Anmelden

Sprache

Warenkorb

Dein Warenkorb ist leer

Datenschutzerklärung

Version v03.2: 15.05.2026


Gilt für: niostem-Websites, Online-Shops, Apps und verbundene Geräte

Einleitung und Geltungsbereich

Wir freuen uns über Ihr Interesse an der Mane Biotech GmbH und unserer Marke niostem. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. In dieser Datenschutzerklärung erklären wir, wie wir Ihre Daten erfassen, verwenden, speichern und schützen, wenn Sie unsere Dienste nutzen.

Diese Erklärung gilt für die Nutzung folgender Angebote:

  • Websites und Onlineangebote:  www.niostem.com  und alle zugehörigen Sprach- und Unterseiten.

  • Produkte und Geräte: alle niostem-Geräte und zugehörige Hardware.

  • Apps und Online-Dienste: z. B. die „niostem App“ und andere digitale Dienste.

Diese Angebote werden im Folgenden gemeinsam als „Dienste“ bezeichnet.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig, um zu verstehen, wie wir Ihre Daten verarbeiten und welche Rechte Sie haben.

 

 

1) Wer wir sind (Verantwortlicher)

Verantwortlicher: Mane Biotech GmbH ("niostem")
Geschäftsadresse: Stüttgerhofweg 1, 50858 Köln, Deutschland
Handelsregister: Amtsgericht Köln, HRB 98604
Kontakt Datenschutz: privacy@niostem.com

Datenschutzbeauftragter: Dr. Carlos Chacón
Postanschrift: Stüttgerhofweg 1, 50858 Köln, Deutschland
E-Mail: dpo@niostem.com

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
Web: www.ldi.nrw.de

Sie können sich mit Beschwerden auch an jede andere Datenschutzbehörde innerhalb der EU wenden.

 

 

2) Welche Daten wir erheben, warum und auf welcher Grundlage

Wir erheben nur Daten, die wir wirklich benötigen. Rechtsgrundlagen sind insbesondere Ihre Einwilligung (Art. 6 Abs. 1 a DSGVO; bei Gesundheitsdaten Art. 9 Abs. 2 a), die Vertragserfüllung (Art. 6 Abs. 1 b) und gesetzliche Pflichten (Art. 6 Abs. 1 c). Sie können eine erteilte Einwilligung jederzeit widerrufen.

A) Website & Online-Shop

Datenkategorie

Beispiele

Zweck

Rechtsgrundlage

Speicherfrist

Empfänger/Auftragsverarbeiter

Konto- und Bestelldaten

Name, E-Mail, Lieferadresse, Bestellhistorie, Zahlungsstatus

Bestellabwicklung, Versand, Rechnung, Support

Vertrag; rechtliche Verpflichtung (Steuerrecht)

Rechnungen & Bestellungen: 10 Jahre; Kontodaten: 3 Jahre nach letzter Nutzung

Shopify; ShipStation (Auctane LLC), Zahlungsanbieter (Stripe, PayPal, Apple/Google Pay, Klarna, Mollie); Versanddienstleister (DHL, UPS, FedEx, Hermes)

Abonnement & Abrechnung

Zahlungsmethode, Abrechnungszyklen, Bestellnummer

Koordination der Mietkaufzahlungen und Rechnungsstellung

Vertrag (Art. 6 Abs. 1 Buchstabe b)

10 Jahre (deutsches Steuerrecht)

Firmhouse, Stripe, Mollie, PayPal, Klarna

Betrugsprävention und Risikobewertung

IP-Adresse, Geräte-Fingerabdruck, Bestellfrequenz, Risiko der Lieferzone

Verhinderung betrügerischer Bestellungen und Schutz unserer Hardware-Bestände

Berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f)

12 Monate

Guzco.ai, Clear Sale  (Nur Metadaten, keine Bonitätsprüfung)

Servicemitteilungen

Auftrags- oder Versandbestätigungen

Kommunikation im Rahmen des Vertrags

Vertrag

3 Jahre

E-Mail-Dienste (Google, SendGrid, Mailchimp)

Support-Anfragen

Beschreibung, Anhänge, Seriennummern

Kundenservice, Fehleranalyse

Vertrag oder berechtigtes Interesse (Servicequalität)

3 Jahre (bis 10 Jahre bei Rechtsstreit)

Zendesk

Kontakt- und Lead-Formulare

Name, E-Mail, Telefon (optional), ggf. freiwillige Angaben zur Haargesundheit

Anfragen, Wartelisten, Marketing

Einwilligung (Marketing); ausdrückliche Einwilligung für Gesundheitsdaten

Anfrage aktiv + 24 Monate; Gesundheitsdaten nur so lange wie nötig

Perspective Software GmbH (perspective.co) (Hosting in der EU)

Server-Logs

IP-Adresse, Zeitstempel, Browser

Sicherheit, Missbrauchs- und Fehleranalyse

Berechtigtes Interesse (Sicherheit)

12 Monate

DigitalOcean, CloudWays, All-inkl.com

Cookies & Tracker (nicht notwendig)

Analyse-IDs, Marketing-Pixel

Statistik, Werbung

Einwilligung (TTDSG + DSGVO)

6–24 Monate

Google Analytics / GA4, Meta, TikTok, Shopify Analytics

B) App & verbundenes Gerät

Datenkategorie

Beispiele

Zweck

Rechtsgrundlage

Speicherfrist

Empfänger/Auftragsverarbeiter

Geräte- und Telemetriedaten

Bluetooth-Kennung, Firmware-Version

Kopplung, Updates, Diagnose

Vertrag

24 Monate

Interne Server (EU-Hosting)

Fehler- und Qualitätsprotokolle

Fehlermeldungen, Performance

Verbesserung der Zuverlässigkeit

Berechtigtes Interesse (Qualität & Sicherheit)

12 Monate (anschließend anonymisiert)

interne Systeme

App-Berechtigungen

Bluetooth, Kamera, Fotos, lokale Uhrzeit (keine Standortdaten)

Geräte-Verbindung, Foto-Funktionen

Vertrag (Bluetooth); Einwilligung (Kamera/Fotos)

nur lokal auf Gerät

Fotos/Bilder

Kopfhautfotos (Gesicht automatisch entfernt)

Fortschrittsanzeige; optional Marketing

Einwilligung; bei Gesundheitsbezug ausdrückliche Einwilligung

Tracking-Fotos: bis 24 Monate; Marketing-Fotos: 12 Monate; anonymisierte Versionen: 3 Jahre

EU-Speicher; Marketing-Partner

Gesundheitsdaten

Haar-/Kopfhaut-Daten, Dichtewerte

Darstellung des Fortschritts; Forschung

ausdrückliche Einwilligung

24 Monate (danach pseudonymisiert)

interne Systeme (EU)

C) Marketing

Datenkategorie

Beispiele

Zweck

Rechtsgrundlage

Speicherfrist

Empfänger/Auftragsverarbeiter

Newsletter-Abonnenten

Name, E-Mail, Präferenzen

Zusendung von News & Angeboten

Einwilligung (Double-Opt-In)

Laufende Anmeldung + 24 Monate; Sperrliste dauerhaft

Mailchimp (EU-Server)

Werbe-Zielgruppen (nur mit Einwilligung)

gehashte E-Mails, Pixel-IDs

Anzeigen-Targeting, Erfolgsmessung

Einwilligung

je nach Plattform bis 540 Tage oder Widerruf

Meta Pixel, Google Ads / CM360, TikTok

Wir versenden keine SMS-Werbung. Service-E-Mails zu Bestellungen oder Geräten sind notwendig und erfordern keine Einwilligung.

 

 

3) Gesundheitsdaten & Fotos

Einige App-Funktionen erzeugen Gesundheitsdaten (z. B. Haardichte-Analysen). Wir verarbeiten diese nur mit Ihrer ausdrücklichen Einwilligung und ausschließlich für angegebene Zwecke (Fortschrittsanzeige, Forschung, Analyse).

Fotos werden standardmäßig anonymisiert (Gesicht entfernt). Für jede andere Nutzung – etwa Marketing – holen wir eine separate Einwilligung ein. Sie können diese jederzeit per E-Mail an dpo@niostem.com widerrufen. Nach Widerruf löschen wir Ihre Inhalte, soweit sie unter unserer Kontrolle stehen.

Speicherdauer:

  • Tracking-Fotos: bis 24 Monate

  • Marketing-Fotos: 12 Monate

  • Anonymisierte Versionen: bis 3 Jahre (für Nachweiszwecke)

 

 

4) Wo wir Daten verarbeiten & internationale Übermittlungen

Wir speichern Ihre Daten grundsätzlich innerhalb des Europäischen Wirtschaftsraums (EWR). Einige Dienstleister haben Hauptsitze außerhalb des EWR. In diesen Fällen nutzen wir Standardvertragsklauseln (SCCs) und zusätzliche technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugriffsbeschränkung, Datenminimierung).

4.1 Unsere wichtigsten Auftragsverarbeiter:

  • Hosting/CDN: DigitalOcean, CloudWays, All-inkl.com, InfluxData, Shopify, Perspective Software GmbH, Firmhouse.

  • Betrugsprävention und Risikobewertung: Guzco.ai, Clear Sale

  • Analyse: Google Analytics / GA4, Shopify Analytics, Perspective Analytics

  • Werbung: Meta Pixel / CAPI, Google Ads / CM360, TikTok, WooCommerce-Integrationen

  • CRM/Support: Zendesk

  • E-Mail-Versand: Mailchimp, Twilio, SendGrid

  • Zahlungen: Firmhouse, Stripe, PayPal, Apple Pay, Google Pay, Klarna, Mollie

  • Logistik: ShipStation (Auctane LLC, USA), DHL, UPS, FedEx, Hermes

 

 

5) Cookies und ähnliche Technologien (TTDSG & DSGVO)

Nicht erforderliche Cookies und Tracking-Technologien setzen wir nur mit Ihrer vorherigen Einwilligung. Über unser Consent-Management-Tool können Sie auswählen, welche Kategorien Sie zulassen.

Kategorien:

  • Notwendig: Sicherheit, Warenkorb, Login (keine Einwilligung erforderlich)

  • Analyse: Nutzungsstatistik, Produktverbesserung (Einwilligung)

  • Marketing: Werbung, Conversion-Tracking (Einwilligung)

Sie können Ihre Auswahl jederzeit in den Cookie-Einstellungen ändern. Wir speichern Ihre Zustimmung (Zeitpunkt, Präferenzen, Kennung) als Nachweis der Einhaltung der DSGVO.

 

 

6) Forschung & Produktverbesserung

Wir verwenden pseudonymisierte oder anonymisierte Daten, um unsere Algorithmen und Produkte zu verbessern. Für künftige Forschungsprojekte mit Partnern nutzen wir ausschließlich anonymisierte Daten oder holen – falls erforderlich – eine gesonderte Einwilligung ein.

 

 

7) Weitergabe von Daten

Wir geben Ihre Daten nur weiter, wenn es notwendig ist:

  • an Auftragsverarbeiter gemäß Art. 28 DSGVO (siehe Liste oben)

  • an Zahlungs- und Versanddienstleister zur Vertragserfüllung

  • an Analyse-/Werbepartner (nur mit Einwilligung)

  • an Behörden, wenn gesetzlich vorgeschrieben

Eine Weitergabe zu anderen Zwecken oder ein Verkauf Ihrer Daten findet nicht statt.

Gemeinsame Verantwortlichkeit (soweit anwendbar): Einige Plattformen (z. B. Meta für bestimmte Insights) können für begrenzte Verarbeitungen als gemeinsam Verantwortliche gelten. In solchen Fällen stellen wir die Vereinbarung nach Art. 26 DSGVO auf Anfrage zur Verfügung und erläutern die wesentlichen Verantwortlichkeiten.

 

 

8) Aufbewahrungsfristen

Kategorie

Dauer

Rechnungen, Buchhaltungsdaten

10 Jahre (gesetzlich)

Benutzerkonto (inaktiv)

3 Jahre nach letzter Nutzung

Einwilligungsnachweise

6 Jahre

Support-Tickets, Kommunikation

3 Jahre (bei Rechtsstreit länger)

Gerätedaten, Telemetrie

24 Monate

Fehlerprotokolle

12 Monate (anschließend aggregiert)

Marketing-Zielgruppen

Laufzeit der Plattform oder Widerruf

Newsletter-Daten

während Anmeldung + 24 Monate; Sperrliste dauerhaft

Fotos (Tracking)

bis 24 Monate

Fotos (Marketing)

12 Monate; anonymisierte Versionen 3 Jahre

 

 

9) Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten

  • Berichtigung falscher Daten

  • Löschung („Recht auf Vergessenwerden“)

  • Einschränkung der Verarbeitung

  • Datenübertragbarkeit

  • Widerspruch gegen Verarbeitung zu Werbezwecken

  • Widerruf einer erteilten Einwilligung jederzeit

Zur Ausübung Ihrer Rechte schreiben Sie bitte an dpo@niostem.com. Wir beantworten Anfragen innerhalb von einem Monat (bei komplexen Fällen bis zu zwei Monaten). Vor der Bearbeitung prüfen wir ggf. Ihre Identität, um Missbrauch zu vermeiden.

 

 

10) Minderjährige

Unsere Angebote richten sich an volljährige Personen (ab 18 Jahren). Wir sammeln keine Daten von Minderjährigen. Wenn Sie glauben, dass uns ein Kind Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir diese löschen können.

 

 

11) Sicherheit

Wir schützen Ihre Daten durch geeignete technische und organisatorische Maßnahmen: Verschlüsselung, Zugriffskontrollen, Multi-Faktor-Authentifizierung, Protokollierung, regelmäßige Sicherheitsupdates, Backups und Schulungen. Bei einem Datenschutzvorfall informieren wir Sie und die zuständige Behörde, wenn ein Risiko besteht.

 

 

12) Automatisierte Entscheidungen & Profiling

Wir treffen keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung. Profiling (z. B. zur Marketing-Segmentierung) erfolgt nur mit Ihrer Einwilligung und kann jederzeit über die Cookie-Einstellungen oder per E-Mail an dpo@niostem.com widerrufen werden.

Betrugsprävention: Wir nutzen Guzco.ai und Clear Sale, um Metadaten (wie Transaktionsgeschwindigkeit, Lieferrisiko und Geräte-Fingerprinting) zu analysieren und unser Unternehmen vor Betrug zu schützen. Dieses System weist Transaktionen zwar eine Risikobewertung zu, doch jede Entscheidung, eine Bestellung aufgrund eines Betrugsverdachts zu stornieren, unterliegt einer manuellen Überprüfung. Wir ziehen keine externen Auskunfteien (z. B. SCHUFA) zur Beurteilung Ihrer Zahlungsfähigkeit hinzu.

 

13) Externe Links & Social Media

Unsere Websites und Apps können Links zu externen Seiten enthalten. Deren Datenschutz liegt in der Verantwortung der jeweiligen Betreiber. Social-Media-Plugins und Tracking-Pixel werden nur nach Ihrer Einwilligung geladen.

 

 

14) Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung gelegentlich anpassen. Die aktuelle Version finden Sie immer auf unserer Website. Bei wesentlichen Änderungen informieren wir Sie deutlich und holen ggf. neue Einwilligungen ein.

Stand: 15.05.2026

 

 

Cookie-Richtlinie (Zusammenfassung) 

Diese Cookie-Richtlinie ergänzt unsere Datenschutzerklärung.

1) Verwaltung Ihrer Einstellungen 

Bei Ihrem ersten Besuch zeigen wir ein Cookie-Banner an. Sie können alle Cookies akzeptieren, alle ablehnen oder anpassen. Sie können Ihre Auswahl jederzeit in den Cookie-Einstellungen (in der Fußzeile der Website) ändern. Wir speichern Ihre Einwilligungsauswahl als Nachweis.

2) Kategorien & Beispiele

  • Unbedingt erforderlich (keine Einwilligung erforderlich): Sitzungs-Cookies (Warenkorb, Kasse), Load Balancer, Sicherheitstokens.

  • Analyse (Einwilligung erforderlich): GA4 (_ga, _gid), Shopify Analytics, Perspective Funnel Analytics.

  • Marketing (Einwilligung erforderlich): Meta (_fbp), Google Ads/CM360, TikTok (_tt_enable_cookie), Perspective Conversion Tracking und zugehörige SDK-IDs.

3) Speicherdauer 

Unbedingt erforderlich: auf die Sitzung beschränkt / kurzfristig. Analyse/Marketing: in der Regel 1–24 Monate (siehe Cookie-Einstellungen für eine aktuelle Liste).

4) Übermittlung in Drittländer 

Analyse- und Marketing-Tools können in begrenztem Umfang Daten außerhalb des EWR übermitteln. In diesen Fällen wenden wir Standardvertragsklauseln (SCCs) und zusätzliche Schutzmaßnahmen an.

5) Widerruf der Einwilligung 

Nutzen Sie die Cookie-Einstellungen oder Ihre Browsereinstellungen, um Cookies zu löschen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.