Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer geltender datenschutzrechtlicher Bestimmungen ist:

UNIQS GmbH
Schützenstr. 46
63263 Neu-Isenburg
Deutschland (Germany)

Commercial Register: HRB 52406
Registry Court: Amtsgericht (Local Court) Offenbach am Main

Managing director: Matthäus Wilhelm

VAT ID: DE329891274

Email: you@nakys.one
Phone: +49 (0) 170 803 91 49
Website: https://nakys.one

Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht für unser Unternehmen derzeit nicht. Für datenschutzrechtliche Anfragen wenden Sie sich bitte an die unter Ziffer 1 genannte Kontaktadresse.

Wir verarbeiten personenbezogene Daten unserer Nutzer und Kunden zur Bereitstellung unseres Onlineshops, zur Abwicklung von Bestellungen, zur Kommunikation, zu Marketingzwecken sowie zur Erfüllung gesetzlicher Pflichten. Nachfolgend informieren wir Sie im Detail über Art, Umfang und Zweck der Datenverarbeitung.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Name, Adresse, Geburtsdatum)
• Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
• Inhaltsdaten (z. B. Texteingaben, Bewertungen, Nachrichten)
• Vertragsdaten (z. B. Vertragsgegenstand, Bestellhistorie, Laufzeit)
• Zahlungsdaten (z. B. IBAN, Kreditkartendaten, PayPal-Kennung)
• Nutzungsdaten (z. B. besuchte Seiten, Klickverhalten, Zugriffszeiten)
• Meta- und Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen, Browser-Typ)
• Standortdaten (z. B. Land, Region – sofern für Steuerberechnung oder Marktauswahl relevant)

Kategorien betroffener Personen

• Kunden und Besteller
• Interessenten und Besucher des Onlineshops
• Newsletter-Abonnenten
• Geschäftspartner und Lieferanten

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen der DSGVO:
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – Die betroffene Person hat ihre Einwilligung zu der Verarbeitung erteilt (z. B. Newsletter-Anmeldung, Cookies).
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (z. B. Bestellabwicklung, Kundenkonto).
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) – Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerliche Aufbewahrungspflichten).
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) – Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich (z. B. Betrugsprävention, Webanalyse, Direktwerbung an Bestandskunden).

Beim Aufruf unseres Onlineshops werden automatisch folgende Daten durch den Webserver erfasst (sog. Server-Logfiles):

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• Referrer-URL (zuvor besuchte Seite)
• Übertragene Datenmenge
• Browsertyp und -version
• Betriebssystem
• Bildschirmauflösung
• Spracheinstellung des Browsers

Diese Daten werden für die technische Bereitstellung und Sicherheit des Shops verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der ordnungsgemäßen Bereitstellung und Absicherung des Onlineshops. Die Server-Logfiles werden nach spätestens 30 Tagen gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken erforderlich ist.

Für den Betrieb unseres Shops setzen wir eine SSL- bzw. TLS-Verschlüsselung ein. Sie erkennen eine verschlüsselte Verbindung an dem „https://" in der Adresszeile Ihres Browsers.

Sie haben die Möglichkeit, ein Kundenkonto in unserem Onlineshop anzulegen. Hierbei werden folgende Daten verarbeitet:

• Vor- und Nachname
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Lieferadresse(n)
• Bestellhistorie

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Bereitstellung des Kundenkontos und der damit verbundenen Funktionen (z. B. Bestellübersicht, vereinfachter Checkout). Ihr Kundenkonto können Sie jederzeit in Ihrem Account-Bereich oder durch Mitteilung an uns löschen lassen.

Zur Abwicklung Ihrer Bestellung verarbeiten wir folgende Daten:

• Vor- und Nachname
• Rechnungs- und Lieferadresse
• E-Mail-Adresse
• Telefonnummer (optional, für Versandrückfragen)
• Bestellte Produkte, Menge, Preis
• Zahlungsart und ggf. Zahlungsdaten
• IP-Adresse (zur Betrugsprävention)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (steuerliche und handelsrechtliche Aufbewahrungspflichten). Die Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht (in der Regel 6 Jahre gemäß § 257 HGB bzw. 10 Jahre gemäß § 147 AO).

Hinweis zur diskreten Verpackung: Ihre Bestellung wird in neutraler, nicht-transparenter Verpackung ohne Hinweis auf den Inhalt versendet.

Für die Zahlungsabwicklung setzen wir die nachfolgend genannten Zahlungsdienstleister ein. Ihre Zahlungsdaten werden direkt an den jeweiligen Zahlungsdienstleister übermittelt und von diesem verarbeitet. Wir selbst speichern keine vollständigen Kreditkarten- oder Kontodaten.

8.1 Shopify Payments (Stripe)
Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Verarbeitete Zahlungsarten: Kreditkarte (Visa, Mastercard, American Express), Apple Pay, Google Pay. Datenschutzerklärung: https://stripe.com/de/privacy

8.2 PayPal
Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
Verarbeitete Zahlungsarten: PayPal, PayPal Express Checkout.
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

8.3 Mollie (SEPA-Lastschrift)
Anbieter: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande.
Verarbeitete Zahlungsarten: SEPA-Lastschrift, ggf. weitere lokale Zahlungsmethoden.
Datenschutzerklärung: https://www.mollie.com/de/privacy
Rechtsgrundlage für die Weitergabe Ihrer Zahlungsdaten an die Zahlungsdienstleister ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8.4 Ggf. weitere Ergänzende

Zur Abwicklung des Versands übermitteln wir die erforderlichen Daten (Name, Lieferadresse, ggf. E-Mail-Adresse und Telefonnummer für Paketankündigungen) an die von uns beauftragten Versanddienstleister.

SendCloud
Anbieter: SendCloud B.V., Moermanskkade 500, 1013 BC Amsterdam, Niederlande.
SendCloud fungiert als Versandplattform und Auftragsverarbeiter gemäß Art. 28 DSGVO. Über SendCloud beauftragen wir verschiedene Paketdienstleister (z. B. DHL, DPD, GLS, Hermes).
Datenschutzerklärung: https://www.sendcloud.de/datenschutz/
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Versanddaten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

Wenn Sie uns per E-Mail, Kontaktformular, Telefon oder über Social-Media-Kanäle kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

• Verarbeitete Daten: Name, E-Mail-Adresse, Nachrichteninhalt, ggf. Telefonnummer, ggf. Bestellnummer
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (sofern die Anfrage mit einem Vertrag zusammenhängt) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)
• Löschung: Nach abschließender Bearbeitung der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen

11.1 Newsletter-Anmeldung
Mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) können Sie unseren Newsletter abonnieren. Für die Anmeldung verwenden wir das Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungsmail mit einem Aktivierungslink. Erst nach Klick auf diesen Link werden Sie in unseren Verteiler aufgenommen.

Im Rahmen der Anmeldung speichern wir:

• E-Mail-Adresse
• Datum und Uhrzeit der Anmeldung und Bestätigung
• IP-Adresse bei Anmeldung und Bestätigung
• Ggf. freiwillig angegebene Zusatzdaten (z. B. Vorname)

Sie können den Newsletter jederzeit über den Abmeldelink am Ende jeder E-Mail oder durch Nachricht an uns abbestellen.

11.2 Klaviyo
Für den Versand und die Analyse unserer Newsletter und Marketing-E-Mails nutzen wir Klaviyo.
Anbieter: Klaviyo, Inc., 225 Franklin Street, Boston, MA 02110, USA.
Klaviyo verarbeitet Ihre E-Mail-Adresse, Interaktionsdaten (Öffnungen, Klicks), Gerätedaten und Standortdaten (Land/Region). Diese Daten werden zur Erfolgsmessung und Personalisierung der E-Mails genutzt.
Klaviyo ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Datenschutzerklärung: https://www.klaviyo.com/legal/privacy-notice

11.3 E-Mail-Marketing an Bestandskunden (§ 7 Abs. 3 UWG)
Sofern wir Ihre E-Mail-Adresse im Zusammenhang mit dem Kauf einer Ware erhalten haben, nutzen wir diese gemäß § 7 Abs. 3 UWG, um Ihnen Informationen zu ähnlichen Produkten zuzusenden. Sie können dieser Nutzung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

12.1 Allgemeine Informationen zu Cookies
Wir setzen Cookies und vergleichbare Technologien (z. B. Local Storage, Pixel, Fingerprinting) ein, um unseren Onlineshop funktionsfähig zu machen, die Nutzererfahrung zu verbessern und unsere Marketingmaßnahmen zu optimieren.
Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen:

• Technisch notwendige Cookies: Diese sind für die Grundfunktionen des Shops erforderlich (z. B. Warenkorb, Sprachauswahl, Login-Status). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / § 25 Abs. 2 TDDDG.
• Funktions-Cookies: Diese speichern Ihre Präferenzen und ermöglichen erweiterte Funktionen (z. B. Größenauswahl, zuletzt angesehene Produkte).
• Analyse-Cookies: Diese helfen uns, die Nutzung des Shops zu verstehen und zu verbessern (z. B. Google Analytics).
• Marketing-Cookies: Diese werden verwendet, um Ihnen relevante Werbung anzuzeigen und den Erfolg von Werbekampagnen zu messen (z. B. Meta Pixel, Google Ads).

12.2 Einwilligungsmanagement (Cookie-Banner / CMP)
Beim ersten Besuch unseres Shops wird Ihnen ein Cookie-Banner angezeigt, über das Sie Ihre Einwilligung zu nicht-technisch-notwendigen Cookies erteilen oder verweigern können. Ihre Einwilligungsentscheidung wird gespeichert und kann jederzeit über den Link „Cookie-Einstellungen" im Footer des Shops geändert werden. Rechtsgrundlage für das Setzen von Cookies auf Basis Ihrer Einwilligung: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

12.3 Shopify-eigene Cookies
Unser Shop basiert auf der E-Commerce-Plattform Shopify. Shopify setzt die folgenden technisch notwendigen Cookies:

• _shopify_s – Sitzungs-ID, Analyse der Shop-Nutzung (30 Min.)
• _shopify_y – Wiederkehrende Besucher identifizieren (1 Jahr)
• cart – Zuordnung des Warenkorbs (2 Wochen)
• _secure_session_id – Sitzungs-Management (Sitzung)
• localization – Land- und Sprachauswahl / Shopify Markets (1 Jahr)
• _tracking_consent – Speicherung der Cookie-Einwilligung (1 Jahr)

12.4 Cookies von Drittanbieter-Diensten
Sofern Sie Ihre Einwilligung über unser Cookie-Banner erteilt haben (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG), werden zusätzlich Cookies und vergleichbare Technologien der nachfolgend genannten Drittanbieter gesetzt. Diese Cookies werden ausschließlich nach Erteilung Ihrer Einwilligung aktiviert und können jederzeit über den Link „Cookie-Einstellungen" im Footer unseres Shops widerrufen werden.

Cookie | Zweck | Laufzeit

Meta (Facebook / Instagram)

• _fbp | Identifikation des Browsers für Meta-Werbung | 90 Tage
• _fbc | Speicherung des Klick-Parameters (fbclid) | 90 Tage
• fr | Anzeige gezielter Werbung, Messung der Relevanz | 90 Tage
  

TikTok

• _ttp | Identifikation des Browsers für TikTok-Werbung | 13 Monate
• tt_appInfo | Geräteerkennung für TikTok Ads | Sitzung
• tt_pixel_session_index | Sitzungszähler für TikTok Pixel | Sitzung

Pinterest

• _pin_unauth | Identifikation nicht-angemeldeter Nutzer für Pinterest-Werbung | 365 Tage
• _pinterest_ct_ua | Gruppierung von Nutzeraktionen für Conversion-Tracking | 365 Tage
• _epik | Zuordnung von Klicks auf Pinterest-Anzeigen | 365 Tage
• _derived_epik | Abgeleitete Klickzuordnung bei eingeschränktem Cookie-Zugriff | 365 Tage

Google (Analytics & Ads)

• _ga | Unterscheidung einzelner Nutzer in Google Analytics | 2 Jahre
• ga[ID] | Speicherung des Sitzungsstatus in Google Analytics 4 | 2 Jahre
• _gid | Unterscheidung einzelner Nutzer (kurzfristig) | 24 Stunden
• _gcl_au | Speicherung von Conversion-Daten für Google Ads | 90 Tage

13.1 Google Analytics 4
Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies und ähnliche Technologien, um Ihr Nutzungsverhalten auf unserer Website zu analysieren.
IP-Anonymisierung: Google Analytics 4 anonymisiert Ihre IP-Adresse standardmäßig, bevor sie gespeichert wird.
Verarbeitete Daten: Seitenaufrufe, Verweildauer, Scrolltiefe, Klickverhalten, Gerätetyp, Standort (Land/Stadt), Referrer, Conversions (z. B. Kaufabschlüsse).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
Opt-Out: Sie können der Datenerhebung durch Google Analytics widersprechen, indem Sie das Browser-Add-on zur Deaktivierung installieren: https://tools.google.com/dlpage/gaoptout
Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Datenschutzerklärung: https://policies.google.com/privacy

13.2 Shopify Analytics
Shopify stellt uns integrierte Analysetools zur Verfügung, die Verkaufsdaten, Besucherstatistiken und Conversion-Raten auswerten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung unseres Shops).

Wir setzen auf unserer Website verschiedene Tracking-Technologien ein, um den Erfolg unserer Werbekampagnen zu messen, Zielgruppen aufzubauen, Remarketing-Kampagnen durchzuführen und Conversions zu optimieren. Diese Technologien werden ausschließlich mit Ihrer vorherigen Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen" im Footer unseres Shops oder über das dort eingebundene Cookie-Consent-Tool widerrufen.

14.1 Meta Pixel (Facebook / Instagram)

Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 N2V9, Ireland ("Meta").

Beschreibung und Zweck: Mit Ihrer Einwilligung setzen wir das Meta Pixel auf unserer Website ein. Das Meta Pixel ist ein JavaScript-Code, der beim Aufruf unserer Webseiten ein sog. Tracking-Pixel (1×1-Pixel-Grafik) lädt und Cookies auf Ihrem Endgerät setzt. Hierdurch kann Meta nachvollziehen, dass und wann Sie unsere Website besucht und bestimmte Aktionen durchgeführt haben (z. B. Seitenaufruf, Produkt angesehen, in den Warenkorb gelegt, Kauf abgeschlossen). Diese Informationen nutzen wir, um: den Erfolg unserer Werbeanzeigen auf Facebook und Instagram zu messen (Conversion-Tracking), Zielgruppen für künftige Anzeigen zu erstellen (Custom Audiences, Lookalike Audiences), Ihnen auf Facebook und Instagram relevante Werbeanzeigen anzuzeigen (Remarketing/Retargeting), die Auslieferung unserer Anzeigen zu optimieren.

Verarbeitete Daten: IP-Adresse (gekürzt), Cookie-IDs (insbesondere _fbp, _fbc), HTTP-Header-Informationen (Browser-Typ, Betriebssystem, Spracheinstellung), Seitenaufrufe und durchgeführte Aktionen (Events), Zeitstempel, Facebook-Klick-ID (fbclid), Geräteinformationen, Referrer-URL. Sofern Sie bei Facebook oder Instagram eingeloggt sind, kann Meta diese Daten Ihrem Nutzerkonto zuordnen.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für die Erhebung und Übermittlung der Daten mittels des Meta Pixels sind wir und Meta gemeinsam verantwortlich im Sinne von Art. 26 DSGVO. Wir haben mit Meta eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen (sog.
„Controller Addendum"), die unter https://www.facebook.com/legal/controller_addendum abrufbar ist. Darin ist geregelt, dass Meta die Verantwortung für die Erfüllung der Betroffenenrechte nach Art. 15–20 DSGVO hinsichtlich der bei Meta gespeicherten Daten übernimmt. Sie können Ihre Rechte auch uns gegenüber geltend machen; wir leiten Ihre Anfrage dann ggf. an Meta weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Drittlandtransfer: Meta kann personenbezogene Daten an die Meta Platforms, Inc. in den USA übermitteln. Meta Platforms, Inc. ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (vgl. https://www.dataprivacyframework.gov/). Zusätzlich hat Meta Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO implementiert.

Opt-Out und weitere Informationen: Cookie-Einstellungen im Footer unseres Shops anpassen        
Facebook-Einstellungen für Werbeanzeigen: https://www.facebook.com/adpreferences

Datenschutzerklärung von Meta: https://www.facebook.com/privacy/policy/

---

14.2 Google Ads / Google Remarketing

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google")

Beschreibung und Zweck: Mit Ihrer Einwilligung nutzen wir Google Ads Conversion Tracking. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, wird ein Cookie auf Ihrem Endgerät gesetzt. Dieses Cookie ermöglicht es uns und Google festzustellen, ob Sie eine
bestimmte Aktion auf unserer Website durchgeführt haben (z. B. Kauf, Anmeldung). Zudem können Remarketing-Funktionen eingesetzt werden, um Ihnen auf Websites im Google Display-Netzwerk und in der Google-Suche angepasste Werbeanzeigen anzuzeigen.

Verarbeitete Daten: IP-Adresse, Cookie-IDs (_gcl_au, _gac), Informationen zum Anzeigenklick (gclid), Seitenaufrufe und durchgeführte Aktionen (Events), Geräte- und Browserinformationen, Zeitstempel, Referrer-URL.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Drittlandtransfer: Google Ireland Limited kann Daten an die Google LLC in den USA übermitteln. Google LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Opt-Out und weitere Informationen: Cookie-Einstellungen im Footer unseres Shops anpassen

Google Ads-Einstellungen: https://adssettings.google.com

Browser-Add-on zur Deaktivierung von Google Analytics: https://tools.google.com/dlpage/gaoptout

Datenschutzerklärung von Google: https://policies.google.com/privacy

14.3 TikTok Pixel

Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, D02 T380, Irland („TikTok")

Beschreibung und Zweck: Mit Ihrer Einwilligung setzen wir das TikTok Pixel auf unserer Website ein. Das TikTok Pixel ist ein JavaScript-Code, der Cookies und vergleichbare Technologien auf
Ihrem Endgerät einsetzt, um Ihr Nutzungsverhalten auf unserer Website zu erfassen. Hierdurch können wir: den Erfolg unserer Werbeanzeigen auf TikTok messen (Conversion-Tracking), Zielgruppen für künftige Anzeigen erstellen (Custom Audiences), Ihnen auf TikTok relevante Werbeanzeigen anzeigen (Remarketing/Retargeting), die Auslieferung unserer Anzeigen optimieren. Zusätzlich nutzen wir die TikTok Events API (serverseitige Übermittlung), um die
Messgenauigkeit zu erhöhen. Dabei werden Conversion-Daten auch serverseitig an
TikTok übermittelt.

Verarbeitete Daten: IP-Adresse, Cookie-IDs (_ttp), HTTP-Header-Informationen (Browser-Typ, Betriebssystem, Spracheinstellung), Seitenaufrufe und durchgeführte Aktionen (Events wie PageView, ViewContent, AddToCart, Purchase), Zeitstempel, TikTok-Klick-ID (ttclid), Geräteinformationen, Referrer-URL. Bei aktiviertem Advanced Matching ggf. zusätzlich gehashte
E-Mail-Adresse und Telefonnummer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Drittlandtransfer: TikTok Technology Limited kann personenbezogene Daten an Server außerhalb des EWR übermitteln, insbesondere in die USA und nach Singapur. TikTok ist nicht unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Für die Datenübermittlung in Drittländer stützt sich TikTok auf Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzende technische und organisatorische Maßnahmen (u. a. im Rahmen von TikToks europäischem Datensicherheitsprojekt „Project Clover", das die Speicherung und Verarbeitung europäischer Nutzerdaten in europäischen Rechenzentren vorsieht).

Hinweis: Die irische Datenschutzbehörde (DPC) hat im April 2025 festgestellt, dass TikTok bei früheren Datenübermittlungen nach China gegen Art. 46 Abs. 1 DSGVO verstoßen hat. TikTok hat daraufhin technische und organisatorische Maßnahmen ergriffen (u. a. Project Clover). Wir beobachten die regulatorische Entwicklung laufend und werden diese Datenschutzerklärung
bei Bedarf anpassen.

Opt-Out und weitere Informationen: Cookie-Einstellungen im Footer unseres Shops anpassen

TikTok Datenschutzerklärung (EWR): https://www.tiktok.com/legal/privacy-policy-eea

14.4 Pinterest Tag

Anbieter: Pinterest Europe Limited, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland („Pinterest")

Beschreibung und Zweck: Mit Ihrer Einwilligung setzen wir den Pinterest Tag auf unserer Website ein. Der Pinterest Tag ist ein JavaScript-Code-Schnipsel, bestehend aus einem Base Code
(auf allen Seiten) und Event Codes (auf bestimmten Seiten), die Cookies und vergleichbare Technologien auf Ihrem Endgerät einsetzen. Hierdurch können wir: den Erfolg
unserer Werbekampagnen auf Pinterest messen (Conversion-Tracking), nachvollziehen, welche Aktionen Nutzer auf unserer Website nach dem Klick auf eine Pinterest-Anzeige durchführen, Zielgruppen für künftige Anzeigen erstellen (Actalike Audiences, Retargeting-Listen), Ihnen auf
Pinterest relevante Werbeanzeigen anzeigen (Remarketing/Retargeting), die Auslieferung unserer Anzeigen optimieren.

Pinterest analysiert anhand eines Algorithmus das Surfverhalten und kann anschließend
gezielte Produktempfehlungen als personalisierte Werbebanner auf dem Pinterest-Account des Nutzers anzeigen. Pinterest kann die über den Tag erhobenen Informationen mit weiteren Informationen verbinden, die Pinterest über andere Websites und/oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „Pinterest" erhoben hat, und so pseudonymisierte Nutzungsprofile erstellen.

Verarbeitete Daten: IP-Adresse, Cookie-IDs (_pin_unauth, _pinterest_ct_ua, _epik, _derived_epik),
HTTP-Header-Informationen (Browser-Typ, Betriebssystem, Spracheinstellung), Seitenaufrufe und durchgeführte Aktionen (Events wie PageVisit, ViewCategory, AddToCart, Checkout), Zeitstempel, Pinterest-Klick-ID (epik), Geräteinformationen, Referrer-URL. Bei aktiviertem Enhanced Match ggf. zusätzlich gehashte E-Mail-Adresse.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für die Erhebung und Übermittlung der Daten mittels des Pinterest Tags sind wir und Pinterest gemeinsam verantwortlich im Sinne von Art. 26 DSGVO. Pinterest stellt hierfür ein Joint Controller Addendum im Rahmen der Advertising Services bereit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Drittlandtransfer: Pinterest Europe Limited kann personenbezogene Daten an die Pinterest, Inc. in den USA übermitteln. Pinterest, Inc. ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (vgl. https://www.dataprivacyframework.gov/). Zusätzlich hat Pinterest Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO implementiert.

Hinweis: Wir empfehlen Ihnen, den DPF-Zertifizierungsstatus von Pinterest unter
https://www.dataprivacyframework.gov/ zu überprüfen, da sich dieser ändern
kann.

Opt-Out und weitere Informationen: Cookie-Einstellungen im Footer unseres Shops anpassen

Pinterest Datenschutzeinstellungen: https://www.pinterest.com/settings/privacy

Pinterest Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy

14.6 Social-Media-Präsenzen

Wir unterhalten Onlinepräsenzen auf verschiedenen sozialen Netzwerken, um mit Interessenten,
Kunden und Nutzern zu kommunizieren und über unsere Produkte zu informieren. Wir sind derzeit auf folgenden Plattformen vertreten:

Instagram (@nakyscondom) – Betreiber: Meta Platforms Ireland Limited

Facebook – Betreiber: Meta Platforms Ireland Limited

TikTok (@nakys.official) – Betreiber: TikTok Technology Limited

Pinterest – Betreiber: Pinterest Europe Limited

LinkedIn – Betreiber: LinkedIn Ireland Unlimited Company

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Wenn Sie eine unserer Social-Media-Seiten besuchen, sind wir gemeinsam mit dem Betreiber der jeweiligen Plattform für die dabei ausgelösten Datenverarbeitungen verantwortlich (Art. 26 DSGVO). Dies betrifft insbesondere
die Erhebung und Auswertung sog. Insights-Daten (Seitenstatistiken). Die wesentliche Datenverarbeitung erfolgt durch die jeweilige Plattform. Für unsere Facebook-Seite haben wir mit Meta eine Vereinbarung gemäß Art. 26 DSGVO über die gemeinsame Verantwortlichkeit für die Verarbeitung von Insights-Daten geschlossen (sog. „Page Insights Controller Addendum", abrufbar unter https://www.facebook.com/legal/terms/page_controller_addendum).

Ihre Rechte: Sie können Ihre Betroffenenrechte (Auskunft, Löschung, Widerspruch etc.) sowohl gegenüber uns als auch gegenüber dem jeweiligen Plattformbetreiber geltend machen. Wir weisen darauf hin, dass wir trotz der gemeinsamen Verantwortlichkeit keinen vollständigen Einfluss auf die Datenverarbeitung durch die Plattformbetreiber haben.

Drittlandtransfer: Wir weisen darauf hin, dass Ihre Daten dabei auch außerhalb des Europäischen Wirtschaftsraums verarbeitet werden können. Einzelheiten zur Datenverarbeitung durch die jeweilige Plattform entnehmen Sie bitte den Datenschutzerklärungen der Plattformbetreiber:

Meta: https://www.facebook.com/privacy/policy/

TikTok: https://www.tiktok.com/legal/privacy-policy-eea

Pinterest: https://policy.pinterest.com/de/privacy-policy

LinkedIn: https://www.linkedin.com/legal/privacy-policy

Für die Erhebung und Darstellung von Produktbewertungen nutzen wir Judge.me.
Anbieter: Judge.me, Inc., 115 W 18th St, Suite 2R, New York, NY 10011, USA.
Im Rahmen einer Bewertung werden Ihr Name (oder Pseudonym), die Bewertung (Sternbewertung und Text), ggf. hochgeladene Fotos/Videos sowie Ihre E-Mail-Adresse verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei freiwilliger Abgabe) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an authentischen Produktbewertungen). Datenschutzerklärung: https://judge.me/privacy

Wir vertreiben unsere Produkte neben dem eigenen Onlineshop auch über Drittanbieter-Marktplätze (z. B. Amazon, Otto, weitere über ChannelEngine angebundene Plattformen).

Anbieter: ChannelEngine B.V., Leidsevaart 558, 2014 HN Haarlem, Niederlande.
ChannelEngine fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO und synchronisiert Bestell-, Produkt- und Kundendaten zwischen den Marktplätzen und unserem Shopify-Shop.
Datenschutzerklärung: https://www.channelengine.com/privacy-policy

Shopify CDN / Cloudflare
Unser Onlineshop nutzt das Content Delivery Network (CDN) von Shopify, das teilweise auf Cloudflare basiert. Dabei wird Ihre IP-Adresse an die CDN-Server übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/

Unser Onlineshop wird auf der Plattform Shopify gehostet.
Anbieter: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.
Shopify verarbeitet alle im Zusammenhang mit dem Betrieb des Shops anfallenden Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Shopify ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Datenschutzerklärung: https://www.shopify.com/legal/privacy

E-Mail-Hosting (IONOS)
Unsere geschäftlichen E-Mail-Postfächer werden bei IONOS gehostet.
Anbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.
IONOS verarbeitet die in E-Mails enthaltenen personenbezogenen Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Server befinden sich in Deutschland.
Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

19.1 Sufio
Für die automatische Rechnungserstellung nutzen wir Sufio.
Anbieter: Sufio s.r.o., Bratislava, Slowakei.
Sufio erhält die zur Rechnungserstellung erforderlichen Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Datenschutzerklärung: https://www.sufio.com/privacy-policy/

19.2 DATEV / Steuerberater
Zur Erfüllung unserer steuerlichen Pflichten übermitteln wir buchungsrelevante Daten (Rechnungen, Gutschriften, Zahlungsdaten) an unseren Steuerberater und die DATEV eG, Paumgartnerstr. 6-14, 90329 Nürnberg, Deutschland. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung).

Einige der von uns eingesetzten Dienstleister haben ihren Sitz in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA. Soweit in diesen Ländern kein
mit der EU vergleichbares Datenschutzniveau besteht, stellen wir durch geeignete Garantien sicher, dass Ihre Daten angemessen geschützt sind:

EU-U.S. Data Privacy Framework (DPF):
Folgende unserer US-Dienstleister sind unter dem DPF zertifiziert (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO, Beschluss C(2023) 4745):

Stripe, Inc. (Zahlungsabwicklung), Google LLC (Analytics, Ads), Meta Platforms, Inc. (Meta Pixel), Klaviyo, Inc. (E-Mail-Marketing), Cloudflare Inc. (CDN), Shopify Inc. (Shop-Plattform), Pinterest Inc. (Pinterest Tag), Judge.me, Inc. (Bewertungen).

Standardvertragsklauseln (SCC): Sofern keine DPF-Zertifizierung vorliegt oder als ergänzende Absicherung, schließen wir die von der EU-Kommission genehmigten Standardvertragsklauseln ab (Art. 46 Abs. 2 lit. c DSGVO). Dies betrifft insbesondere: TikTok Technology Limited (kein DPF; SCCs + ergänzende Maßnahmen im Rahmen von Project Clover).

Ergänzende Maßnahmen: Bei Bedarf werden zusätzliche technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Pseudonymisierung) getroffen, um ein angemessenes Schutzniveau sicherzustellen.

Hinweis: Wir überprüfen regelmäßig den Zertifizierungsstatus unserer Dienstleister unter dem DPF
(https://www.dataprivacyframework.gov/) und passen diese Datenschutzerklärung bei Änderungen entsprechend an.

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

• Vertragsdaten / Bestelldaten: 10 Jahre nach Vertragsende (§ 147 AO, § 257 HGB)
• Rechnungen und Buchungsbelege: 10 Jahre (§ 147 AO, § 257 HGB)
• Geschäftsbriefe: 6 Jahre (§ 257 HGB)
• Kontaktanfragen: Nach Erledigung + 3 Jahre Verjährung
• Newsletter-Einwilligungsnachweis: 3 Jahre nach Abmeldung
• Server-Logfiles: 30 Tage
• Kundenkonto-Daten: Bis zur Löschung des Kontos + gesetzliche Fristen

Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht oder anonymisiert.

Ihnen stehen nach der DSGVO folgende Rechte zu, die Sie jederzeit gegenüber dem unter Ziffer 1 genannten Verantwortlichen geltend machen können:
22.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
22.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
22.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern kein gesetzlicher Aufbewahrungsgrund entgegensteht.
22.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
22.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
22.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.
Widerspruch gegen Direktwerbung: Sofern wir Ihre Daten zur Direktwerbung verwenden, können Sie jederzeit Widerspruch gegen die Verarbeitung einlegen.
22.7 Recht auf Widerruf (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
22.8 Beschwerderecht (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 611 1408-0
Website: https://datenschutz.hessen.de
Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthalts- oder Arbeitsorts wenden.

Wir setzen keine vollautomatisierten Entscheidungsverfahren gemäß Art. 22 DSGVO ein. Sollten wir in Einzelfällen automatisierte Verfahren einsetzen (z. B. zur Betrugsprävention bei Zahlungen), werden wir Sie gesondert darüber informieren und die gesetzlich vorgesehenen Maßnahmen treffen.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Neuerungen oder Änderungen unserer Datenverarbeitungen anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie gesondert informieren (z. B. per E-Mail oder durch eine Benachrichtigung im Shop).