Version: 10.11.2025
Gilt für: niostem-Websites, Online-Shops, Apps und verbundene Geräte

Einleitung und Geltungsbereich

Wir freuen uns über Ihr Interesse an der Mane Biotech GmbH und unserer Marke niostem. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. In dieser Datenschutzerklärung erklären wir, wie wir Ihre Daten erfassen, verwenden, speichern und schützen, wenn Sie unsere Dienste nutzen.

Diese Erklärung gilt für die Nutzung folgender Angebote:

• Websites und Onlineangebote: www.niostem.com, www.niostem.de und alle zugehörigen Sprach- und Unterseiten.
• Produkte und Geräte: alle niostem-Geräte und zugehörige Hardware.
• Apps und Online-Dienste: z. B. die „niostem App“ und andere digitale Dienste.

Diese Angebote werden im Folgenden gemeinsam als „Dienste“ bezeichnet.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig, um zu verstehen, wie wir Ihre Daten verarbeiten und welche Rechte Sie haben.

1) Wer wir sind (Verantwortlicher)

Verantwortlicher: Mane Biotech GmbH (“niostem”)
Geschäftsadresse: Stüttgerhofweg 1, 50858 Köln, Deutschland
Handelsregister: Amtsgericht Köln, HRB 98604
Kontakt Datenschutz: privacy@niostem.com

Datenschutzbeauftragter: Dr. Carlos Chacón
Postanschrift: Stüttgerhofweg 1, 50858 Köln, Deutschland
E-Mail: dpo@niostem.com

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
Web: www.ldi.nrw.de

Sie können sich mit Beschwerden auch an jede andere Datenschutzbehörde innerhalb der EU wenden.

2) Welche Daten wir erheben, warum und auf welcher Grundlage

Wir erheben nur Daten, die wir wirklich benötigen. Rechtsgrundlagen sind insbesondere Ihre Einwilligung (Art. 6 Abs. 1 a DSGVO; bei Gesundheitsdaten Art. 9 Abs. 2 a), die Vertragserfüllung (Art. 6 Abs. 1 b) und gesetzliche Pflichten (Art. 6 Abs. 1 c). Sie können eine erteilte Einwilligung jederzeit widerrufen.

A) Website & Online-Shop

B) App & verbundenes Gerät

C) Marketing

Wir versenden keine SMS-Werbung. Service-E-Mails zu Bestellungen oder Geräten sind notwendig und erfordern keine Einwilligung.

3) Gesundheitsdaten & Fotos

Einige App-Funktionen erzeugen Gesundheitsdaten (z. B. Haardichte-Analysen). Wir verarbeiten diese nur mit Ihrer ausdrücklichen Einwilligung und ausschließlich für angegebene Zwecke (Fortschrittsanzeige, Forschung, Analyse).

Fotos werden standardmäßig anonymisiert (Gesicht entfernt). Für jede andere Nutzung – etwa Marketing – holen wir eine separate Einwilligung ein. Sie können diese jederzeit per E-Mail an dpo@niostem.com widerrufen. Nach Widerruf löschen wir Ihre Inhalte, soweit sie unter unserer Kontrolle stehen.

Speicherdauer:

• Tracking-Fotos: bis 24 Monate
• Marketing-Fotos: 12 Monate
• Anonymisierte Versionen: bis 3 Jahre (für Nachweiszwecke)

4) Wo wir Daten verarbeiten & internationale Übermittlungen

Wir speichern Ihre Daten grundsätzlich innerhalb des Europäischen Wirtschaftsraums (EWR). Einige Dienstleister haben Hauptsitze außerhalb des EWR. In diesen Fällen nutzen wir Standardvertragsklauseln (SCCs) und zusätzliche technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugriffsbeschränkung, Datenminimierung).

Unsere wichtigsten Auftragsverarbeiter:

• Hosting/CDN: DigitalOcean, CloudWays, All-inkl.com, InfluxData, Shopify, Perspective Software GmbH
• Analyse: Google Analytics / GA4, Shopify Analytics, Perspective Analytics
• Werbung: Meta Pixel / CAPI, Google Ads / CM360, TikTok, WooCommerce-Integrationen
• CRM/Support: Zendesk
• E-Mail-Versand: Mailchimp, Twilio, SendGrid
• Zahlungen: Stripe, PayPal, Apple Pay, Google Pay, Klarna, Mollie
• Logistik: DHL, UPS, FedEx, Hermes

5) Cookies und ähnliche Technologien (TTDSG & DSGVO)

Nicht erforderliche Cookies und Tracking-Technologien setzen wir nur mit Ihrer vorherigen Einwilligung. Über unser Consent-Management-Tool können Sie auswählen, welche Kategorien Sie zulassen.

Kategorien:

• Notwendig: Sicherheit, Warenkorb, Login (keine Einwilligung erforderlich)
• Analyse: Nutzungsstatistik, Produktverbesserung (Einwilligung)
• Marketing: Werbung, Conversion-Tracking (Einwilligung)

Sie können Ihre Auswahl jederzeit in den Cookie-Einstellungen ändern. Wir speichern Ihre Zustimmung (Zeitpunkt, Präferenzen, Kennung) als Nachweis der Einhaltung der DSGVO.

6) Forschung & Produktverbesserung

Wir verwenden pseudonymisierte oder anonymisierte Daten, um unsere Algorithmen und Produkte zu verbessern. Für künftige Forschungsprojekte mit Partnern nutzen wir ausschließlich anonymisierte Daten oder holen – falls erforderlich – eine gesonderte Einwilligung ein.

7) Weitergabe von Daten

Wir geben Ihre Daten nur weiter, wenn es notwendig ist:

• an Auftragsverarbeiter gemäß Art. 28 DSGVO (siehe Liste oben)
• an Zahlungs- und Versanddienstleister zur Vertragserfüllung
• an Analyse-/Werbepartner (nur mit Einwilligung)
• an Behörden, wenn gesetzlich vorgeschrieben

Eine Weitergabe zu anderen Zwecken oder ein Verkauf Ihrer Daten findet nicht statt.

8) Aufbewahrungsfristen

9) Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

• Auskunft über Ihre gespeicherten Daten
• Berichtigung falscher Daten
• Löschung („Recht auf Vergessenwerden“)
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerspruch gegen Verarbeitung zu Werbezwecken
• Widerruf einer erteilten Einwilligung jederzeit

Zur Ausübung Ihrer Rechte schreiben Sie bitte an dpo@niostem.com. Wir beantworten Anfragen innerhalb von einem Monat (bei komplexen Fällen bis zu zwei Monaten). Vor der Bearbeitung prüfen wir ggf. Ihre Identität, um Missbrauch zu vermeiden.

10) Minderjährige

Unsere Angebote richten sich an volljährige Personen (ab 18 Jahren). Wir sammeln keine Daten von Minderjährigen. Wenn Sie glauben, dass uns ein Kind Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir diese löschen können.

11) Sicherheit

Wir schützen Ihre Daten durch geeignete technische und organisatorische Maßnahmen: Verschlüsselung, Zugriffskontrollen, Multi-Faktor-Authentifizierung, Protokollierung, regelmäßige Sicherheitsupdates, Backups und Schulungen. Bei einem Datenschutzvorfall informieren wir Sie und die zuständige Behörde, wenn ein Risiko besteht.

12) Automatisierte Entscheidungen & Profiling

Wir treffen keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung. Profiling (z. B. zur Marketing-Segmentierung) erfolgt nur mit Ihrer Einwilligung und kann jederzeit widerrufen werden.

13) Externe Links & Social Media

Unsere Websites und Apps können Links zu externen Seiten enthalten. Deren Datenschutz liegt in der Verantwortung der jeweiligen Betreiber. Social-Media-Plugins und Tracking-Pixel werden nur nach Ihrer Einwilligung geladen.

14) Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung gelegentlich anpassen. Die aktuelle Version finden Sie immer auf unserer Website. Bei wesentlichen Änderungen informieren wir Sie deutlich und holen ggf. neue Einwilligungen ein.

Stand: 10. November 2025