Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten verarbeitet werden, wenn Nutzer diese Website besuchen, im Online‑Shop bestellen oder sonstige Online‑Angebote nutzen. Die Verarbeitung erfolgt im Rahmen der Datenschutz‑Grundverordnung (DSGVO) und der jeweils anwendbaren nationalen Datenschutzvorschriften in der EU.

Verantwortlicher im Sinne der DSGVO ist:

Digital Wealth OÜ
Tartu mnt 25‑7
10117 Tallinn
Estland

E‑Mail: help@napao.de
Web: https://napao.eu/

Diese Datenschutzerklärung gilt für alle von Digital Wealth OÜ betriebenen Webauftritte und Online‑Shops unter den Domains und Subdomains napao.de, napao.ro, napao.es sowie deren Subdomains (z.B. shop.napao.de, shop.napao.ro, shop.napao.es) und ggf. weitere länderspezifische oder markenbezogene Domains, soweit dort auf diese Datenschutzerklärung verwiesen wird.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
Die Verarbeitung folgt insbesondere diesen Grundsätzen (Art. 5 DSGVO): Zweckbindung, Datenminimierung, Rechtmäßigkeit, Transparenz, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes Interesse).

Beim Aufruf der Website verarbeitet der Hosting‑Provider automatisch technische Daten, z.B.:

• IP‑Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seiten/URLs
• Referrer‑URL
• verwendeter Browser und Betriebssystem

Zwecke: technische Bereitstellung der Website, IT‑Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).
Speicherdauer: Logdaten werden in der Regel nach kurzer Zeit gelöscht, sofern keine längere Speicherung zu Beweis‑ oder Sicherheitszwecken erforderlich ist.

Bei Anlage eines Kundenkontos oder Aufgabe einer Bestellung werden u.a. verarbeitet:

• Stammdaten (Name, ggf. Firma)
• Rechnungs‑ und Lieferadresse
• E‑Mail‑Adresse, ggf. Telefonnummer
• Zugangsdaten (E‑Mail, Passwort‑Hash)
• Bestell‑, Zahlungs‑ und Versandinformationen
• Kommunikation (z.B. Support‑Anfragen)

Zwecke: Konto‑Verwaltung, Abwicklung von Bestellungen, Lieferung, Zahlungsabwicklung, Rechnungslegung, Kundensupport, Erfüllung von Aufbewahrungspflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung), lit. c (gesetzliche Pflichten) und lit. f (berechtigtes Interesse an effizienter Organisation der Abläufe).

Speicherdauer:

• Vertrags‑ und Rechnungsdaten: i.d.R. 7–10 Jahre nach gesetzlichen Vorgaben
• Kontodaten: bis zur Löschung des Kontos bzw. solange gesetzliche Pflichten bestehen

Die Website nutzt Cookies und ähnliche Technologien (z.B. Local Storage), um Funktionen bereitzustellen, Nutzung zu analysieren und ggf. Marketing auszuspielen.​

Cookie‑Kategorien:

• technisch notwendige Cookies (z.B. Warenkorb, Login, Sprache, Sicherheit)
• Funktions‑/Präferenz‑Cookies
• Statistik‑/Analyse‑Cookies
• Marketing‑/Tracking‑Cookies

Nicht notwendige Cookies werden nur nach Einwilligung über ein Consent‑Tool (z.B. Pandectes GDPR Compliance) gesetzt. Die Einwilligung kann jederzeit über den Cookie‑Banner oder die „Cookie‑Einstellungen“ geändert oder widerrufen werden.​

Rechtsgrundlagen:

• notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb des Shops)
• alle übrigen Cookies/Tracker: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Details zu eingesetzten Cookies (Name, Anbieter, Zweck, Speicherdauer, Kategorie) stehen in der Cookie‑Richtlinie auf der Website.

Für Pop‑Ups zur Erfassung von E‑Mail‑Adressen oder anderen Daten (z.B. Pop‑Converter‑App) werden die jeweils im Formular eingegebenen Daten verarbeitet (z.B. E‑Mail, Name, Sprache, ggf. Marketing‑Einwilligungen).
Zwecke: Lead‑Erfassung, Newsletter, Rabatt‑ oder Kampagnenangebote.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder Art. 6 Abs. 1 lit. b DSGVO, wenn Daten unmittelbar für einen Vertrag benötigt werden.

Zur Bereitstellung der Inhalte in mehreren Sprachen wird eine Übersetzungs‑/Internationalisierungs‑App (z.B. Shopify „Translate & Adapt“ oder ähnliche) eingesetzt. Dabei können Cookies oder ähnliche Technologien verwendet werden, um die gewählte Sprache zu speichern.​

Diese Sprach‑Cookies sind in der Regel technisch erforderlich, um Inhalte in der ausgewählten Sprache anzuzeigen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen, mehrsprachigen Website); soweit über das Notwendige hinausgehend, ggf. Art. 6 Abs. 1 lit. a DSGVO.

Der Shop wird mit Shopify betrieben. Anbieter für EU/EWR‑Kunden ist:

Shopify International Ltd.
2nd Floor, Victoria Buildings, 1‑2 Haddington Road
Dublin 4, D04 XN32, Irland

Shopify verarbeitet Kunden‑, Bestell‑, Zahlungs‑ und Nutzungsdaten als Auftragsverarbeiter und teilweise als eigener Verantwortlicher (z.B. für eigene gesetzliche Pflichten). Daten können an Shopify‑Unternehmen außerhalb der EU/EWR übermittelt werden; dabei werden u.a. Standardvertragsklauseln eingesetzt, um ein angemessenes Schutzniveau sicherzustellen.​

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem professionellen Shop‑System).
Mehr Infos: https://www.shopify.com/legal/privacy

Für Zahlungen kommen Zahlungsdienstleister zum Einsatz (z.B. Shopify Payments, Stripe und ggf. weitere Anbieter je nach gewählter Zahlungsmethode). Verarbeitet werden u.a.:​

• Name, Rechnungs‑ und Lieferadresse
• E‑Mail‑Adresse
• Zahlungsdaten (z.B. Kartendaten, IBAN, Token)
• Transaktionsdaten (Betrag, Währung, Datum, Status)
• IP‑Adresse, Geräte‑ und Browserinformationen

Zwecke: Zahlungsabwicklung, Betrugsprävention, Erfüllung gesetzlicher Pflichten der Zahlungsdienstleister (z.B. Geldwäsche‑, Aufsichtsrecht).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Die Zahlungsdienstleister agieren teils als eigene Verantwortliche. Details stehen in deren Datenschutzerklärungen (z.B. Stripe: https://stripe.com/privacy).

Nach Einwilligung können Analyse‑ und Marketing‑Tools eingesetzt werden, z.B.:

• Google Analytics (Nutzungsanalyse)
• Google Ads / Remarketing (Werbung, Retargeting)

Anbieter ist in der Regel Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Verarbeitet werden u.a. IP‑Adresse, Geräte‑ und Browserdaten, Nutzungs‑ und Ereignisdaten (Seitenaufrufe, Klicks, Verweildauer, Conversions). Es kann zu Übermittlungen in Drittländer (z.B. USA) kommen.​

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), erteilt über den Cookie‑Banner. Die Einwilligung kann jederzeit widerrufen werden.

Details: Datenschutzinfos von Google (https://policies.google.com/privacy) und Cookie‑Richtlinie.

Für den Newsletter werden E‑Mail‑Adresse und ggf. Name/Präferenzen verarbeitet. Anmeldung im Double‑Opt‑In‑Verfahren.

Zweck: Versand von Informationen zu Produkten, Aktionen und dem Unternehmen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Abmeldung über Link in jeder Newsletter‑Mail oder Kontaktaufnahme

Bei Einsatz eines Affiliate‑/Partnerprogramms werden u.a. verarbeitet:

• Affiliate‑ID, Kampagnen‑Parameter, Klick‑Zeitpunkt
• Bestell‑ und Umsatzdaten (z.B. Bestellnummer, Warenkorbwert, Land)
• Cookie‑/Tracking‑Informationen

Zweck: Zuordnung von Verkäufen zu Partnern, Provisionsabrechnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wenn Cookies/Tracker eingesetzt werden, zusätzlich Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Bei Kontakt per Formular, E‑Mail oder anderen Kanälen werden die angegebenen Daten verarbeitet (z.B. Name, E‑Mail, Inhalt der Nachricht).

Zweck: Bearbeitung der Anfrage, Support.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Support).

Zum Schutz von Formularen und Diensten kann hCaptcha von Intuition Machines, Inc. eingesetzt werden. Verarbeitet werden u.a. IP‑Adresse, Browser‑/Geräteinfos, Maus‑/Tastatur‑Interaktionen und andere technische Daten, um Bots zu erkennen. Daten können in Drittländer (z.B. USA) übertragen werden, hCaptcha nutzt eigene Cookies/Tracking‑Mechanismen.

Zwecke: Schutz vor Missbrauch, Spam, technischen Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse); soweit über den Cookie‑Banner ein Opt‑In erforderlich ist, Art. 6 Abs. 1 lit. a DSGVO.

Mehr Infos: https://www.hcaptcha.com/privacy

Je nach Vorgang werden Daten an folgende Kategorien von Empfängern übermittelt:

• Hosting‑, IT‑ und Cloud‑Dienstleister
• Zahlungsdienstleister und Banken
• Logistik‑ und Versanddienstleister
• Analyse‑ und Marketing‑Dienstleister (bei Einwilligung)
• Affiliate‑ und Tracking‑Partner (bei Einwilligung)
• Rechts‑ und Steuerberater, Behörden, Gerichte (im Rahmen von Pflichten/Rechtsdurchsetzung)

Alle Dienstleister werden vertraglich zur Einhaltung des Datenschutzes verpflichtet.

Wenn Daten an Empfänger in Drittländer (außerhalb EU/EWR) übermittelt werden, erfolgt dies grundsätzlich nur bei:

• Angemessenheitsbeschluss der EU‑Kommission oder
• Einsatz von Standardvertragsklauseln und ergänzenden Schutzmaßnahmen.​

Infos zu den konkreten Mechanismen finden sich in den Datenschutzerklärungen der Drittanbieter (z.B. Shopify, Google, Zahlungsdienstleister).

Personenbezogene Daten werden nur solange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder wie es rechtliche Pflichten verlangen. Typische Fristen:

• Vertrags‑ und Rechnungsdaten: i.d.R. 7–10 Jahre
• Kontodaten: bis zur Kontolöschung bzw. Ablauf aller Pflichten
• Newsletter‑Daten: bis zur Abmeldung; Nachweisdaten länger
• Protokoll‑/Sicherheitsdaten: kurze Fristen, wenn keine Sicherheitsrelevanz
• Cookies/Tracking: je nach Tool – siehe Cookie‑Richtlinie

Betroffene haben nach DSGVO u.a. folgende Rechte:

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Art. 21)
• Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Zur Ausübung dieser Rechte reicht eine Nachricht an die oben genannten Kontaktdaten.

Es besteht das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen, insbesondere im EU‑Mitgliedstaat des eigenen gewöhnlichen Aufenthalts, Arbeitsplatzes oder des vermuteten Verstoßes (Art. 77 DSGVO).

Es kommen technische und organisatorische Maßnahmen zum Einsatz, um Daten vor Verlust, Zerstörung, unbefugtem Zugriff oder Manipulation zu schützen (z.B. Zugriffsbeschränkungen, Verschlüsselung, Sicherheits‑Monitoring). Die Website nutzt TLS/SSL‑Verschlüsselung (erkennbar an „https://“ und Schloss‑Symbol im Browser).

Die Verarbeitung personenbezogener Daten richtet sich primär nach der DSGVO und dem estnischen Datenschutzrecht. Für Nutzer in anderen EU‑Mitgliedstaaten gelten zusätzlich die jeweiligen nationalen Datenschutzregelungen und Zuständigkeiten der Aufsichtsbehörden.

• Deutschland
  Zuständig sind die jeweiligen Landesdatenschutzbehörden; eine Übersicht findet sich unter https://www.datenschutzkonferenz-online.de. Für Direktmarketing und Newsletter beachten wir zusätzlich das Gesetz gegen den unlauteren Wettbewerb (UWG).
• Österreich
  Zuständig ist die Österreichische Datenschutzbehörde (www.dsb.gv.at). Für elektronische Kommunikation und Cookies berücksichtigen wir zusätzlich die nationalen Telekommunikations‑ und E‑Commerce‑Vorschriften.
• Spanien
  Zuständig ist die Agencia Española de Protección de Datos (AEPD, www.aepd.es). Für Online‑Dienste gelten ergänzend die Regelungen des Gesetzes über Dienste der Informationsgesellschaft und des elektronischen Handels (LSSI).
• Italien
  Zuständig ist der Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). Elektronisches Direktmarketing erfolgt nach den italienischen Vorgaben zu Einwilligung und Opt‑out‑Möglichkeiten.
• Frankreich
  Zuständig ist die Commission Nationale de l’Informatique et des Libertés (CNIL, www.cnil.fr). Wir berücksichtigen insbesondere die von der CNIL veröffentlichten Leitlinien zu Cookies und Online‑Tracking.
• Belgien
  Zuständig ist die Gegevensbeschermingsautoriteit / Autorité de protection des données (www.gegevensbeschermingsautoriteit.be). Wir richten Cookie‑ und Tracking‑Einstellungen an den belgischen Leitlinien aus.
• Niederlande
  Zuständig ist die Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl). Für Cookies und Online‑Marketing berücksichtigen wir die niederländischen Vorgaben zu Einwilligung und Transparenz.
• Portugal
  Zuständig ist die Comissão Nacional de Proteção de Dados (CNPD, www.cnpd.pt). Datenschutzhinweise und Einwilligungstexte werden bei Zielansprache portugiesischer Nutzer in portugiesischer Sprache bereitgestellt.
• Rumänien
  Zuständig ist die Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP, www.dataprotection.ro). Relevante Informationen werden für rumänische Nutzer in rumänischer Sprache angeboten.
• Ungarn
  Zuständig ist die Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH, www.naih.hu). Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den ungarischen Umsetzungsregeln der DSGVO.
• Tschechien
  Zuständig ist das Úřad pro ochranu osobních údajů (www.uoou.cz). Online‑Datenschutz und Cookie‑Einsatz richten sich nach den tschechischen Datenschutz‑ und E‑Commerce‑Regeln.
• Slowakei
  Zuständig ist der Úrad na ochranu osobných údajov Slovenskej republiky (www.dataprotection.gov.sk). Wir beachten die slowakischen Vorschriften zur Verarbeitung personenbezogener Daten und elektronischer Kommunikation.
• Slowenien
  Zuständig ist die Informacijski pooblaščenec (www.ip-rs.si). Beim Einsatz von Cookies und Marketing‑Tools orientieren wir uns an den slowenischen Leitlinien zur Einwilligung.

Diese Datenschutzerklärung kann angepasst werden, wenn sich rechtliche Rahmenbedingungen, eingesetzte Dienste oder interne Prozesse ändern. Es gilt jeweils die auf der Website veröffentlichte aktuelle Version. Bei wesentlichen Änderungen kann gesondert informiert werden (z.B. Banner, Hinweis im Shop).

Wir halten diese Datenschutzerklärung so aktuell und korrekt wie möglich. Trotzdem kann es vorkommen, dass einzelne Angaben unvollständig oder nicht mehr ganz auf dem neuesten Stand sind. Wenn dir etwas auffällt, gib uns einfach kurz Bescheid, damit wir es anpassen können.