DATENSCHUTZERKLÄRUNG UND EINWILLIGUNG ZUR DATENNUTZUNG

(Stand: 24.09.2025)

Wir freuen uns über Ihr Interesse an unserer Website (www.everless.shop). Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Die transparente und gesetzeskonforme Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten (z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten) ist uns daher ein Anliegen. Nachstehend informieren wir Sie daher ausführlich über den Umgang mit Ihren Daten.

 

1. Verantwortlicher

everless GmbH
Dr.-Hermann-Neubauer-Ring 3
63500 Seligenstadt, Deutschland

Vertretungsberechtigte Geschäftsführerinnen: Lena Kraus, Lisa Wohlfarth
E-Mail: support@everless.eu

2. Zwecke, Rechtsgrundlagen und Speicherdauer

Wir verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Vorgaben der DSGVO und des TTDSG.

Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Bestellungen, Kundenkonto)
- Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. steuerliche Aufbewahrung)
- Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG (Einwilligungen, z. B. Cookies, Tracking, Newsletter)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. IT-Sicherheit, Betrugsprävention, interne Statistiken)

Speicherdauer:
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder wir rechtlich verpflichtet sind. Nach Wegfall der Zwecke bzw. Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.

3. Hosting und Shop-Plattform

Unsere Website und unser Onlineshop werden über die Plattform Shopify betrieben.
Dienstleister: Shopify International Ltd. (Irland) sowie verbundene Unternehmen (Kanada, USA).

Shopify erbringt Leistungen als Auftragsverarbeiter (Art. 28 DSGVO). Für bestimmte Verarbeitungen (z. B. Betrugsprävention, Zahlungsdienste) ist Shopify eigenständig verantwortlich.
Datenübermittlungen in Drittländer (z. B. USA, Kanada) erfolgen auf Basis geeigneter Garantien (Standardvertragsklauseln, EU-US Data Privacy Framework).

4. Server-Logfiles

Beim Besuch unserer Website werden automatisch Informationen verarbeitet (IP-Adresse, Datum/Uhrzeit, Referrer-URL, verwendeter Browser/Endgerät).
Zwecke: Betrieb, Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Löschung: in der Regel nach 7 Tagen.

5. Consent-Management & Cookies

Wir setzen ein Consent-Management-Tool ein, mit dem Sie beim ersten Besuch Einwilligungen in den Einsatz von Cookies und ähnlichen Technologien erteilen oder ablehnen können. Ihre Auswahl wird gespeichert und kann jederzeit im Cookie-Center angepasst werden.

- Notwendige Cookies: für Warenkorb, Checkout, Login, Sicherheit – Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG.
- Analyse- und Marketing-Cookies: nur mit Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.

6. Bestellungen und Kundenkonto

Für Bestellungen verarbeiten wir: Name, Adresse, E-Mail, Zahlungsinformationen, bestellte Produkte, Lieferdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherung: gesetzliche Aufbewahrungsfristen bis zu 10 Jahre.
Weitergabe: an Dienstleister wie Versandunternehmen (DPD, DHL), Zahlungsdienstleister und IT-Dienstleister.

7. Zahlungsdienstleister

Wir bieten verschiedene Zahlungsarten über externe Dienstleister an. Die Anbieter sind eigenständig datenschutzrechtlich verantwortlich.

- Shopify Payments (Stripe)
- PayPal (Europe) S.à r.l. et Cie, S.C.A.
- Klarna Bank AB (publ)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Übermittlungen in Drittstaaten erfolgen auf Grundlage geeigneter Garantien (Standardvertragsklauseln, DPF).

8. Newsletter und E-Mail-Marketing

Für den Versand von Newslettern und automatisierten E-Mails nutzen wir Klaviyo (Klaviyo Inc.).

- Anmeldung erfolgt im Double-Opt-In-Verfahren.
- Pflichtangabe: E-Mail-Adresse; freiwillige Angaben können ergänzt werden.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
- Abmeldung: jederzeit über Link in jeder E-Mail möglich.
- Blacklist: nach Abmeldung speichern wir Ihre E-Mail-Adresse ggf. in einer Sperrliste, um ungewollte Zusendungen zu verhindern (Art. 6 Abs. 1 lit. f DSGVO).
- Tracking: Öffnungen/Klicks werden zur Optimierung nur bei erteilter Einwilligung gemessen.

9. Analyse und Online-Marketing

Wir setzen folgende Tools ausschließlich mit Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Ein Widerruf ist jederzeit im Consent-Tool möglich.

- Google Analytics 4 (inkl. IP-Anonymisierung)
- Google Ads Conversion Tracking
- Google Tag Manager
- Meta Pixel & Conversions API (Facebook/Instagram)
- Pinterest Tag
- TikTok Pixel

Zwecke: Reichweitenmessung, Conversion-Tracking, interessenbasierte Werbung.
Übermittlungen in die USA erfolgen auf Basis von Standardvertragsklauseln und/oder EU-US DPF.

10. Kundenservice und CRM

Für Kundenkommunikation und Support nutzen wir Hubspot.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung von Anfragen) sowie Art. 6 Abs. 1 lit. f DSGVO (Effizienzsteigerung, bessere Kundenbetreuung).

11. Bewertungen

Produktbewertungen werden über Klaviyo abgefragt und verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an echtem Feedback).

12. Stella AI (Chatbot, Style-Assistent & Farbtypen-Test)

Auf unserer Website ist das Tool Stella AI eingebunden. Dabei handelt es sich um einen digitalen Style-Assistenten, der u. a. als Chatbot fungiert und einen Test zur Ermittlung des persönlichen Farbtyps anbietet.

Verantwortlicher Anbieter: Stella AI, Sitz in Deutschland.

Verarbeitete Daten:
- Ihre Eingaben im Chat bzw. im Test (z. B. Antworten, Auswahl des Farbtyps)
- E-Mail-Adresse (z. B. zur Zusendung von Ergebnissen oder Empfehlungen)
- Optional: hochgeladenes Foto/Selfie (zur Analyse des Farbtyps)

Zwecke:
- Bereitstellung der Style- und Farbtyp-Beratung
- Personalisierte Empfehlungen für Produkte/Outfits
- ggf. Zusendung der Ergebnisse per E-Mail (sofern angegeben)

Rechtsgrundlage:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei Foto-Upload)
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, z. B. Bereitstellung der gewünschten Farbtyp-Analyse)

Speicherdauer:
Die Daten werden so lange gespeichert, wie dies zur Bereitstellung des Services erforderlich ist. Ihre Daten können darüber hinaus gespeichert werden, sofern gesetzliche Aufbewahrungspflichten bestehen oder Sie eine weitergehende Nutzung (z. B. Zusendung von Empfehlungen per E-Mail) eingewilligt haben.

Hinweis: Das Hochladen eines Selfies ist freiwillig. Ohne Einwilligung in die Verarbeitung von Bilddaten ist eine Analyse auf Basis von Foto-Uploads nicht möglich.

13. Eingebundene Inhalte Dritter

Wir binden externe Inhalte ein, z. B.:
- Google Maps (Routen/Standorte)
- YouTube, Vimeo (Produkt- oder Kampagnenvideos)

Beim Aufruf solcher Inhalte wird Ihre IP-Adresse an die Anbieter übertragen. Dies erfolgt nur bei erteilter Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

14. Schriftarten und CDN

Unsere Website verwendet grundsätzlich lokal eingebundene Schriftarten. Sollte im Einzelfall ein Abruf über externe Server (z. B. Google Fonts CDN) erfolgen, geschieht dies nur mit Ihrer Einwilligung über das Consent-Tool.

15. Buchhaltung / Steuerwesen

Zur Erfüllung gesetzlicher Pflichten arbeiten wir mit Datev zusammen. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

16. Datenübermittlungen in Drittländer

Daten werden in Länder außerhalb der EU/des EWR übermittelt, insbesondere in die USA, Kanada und die Schweiz. Dabei stellen wir geeignete Garantien sicher (Art. 44 ff. DSGVO), z. B. Standardvertragsklauseln, EU-US Data Privacy Framework, Transfer Impact Assessments.

17. Social Media Auftritte

Wir unterhalten offizielle Unternehmensprofile bei:
- Facebook
- Instagram
- Pinterest
- TikTok

Bei Besuch dieser Seiten werden Daten durch die jeweiligen Plattformbetreiber verarbeitet. Wir sind für unsere Unternehmensseite gemeinsam mit Meta (Facebook/Instagram) im Sinne von Art. 26 DSGVO verantwortlich (Seiten-Insights). Ihre Rechte können Sie sowohl bei uns als auch bei den Plattformen geltend machen.

18. Betroffenenrechte

Sie haben das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung genügt eine E-Mail an: support@everless.eu

19. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen (TLS/SSL-Verschlüsselung, Zugriffsbeschränkungen, Pseudonymisierung, Backups). Diese Maßnahmen werden regelmäßig überprüft und angepasst.

20. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 24.09.2025.
Wir behalten uns vor, sie bei Änderungen der Datenverarbeitung oder der Rechtslage zu aktualisieren.