die Aufschluss darüber geben, welche Bereiche unserer Website besonders häufig aufgerufen werden.

Darüber hinaus ermöglicht Hotjar die Analyse von Conversion-Funnels (z. B. Abbruchstellen bei Formularen) sowie das Einholen von direktem Nutzerfeedback. Diese Daten dienen ausschließlich der Verbesserung der Benutzerfreundlichkeit und Optimierung unseres Onlineangebots.

Hotjar verwendet Cookies sowie vergleichbare Technologien (z. B. Device-Fingerprinting) zur Wiedererkennung von Nutzern.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Analyse und Optimierung unseres Onlineangebots).
Sofern eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Deaktivierung:
Sie können die Datenerfassung durch Hotjar jederzeit deaktivieren unter:
https://www.hotjar.com/opt-out
Die Deaktivierung muss browser- und gerätebezogen erfolgen.

Weitere Informationen finden Sie unter: https://www.hotjar.com/privacy
Ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO wurde abgeschlossen.

17. Google Conversion-Tracking

Diese Website nutzt Google Conversion-Tracking. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Conversion-Tracking ermöglicht es uns, statistisch auszuwerten, welche Nutzeraktionen nach einem Klick auf Google-Anzeigen erfolgen (z. B. Käufe oder Seitenaufrufe). Wir erhalten ausschließlich aggregierte Daten und können keine einzelnen Nutzer persönlich identifizieren.

Google setzt Cookies oder vergleichbare Technologien ein.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (Optimierung von Werbung und Website).
Sofern eine Einwilligung erteilt wurde: Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen: https://policies.google.com/privacy?hl=de

18. Facebook Pixel

Diese Website verwendet das Facebook-Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Das Facebook-Pixel ermöglicht es uns, das Verhalten von Nutzern nachzuvollziehen, die über Facebook-Werbeanzeigen auf unsere Website gelangt sind. Die Daten sind für uns anonym, können jedoch von Facebook mit Nutzerprofilen verknüpft und für eigene Werbezwecke verwendet werden. Eine Datenübertragung in Drittländer (z. B. USA) kann nicht ausgeschlossen werden.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (effektive Werbemaßnahmen).
Bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO.

Deaktivierungsmöglichkeiten:
https://www.facebook.com/ads/preferences
oder (ohne Facebook-Konto):
http://www.youronlinechoices.com/de/praferenzmanagement/

Weitere Informationen: https://de-de.facebook.com/about/privacy/

19. Plugins und Tools

YouTube (erweiterter Datenschutzmodus)

Wir binden Videos von YouTube ein. Anbieter ist die Google Ireland Limited.

Die Einbindung erfolgt im erweiterten Datenschutzmodus. Dennoch kann beim Abspielen eines Videos eine Verbindung zu den Servern von YouTube hergestellt und Cookies gesetzt werden. Wenn Sie bei YouTube eingeloggt sind, kann Ihr Surfverhalten Ihrem Profil zugeordnet werden.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (ansprechende Darstellung unserer Inhalte).
Bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen: https://policies.google.com/privacy?hl=de

Google Web Fonts

Diese Website nutzt Google Web Fonts zur einheitlichen Darstellung von Schriftarten. Hierbei wird Ihre IP-Adresse an Google übermittelt.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (einheitliches Erscheinungsbild).
Bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen:
https://developers.google.com/fonts/faq
https://policies.google.com/privacy?hl=de

20. E-Commerce und Zahlungsanbieter

Zur Abwicklung von Zahlungen setzen wir externe Zahlungsdienstleister ein. Dabei werden personenbezogene Daten wie Name, Adresse, Zahlungsdaten und Vertragsinformationen verarbeitet.

Wir erhalten keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern), sondern lediglich Zahlungsbestätigungen.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (sichere Zahlungsabwicklung)

Stripe

Anbieter: Stripe Payments Europe Ltd., Dublin, Irland
Datenschutzerklärung: https://stripe.com/de/privacy

PayPal

Anbieter: PayPal (Europe) S.à.r.l. et Cie, Luxemburg
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a und b DSGVO
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

21. Geschäftliche Leistungen und Vertragsabwicklung

Wir verarbeiten personenbezogene Daten unserer Kunden und Geschäftspartner zur Durchführung von Verträgen, zur Kommunikation, zur Rechnungsstellung, Lieferung, Gewährleistung sowie zur internen Verwaltung.

Daten werden nur an Dritte weitergegeben, soweit dies zur Vertragserfüllung oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.

Aufbewahrung:
Nach gesetzlichen Vorgaben (i. d. R. 4–10 Jahre).

22. Webhosting und Server-Logfiles

Beim Besuch unserer Website werden automatisch Server-Logfiles erfasst (z. B. IP-Adresse, Browsertyp, Zugriffszeit).

Zwecke:
Sicherheit, Stabilität, Fehleranalyse

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer:
Maximal 30 Tage, sofern keine sicherheitsrelevanten Ereignisse vorliegen.

23. Kundenrezensionen und Bewertungsverfahren

Zur Qualitätssicherung und Werbung nutzen wir Bewertungsfunktionen. Zur Verifizierung können Name, E-Mail-Adresse und Bestellnummer übermittelt werden.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO

24. Foto- und Videoaufnahmen im Store

In unserem Store können gelegentlich Foto- oder Videoaufnahmen erstellt werden (z. B. für Social Media). Personen werden nicht gezielt dargestellt. Auf Wunsch entfernen wir Aufnahmen umgehend.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (Öffentlichkeitsarbeit)

25. Abschließende Hinweise

Wir verarbeiten personenbezogene Daten ausschließlich zur Vertragserfüllung, Kundenkommunikation, Zahlungsabwicklung, Versandabwicklung, Marketing und Optimierung unseres Angebots. Eine Weitergabe zu Werbezwecken ohne Einwilligung erfolgt nicht.