Datenschutzerklärung

Zuletzt aktualisiert: 02. Februar 2026

Die Twenty-Four-Seven GmbH („onest.“, „wir“, „uns“) betreibt diesen Onlineshop und die dazugehörige Website, einschließlich aller damit verbundenen Informationen, Inhalte, Funktionen, Tools, Produkte und Dienstleistungen (zusammen die „Services“), um Ihnen ein kuratiertes Einkaufserlebnis zu bieten.
Unser Shop wird durch Shopify bereitgestellt, was uns die technische Möglichkeit gibt, Ihnen die Services zur Verfügung zu stellen.

Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten erheben, nutzen und offenlegen, wenn Sie die Services besuchen, nutzen, einen Einkauf oder eine sonstige Transaktion durchführen oder anderweitig mit uns kommunizieren.
Im Falle eines Widerspruchs zwischen unseren Nutzungsbedingungen und dieser Datenschutzerklärung gilt hinsichtlich der Erhebung, Verarbeitung und Weitergabe personenbezogener Daten stets diese Datenschutzerklärung.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig. Durch die Nutzung der Services erkennen Sie an, dass Sie diese Datenschutzerklärung gelesen haben und die Erhebung, Nutzung und Offenlegung Ihrer Daten wie hierin beschrieben verstehen.

1. Von uns erhobene oder verarbeitete personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die Sie identifizieren oder mit vertretbarem Aufwand identifizierbar machen. Nicht als personenbezogene Daten gelten anonymisierte oder ausreichend de-identifizierte Informationen.

Je nach Nutzung der Services, Ihrem Wohnsitz und geltendem Recht können wir folgende Kategorien personenbezogener Daten verarbeiten:

Kontaktinformationen

Name, Adresse, Rechnungsadresse, Versandadresse, Telefonnummer, E-Mail-Adresse.

Finanzinformationen

Kreditkarten-, Debitkarten- oder Kontodaten, Zahlungsinformationen, Transaktionsdetails, Zahlungsbestätigungen.

Kontoinformationen

Benutzername, Passwort, Sicherheitsfragen, Einstellungen, Präferenzen.

Transaktionsinformationen

Angesehene Produkte, Warenkorbinhalte, Wunschlisten, Käufe, Rücksendungen, Stornierungen, vergangene Bestellungen.

Kommunikation mit uns

Inhalte Ihrer Nachrichten an uns (z. B. Support-Anfragen).

Geräteinformationen

Gerätetyp, Browser, Netzwerkverbindung, IP-Adresse, eindeutige Kennungen.

Nutzungsinformationen

Informationen zur Interaktion mit den Services, einschließlich Klickverhalten, Navigation, Zeitpunkte, Abrufe.

2. Herkunft der personenbezogenen Daten

Wir erheben personenbezogene Daten:

  • Direkt von Ihnen, wenn Sie ein Konto erstellen, eine Bestellung aufgeben oder mit uns kommunizieren.

  • Automatisch, durch Cookies, Browser- oder Geräteinformationen, wenn Sie die Services nutzen.

  • Von Dienstleistern, die Daten in unserem Auftrag verarbeiten (z. B. Zahlungsanbieter, Versanddienstleister).

  • Von Partnern oder anderen Dritten, wenn diese mit uns zusammenarbeiten.

3. Wie wir Ihre personenbezogenen Daten verwenden

Je nach Nutzung der Services nutzen wir Ihre Daten für folgende Zwecke:

Bereitstellung, Personalisierung und Verbesserung der Services

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung

Zum Beispiel:

  • Abwicklung von Bestellungen, Zahlungen, Versand und Rücksendungen 

  • Verwaltung Ihres Kontos

  • Personalisierung des Einkaufserlebnisses (z. B. Empfehlungen)

  • Benachrichtigungen zu Ihrem Konto oder Ihren Bestellungen

Marketing und Werbung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

Wir nutzen Ihre Daten, um:

  • Marketing-, Werbe- und Produktinformationen per E-Mail, SMS oder Post zu senden

  • Anzeigen auf unseren oder anderen Websites anzuzeigen
    Dies kann auf Ihren vergangenen Interaktionen basieren.

Sicherheit und Betrugsprävention

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse an der Sicherheit unseres Online-Angebots

Zur:

  • Authentifizierung Ihres Kontos

  • Erkennung, Untersuchung und Verhinderung von Betrug, Missbrauch, illegalen Aktivitäten

  • Sicherung unserer Systeme

Kommunikation mit Ihnen

Zur Bereitstellung von Support, Beantwortung von Anfragen und Pflege der Kundenbeziehung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vertraglichen Anfragen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kundenkommunikation).

Rechtsgrundlagen und Pflichtanforderungen

Zur Einhaltung gesetzlicher Pflichten, gerichtlicher Aufforderungen und zur Durchsetzung unserer Bedingungen.

 

4. Analyse- und Werbetools: Meta Pixel & Conversion API

Wir nutzen auf unserer Website den Meta Pixel sowie die Conversion API der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).

Durch diese Tools können wir das Verhalten von Nutzern nachverfolgen, nachdem diese durch Klick auf eine Werbeanzeige bei Facebook oder Instagram auf unsere Website weitergeleitet wurden. Dies dient dazu, die Wirksamkeit unserer Werbeanzeigen zu statistischen und Marktforschungszwecken auszuwerten und künftige Werbemaßnahmen zu optimieren.

Umfang der Datenverarbeitung

Im Rahmen der Nutzung des Meta Pixels und der Conversion API nutzen wir die Funktion des „Erweiterten Abgleichs“ (Advanced Matching). Hierbei werden, sofern Sie eingewilligt haben, verschlüsselte (gehashte) Informationen (z. B. E-Mail-Adresse, Name oder Telefonnummer) an Meta übertragen, um unsere Zielgruppenansprache zu verfeinern und die Zuordnung von Conversions zu verbessern.

Zusätzlich nutzen wir die Conversion API (CAPI), um Interaktionen auf unserer Website direkt von unserem Server an Meta zu übermitteln. Dadurch werden Daten unabhängig von Browser-Einstellungen (wie Ad-Blockern) erfasst, um eine präzisere Analyse zu ermöglichen.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit über unsere Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen.

Datenübermittlung in Drittstaaten

Die erhobenen Daten können an Server von Meta in den USA übertragen werden. Meta Platforms Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau garantiert. Zudem nutzen wir Standardvertragsklauseln der EU-Kommission als zusätzliche Absicherung.

Widerspruch und Opt-Out

Neben dem Widerruf über unser Cookie-Banner können Sie der Erfassung durch den Meta Pixel und der Verwendung Ihrer Daten zur Darstellung von Facebook-Ads hier widersprechen:

4.1. Analyse-Tools: Google Analytics 4 & Google Tag (Erweiterte Conversions)

Wir nutzen auf unserer Website Google Analytics 4 sowie das Google Tag der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“).

Umfang der Datenverarbeitung Wir haben die Funktion „Erweiterte Conversions“ (bzw. „von Nutzern bereitgestellte Daten“) aktiviert. Sofern Sie hierzu Ihre Einwilligung erteilt haben, erfasst das Google Tag auf unserer Website bestimmte von Ihnen eingegebene Daten (z. B. E-Mail-Adresse, Name oder Anschrift). Diese Daten werden noch in Ihrem Browser mittels eines Einweg-Hash-Verfahrens (SHA-256) verschlüsselt und in dieser pseudonymisierten Form an Google übermittelt. Google nutzt diese Informationen, um Conversions (z. B. Käufe) präziser Ihren Google-Konten zuzuordnen.

Rechtsgrundlage Die Datenverarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese jederzeit über unser Cookie-Banner widerrufen.

Datenübermittlung in Drittstaaten Die erhobenen Daten können an Server von Google LLC in die USA übertragen werden. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zudem haben wir mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.


5. Weitergabe personenbezogener Daten

Wir geben personenbezogene Daten unter folgenden Umständen weiter:

  • An Shopify, sowie Dienstleister wie Zahlungsabwickler, Versandunternehmen, IT-Serviceanbieter, Datenanalysten, Cloud-Anbieter.

  • An Marketing- und Geschäftspartner, um marketingbezogene Dienstleistungen und personalisierte Werbung zur Verfügung zu stellen.

  • Auf Ihre Anweisung oder mit Ihrer Einwilligung, z. B. für Versand, Social-Media-Integrationen oder Widgets.

  • Innerhalb unserer Unternehmensgruppe.

  • Im Rahmen von Unternehmens­transaktionen, rechtlichen Verfahren, zur Einhaltung gesetzlicher Pflichten oder zum Schutz unserer Rechte oder der unserer Nutzer.

  • Hinweis zum AVV: Wir haben mit allen relevanten Dienstleistern (insb. Shopify, Google und Meta) Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

6. Beziehung zu Shopify

Unsere Services werden durch Shopify gehostet. Shopify erhebt und verarbeitet personenbezogene Daten Ihrer Nutzung der Services, um diese bereitzustellen und zu verbessern.
Dazu gehören Daten, die Sie in unserem Shop eingeben, sowie Daten aus Ihren Interaktionen mit Shopify und anderen Händlern.

Shopify ist in bestimmten Fällen selbst Verantwortlicher für die Verarbeitung.
Mehr Informationen: Shopify Consumer Privacy Policy und Shopify Privacy Portal.

7. Drittwebsites und Links

Die Services können Links zu Websites Dritter enthalten. Für deren Inhalte, Datenschutzpraktiken oder Sicherheitsmaßnahmen übernehmen wir keine Verantwortung.
Bitte prüfen Sie deren eigene Datenschutzrichtlinien.

8. Daten von Kindern

Die Services richten sich nicht an Kinder.
Wir erheben nicht wissentlich personenbezogene Daten von Personen unter der jeweiligen gesetzlichen Volljährigkeit.
Sollten Sie glauben, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte.

9. Sicherheit und Speicherdauer

Wir setzen angemessene technische und organisatorische Maßnahmen ein, aber keine Sicherheitsmaßnahme ist perfekt.
Die Speicherdauer hängt von:

  • der Erforderlichkeit zur Vertragserfüllung

  • rechtlichen Aufbewahrungspflichten

  • Streitbeilegung

  • Durchsetzung unserer Bedingungen
    ab.

10. Ihre Rechte und Wahlmöglichkeiten

Als betroffene Person haben Sie folgende Rechte gemäß DSGVO:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Informationen über Ihre von uns verarbeiteten Daten verlangen.

  • Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen.

  • Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.

  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.

  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.

  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen.

  • Widerruf (Art. 7 Abs. 3 DSGVO): Einmal erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit über die unten angegebenen Kontaktdaten an uns wenden.

Bewohner des EWR oder Vereinigten Königreichs haben zusätzliche Rechte gemäß DSGVO.

Wir dürfen vor Bearbeitung Ihrer Anfrage Ihre Identität prüfen.

11. Beschwerden

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Eine Liste der deutschen Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/.

12. Internationale Datenübermittlungen

Wir können personenbezogene Daten außerhalb Ihres Landes übertragen.
Wenn Daten aus dem EWR oder UK übertragen werden, nutzen wir u. a. Standardvertragsklauseln oder andere gesetzlich anerkannte Mechanismen.

13. Änderungen an dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, um unsere Praktiken oder rechtliche Anforderungen widerzuspiegeln. Datum und Veröffentlichung werden entsprechend aktualisiert.

14. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns unter:

Twenty-Four-Seven GmbH
Im Sand 29
79540 Lörrach
Deutschland

E-Mail: info@thisisonest.com

Wir sind Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten gemäß geltendem Datenschutzrecht.