the.noomad

Datenschutzerklärung

Stand: Mai 2026

1. Allgemeine Hinweise

Der Schutz deiner persönlichen Daten ist mir wichtig. Ich behandle deine personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Diese Website wird von mir, Julian Neuber, im Rahmen der aelaephaent UG (haftungsbeschränkt) betrieben.

Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

2. Verantwortliche:r

aelaephaent UG (haftungsbeschränkt)
Emil-Janßen-Straße 14
22307 Hamburg
Deutschland

E-Mail: business@thenoomad.com

3. Hosting

Diese Website wird bei folgendem:r Anbieter:in gehostet:

IONOS SE
Elgendorfer Straße 57
56410 Montabaur
Deutschland

Beim Aufruf meiner Website erfasst der Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles. Dies sind insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da ich ein berechtigtes Interesse an einem sicheren und stabilen Betrieb dieser Website habe.

Weitere Informationen:
IONOS Datenschutzerklärung

4. Cookies und Consent Management (Complianz)

Ich nutze ein Consent-Management-Tool folgenden:r Anbieters:in, um deine Einwilligung zur Speicherung bestimmter Cookies und zur Verarbeitung personenbezogener Daten einzuholen und zu dokumentieren:

Complianz B.V.
Kalmarweg 14-5
9723 JG Groningen
Niederlande

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)

Du kannst deine Einwilligung jederzeit widerrufen.

5. Google Tag Manager

Ich nutze den Google Tag Manager von:

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Der Google Tag Manager dient ausschließlich der Verwaltung und Ausspielung von Tags.

Wichtig:

  • Der Google Tag Manager selbst speichert keine personenbezogenen Daten.
  • Der Google Tag Manager setzt keine Cookies.
  • Der Google Tag Manager verarbeitet Daten nicht eigenständig.

Er wird unabhängig von deiner Einwilligung geladen, da er technisch erforderlich ist.

Tracking-Tags werden jedoch erst nach deiner Einwilligung aktiviert.

Weitere Informationen:
Google Datenschutzerklärung

6. Google Analytics (GA4)

Ich nutze Google Analytics 4 folgendes:r Anbieters:in zur Analyse des Nutzerverhaltens.

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Die Nutzung erfolgt ausschließlich auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Verarbeitete Daten:

  • Gekürzte IP-Adresse
  • Seitenaufrufe
  • Verweildauer
  • Interaktionen
  • Geräteinformationen
  • Ungefähre Standortdaten

IP-Anonymisierung
Die IP-Adresse wird automatisch gekürzt.

Drittlandübermittlung
Eine Übertragung in die USA kann nicht ausgeschlossen werden.
Die Verarbeitung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission.

Wichtige Einstellung
Google Signals ist deaktiviert.
Es erfolgt kein geräteübergreifendes Tracking.

Weitere Informationen:
Google Datenschutzerklärung

7. WooCommerce (Shop)

Ich nutze WooCommerce zur Bereitstellung meines Online-Shops.

Im Rahmen einer Bestellung verarbeite ich folgende Daten:

  • Vor- und Nachname
  • Rechnungs- und Lieferadresse
  • E-Mail-Adresse
  • Bestelldaten
  • Zahlungsinformationen

Diese Verarbeitung erfolgt zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

Besonderheiten

  • Bestellungen sind ohne Kundenkonto möglich (Gast-Checkout)
  • Eine Registrierung ist nicht erforderlich

Speicherdauer
Steuerlich relevante Daten speichere ich gemäß gesetzlichen Vorgaben bis zu 10 Jahre.

8. Zahlungsanbieter:in

Für die Zahlungsabwicklung nutze ich:

Stripe Payments Europe Ltd.
1 Grand Canal Street Lower
Grand Canal Dock
Dublin
Irland

Bei Zahlung werden die erforderlichen Daten direkt an Stripe übermittelt.

Weitere Informationen:
Stripe Datenschutzerklärung


Alternativ kannst du zahlen über:

PayPal (Europe) S.à r.l. et Cie, S.C.A.
22–24 Boulevard Royal
L-2449 Luxemburg

Dabei werden Daten an PayPal übertragen.

Weitere Informationen:
PayPal Datenschutzerklärung

9. Newsletter (Brevo)

Ich nutze für den Versand meines Newsletters folgende:n Anbieter:in:

Sendinblue GmbH (Brevo)
Köpenicker Straße 126
10179 Berlin
Deutschland

Anmeldung
Die Anmeldung erfolgt im Double-Opt-in-Verfahren.

Dabei speichere ich:

  • E-Mail-Adresse
  • IP-Adresse
  • Datum und Uhrzeit der Anmeldung

Diese Daten dienen dem Nachweis deiner Einwilligung.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO

Weitere Informationen:
Brevo Datenschutzerklärung

10. Kontaktformular

Wenn du mich über ein Formular kontaktierst, werden deine Angaben zur Bearbeitung deiner Anfrage gespeichert.

Verarbeitet werden insbesondere:

  • Name
  • E-Mail-Adresse
  • Nachricht

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

11. Sicherheit (Wordfence)

Zur Absicherung meiner Website nutze ich folgende:n Anbieter:in:

Defiant Inc.
800 5th Ave Ste 4100
Seattle, WA 98104
USA

Wordfence dient der Abwehr von Angriffen und dem Schutz der Website.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Login-Versuche
  • Technische Zugriffsdaten

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

12. Speicherdauer

Ich speichere personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

13. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 DSGVO)

14. Datenkategorien nach eingesetzten Tools

Tool / DienstDatenkategorienZweckRechtsgrundlage
Hosting (IONOS)IP-Adresse, Logfiles, GeräteinformationenBetrieb & SicherheitArt. 6 Abs. 1 lit. f DSGVO
Complianz (Consent)Einwilligungsstatus, Cookie-PräferenzenDokumentation von EinwilligungenArt. 6 Abs. 1 lit. c DSGVO
Google Tag Managerkeine eigenständige VerarbeitungTag-SteuerungArt. 6 Abs. 1 lit. f DSGVO
Google AnalyticsNutzungsverhalten, Geräteinfos, IP (gekürzt)Analyse der Website-NutzungArt. 6 Abs. 1 lit. a DSGVO
WooCommerceName, Adresse, E-Mail, BestelldatenVertragsabwicklungArt. 6 Abs. 1 lit. b DSGVO
StripeZahlungsdaten, TransaktionsdatenZahlungsabwicklungArt. 6 Abs. 1 lit. b DSGVO
PayPalZahlungsdaten, IdentifikationsdatenZahlungsabwicklungArt. 6 Abs. 1 lit. b DSGVO
BrevoE-Mail, IP, ZeitstempelNewsletter-VersandArt. 6 Abs. 1 lit. a DSGVO
Kadence FormsName, E-Mail, NachrichtKommunikationArt. 6 Abs. 1 lit. b / f DSGVO
WordfenceIP-Adresse, Login-Daten, SicherheitsdatenSchutz der WebsiteArt. 6 Abs. 1 lit. f DSGVO

15. Auftragsdatenverarbeiter:innen und Drittanbieter:innen

Ich arbeite mit folgenden Dienstleistern:innen zusammen:

Hosting

  • IONOS SE, Deutschland

Tracking & Analyse

  • Google Ireland Limited, Irland
  • Ggf. Datenübertragung in die USA

Consent Management

  • Complianz B.V., Niederlande

Zahlungsanbieter:innen

  • Stripe Payments Europe Ltd., Irland
  • PayPal (Europe) S.à r.l., Luxemburg

Newsletter

  • Sendinblue GmbH (Brevo), Deutschland

Sicherheit

  • Defiant Inc. (Wordfence), USA
  • Ggf. Datenübertragung in die USA

Diese Dienstleister verarbeiten Daten teilweise in meinem Auftrag gemäß Art. 28 DSGVO oder als eigenständig Verantwortliche.

16. Technische Beschreibung des Consent Mode

Diese Website nutzt ein zustimmungsbasiertes Tracking-System.

Grundlogik:

  • Beim Aufruf der Website wird der Google Tag Manager geladen
  • Tracking-Tools (z. B. Google Analytics) werden nicht sofort aktiviert
  • Erst nach deiner Zustimmung über das Consent-Banner werden entsprechende Tags ausgelöst

Consent-Kategorien:

  • functional_storage (notwendig) → immer aktiv
  • analytics_storage → nur mit Einwilligung
  • marketing_storage → aktuell nicht aktiv

Umsetzung:

  • Complianz (Consent Interface)
  • Google Tag Manager (Tag-Auslösung)

Diese Architektur stellt sicher, dass keine Tracking-Daten ohne Einwilligung verarbeitet werden.

17. Datenfluss- und Tracking-Logik

Zur besseren Nachvollziehbarkeit wird der Datenfluss wie folgt beschrieben:

1. Seitenaufruf

  • Browser → Website (IONOS Server)
  • Server speichert Logfiles (IP-Adresse etc.)

2. Initiale Skriptausführung

  • Google Tag Manager wird geladen
  • Keine Tracking-Tags aktiv

3. Consent-Interaktion:

  • Nutzer trifft Auswahl im Consent-Banner
  • Auswahl wird gespeichert (Complianz)

4. Tracking-Aktivierung
Nur bei Zustimmung:

  • Google Tag Manager erhält Consent-Signal
  • Google Analytics wird aktiviert
  • Daten werden an Google übertragen

5. Shop-Interaktion
Bei Kauf:

  • Daten → WooCommerce
  • Zahlungsdaten → Stripe / PayPal

6. Newsletter
Bei Anmeldung:

  • Daten → Brevo
  • Double-Opt-in wird protokolliert

18. Drittlandübermittlung (USA)

Einige der eingesetzten Dienste können Daten in die USA übertragen.

Dies betrifft insbesondere:

  • Google
  • Wordfence

Die Übertragung erfolgt auf Grundlage von:

  • Standardvertragsklauseln (SCC) der EU-Kommission

Ich weise darauf hin, dass in den USA kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.