Datenschutzerklärung

DATENSCHUTZERKLÄRUNG

Hinweis: Dies ist eine maschinell erstellte Übersetzung. Maßgeblich, rechtsverbindlich und stets aktuell ist ausschließlich die englische Originalfassung dieses Dokuments. Im Falle von Abweichungen oder Auslegungsfragen hat die englische Fassung Vorrang.

Zuletzt aktualisiert: 15. März 2026

Diese Datenschutzerklärung erläutert, wie Todologo S.L., tätig unter der Marke XXL Lashes, personenbezogene Daten erhebt, verwendet, speichert, weitergibt und schützt, wenn Sie www.xxllashes.com besuchen, eine Bestellung aufgeben, uns kontaktieren, Marketing abonnieren, ein Konto erstellen, eine Bewertung abgeben oder anderweitig mit uns interagieren.

Wir bemühen uns, personenbezogene Daten rechtmäßig, nach Treu und Glauben und in transparenter Weise gemäß der Datenschutz-Grundverordnung (DSGVO) und dem anwendbaren spanischen Datenschutzrecht, einschließlich der Ley Orgánica 3/2018, zu verarbeiten.

1. Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

Todologo S.L.
Calle Jaen 8
29680 Estepona (Málaga)
Spanien
E-Mail: info@xxllashes.com
Telefon: +34 67 441 7788

Auf der Website verwendete Marke: XXL Lashes

Bei datenschutzbezogenen Fragen oder zur Ausübung Ihrer Datenschutzrechte können Sie unseren Datenschutzkontakt unter folgender Adresse kontaktieren:

info@xxllashes.com

2. Welche personenbezogenen Daten wir erheben können

Je nachdem, wie Sie mit uns interagieren, können wir die folgenden Kategorien personenbezogener Daten erheben und verarbeiten:

A. Identitäts- und Kontaktdaten

  • Name
  • Rechnungsadresse
  • Lieferadresse
  • E-Mail-Adresse
  • Telefonnummer
  • Firmenname
  • USt- / Steuernummer, soweit anwendbar

B. Konto- und Kundenprofildaten

  • Login- oder Kontodaten
  • Bestellhistorie
  • gespeicherte Präferenzen
  • Wunschlisten-, Wiederverfügbarkeits- oder Treueprogramm-bezogene Daten, soweit genutzt

C. Transaktions- und Zahlungsdaten

  • Bestelldaten
  • gekaufte Produkte
  • Zahlungsstatus
  • Zahlungsmethode
  • Transaktionskennungen

Wir speichern normalerweise keine vollständigen Kartendaten selbst. Kartenzahlungen werden in der Regel über Zahlungsdienstleister abgewickelt.

D. Kommunikationsdaten

  • E-Mails
  • Nachrichten über Kontaktformulare
  • Supportanfragen
  • Chat-Nachrichten
  • WhatsApp- oder SMS-Kommunikation, soweit genutzt
  • gesprächsbezogene Notizen, soweit für den Kundenservice erforderlich

E. Marketing- und Interaktionsdaten

  • Status des Newsletter-Abonnements
  • SMS-Marketingpräferenzen
  • Kampagnen-Interaktionsdaten
  • E-Mail-Öffnungen und Klicks, soweit Ihre gewählten Marketing-Tools dies erfassen
  • Bewertungseinreichungen
  • Daten aus Influencer- oder Großhandelsanfragen
  • Trainings- oder Buchungsdaten

F. Technische Nutzungsdaten

  • IP-Adresse
  • Browsertyp
  • Gerätetyp
  • ungefähre aus der IP abgeleitete Standortdaten
  • Cookie-Kennungen
  • Seitenaufrufe
  • Nutzungsverhalten auf der Website
  • Referral-Informationen
  • Interaktionen mit Anzeigen oder Kampagnen

G. Daten zur Betrugsprävention und Sicherheit

  • Geräte- und Transaktionssignale
  • Risikoindikatoren für Bestellungen
  • Verifizierungsdaten
  • Aufzeichnungen über verdächtige Aktivitäten oder chargeback-bezogene Ereignisse

3. Wie wir personenbezogene Daten erheben

Wir können personenbezogene Daten erheben:

  • direkt von Ihnen, wenn Sie eine Bestellung aufgeben, ein Konto erstellen, uns kontaktieren, sich für Marketing anmelden, eine Bewertung abgeben, eine Bewerbung einreichen oder anderweitig mit uns kommunizieren,
  • automatisch über Cookies, Pixel, Tags, Protokolle und ähnliche Technologien, wenn Sie unsere Website nutzen, vorbehaltlich Ihrer Cookie-Einstellungen, soweit erforderlich,
  • von Dienstleistern, die uns bei der Abwicklung von Bestellungen, Zahlungen, Lieferungen, Analysen, Betrugsprüfungen oder Marketing unterstützen,
  • von Werbe- und Social-Media-Plattformen, wenn Sie mit unseren Anzeigen oder Inhalten interagieren,
  • und aus öffentlich zugänglichen oder Drittquellen, soweit relevant und rechtmäßig.

4. Zwecke der Verarbeitung und Rechtsgrundlagen

Nach der DSGVO müssen personenbezogene Daten auf einer gültigen Rechtsgrundlage verarbeitet werden, etwa zur Vertragserfüllung, zur Erfüllung einer rechtlichen Verpflichtung, auf Grundlage berechtigter Interessen oder aufgrund einer Einwilligung.

Wir können personenbezogene Daten zu folgenden Zwecken verarbeiten:

A. Zur Bearbeitung und Erfüllung von Bestellungen

Dies umfasst insbesondere:

  • die Entgegennahme und Bestätigung von Bestellungen,
  • die Zahlungsabwicklung,
  • die Organisation von Versand und Lieferung,
  • die Ausstellung von Rechnungen,
  • die Bearbeitung von Rücksendungen, Erstattungen, Umtauschvorgängen und Abonnementbestellungen,
  • die Erbringung von Kundenservice im Zusammenhang mit Käufen.

Rechtsgrundlage: Vertragserfüllung; soweit anwendbar Erfüllung rechtlicher Verpflichtungen.

B. Zur Kommunikation mit Ihnen

Dies umfasst insbesondere:

  • den Versand von Bestellbestätigungen, Versandupdates, Tracking-Informationen, Rechnungen, Abonnementhinweisen, Servicenachrichten und Supportantworten.

Rechtsgrundlage: Vertragserfüllung; berechtigte Interessen an Kundenservice und Geschäftsverwaltung.

C. Zur Verwaltung von Kundenkonten

Dies umfasst insbesondere:

  • die Erstellung und Verwaltung von Konten,
  • die Ermöglichung des Logins,
  • die Speicherung von Präferenzen,
  • die Erleichterung eines schnelleren Checkouts,
  • die Anzeige der Bestellhistorie, soweit verfügbar.

Rechtsgrundlage: Vertragserfüllung; berechtigte Interessen an der Bereitstellung von Kontofunktionen.

D. Zum Versand von Marketingkommunikation

Dies umfasst insbesondere:

  • Newsletter,
  • Werbe-E-Mails,
  • SMS-Marketing,
  • Produktupdates,
  • Erinnerungen,
  • Angebote und Kampagnen,
  • und, soweit anwendbar, Remarketing-Zielgruppen.

Rechtsgrundlage: Einwilligung, soweit gesetzlich erforderlich; in manchen Fällen berechtigte Interessen, soweit gesetzlich zulässig und vorbehaltlich Ihres Widerspruchsrechts. Sie können sich jederzeit abmelden oder Ihre Einwilligung widerrufen.

E. Zur Anzeige von Bewertungen, Testimonials und nutzergenerierten Inhalten

Dies umfasst insbesondere:

  • das Erfassen und Anzeigen von Bewertungen,
  • das Versenden von Bewertungsanfragen nach einem Kauf,
  • die Moderation oder Beantwortung von Bewertungen, soweit erforderlich.

Rechtsgrundlage: berechtigte Interessen an der Einholung von Kundenfeedback und der Bewerbung unserer Produkte; Einwilligung, soweit für bestimmte Nutzungen erforderlich.

F. Zur Verbesserung unserer Website, Produkte, Dienstleistungen und unseres Marketings

Dies umfasst insbesondere:

  • die Analyse des Website-Traffics,
  • die Messung der Kampagnenleistung,
  • das Verständnis des Kundenverhaltens,
  • das Testen von Website-Funktionen,
  • die Verbesserung von Navigation, Performance und Inhalten,
  • und die Bildung von Zielgruppen für Werbung.

Rechtsgrundlage: Einwilligung, soweit für Analyse- oder Werbe-Cookies und ähnliche Technologien erforderlich; berechtigte Interessen zur grundlegenden Serviceverbesserung und internen Analyse, soweit rechtmäßig und angemessen ausgestaltet.

G. Zur Erkennung von Betrug, Missbrauch und rechtswidrigen Aktivitäten

Dies umfasst insbesondere:

  • Betrugsprüfungen,
  • Risikoprüfungen von Bestellungen,
  • Chargeback-Prävention,
  • Prüfungen verdächtiger Transaktionen,
  • die Verhinderung von Konto-Missbrauch,
  • und Maßnahmen zur Website- oder Systemsicherheit.

Rechtsgrundlage: berechtigte Interessen am Schutz unseres Unternehmens, unserer Kunden, unserer Website und unserer Zahlungsumgebung; soweit anwendbar Erfüllung rechtlicher Verpflichtungen.

H. Zur Erfüllung rechtlicher, steuerlicher, buchhalterischer und regulatorischer Verpflichtungen

Dies umfasst insbesondere:

  • die Aufbewahrung von Transaktionsunterlagen,
  • die Beantwortung rechtmäßiger Anfragen,
  • die Einhaltung steuerlicher und buchhalterischer Anforderungen,
  • die Bearbeitung rechtlicher Ansprüche und die Beweissicherung.

Rechtsgrundlage: Erfüllung rechtlicher Verpflichtungen; berechtigte Interessen an der Verteidigung gegen Rechtsansprüche.

I. Zur Bearbeitung von Bewerbungen, Großhandelsanfragen, Influencer-Anfragen, Buchungen und trainingsbezogenen Anfragen

Rechtsgrundlage: Maßnahmen vor Vertragsschluss; Vertragserfüllung; berechtigte Interessen an der Bewertung von Anfragen und der Verwaltung von Geschäftsbeziehungen.

5. Cookies, Pixel und ähnliche Technologien

Wir verwenden auf unserer Website Cookies und ähnliche Technologien. Dazu können gehören:

  • unbedingt erforderliche Cookies,
  • Präferenz-Cookies,
  • Analyse-Cookies,
  • Marketing- oder Werbe-Cookies.

Wir verwenden außerdem Tools im Zusammenhang mit Plattformen wie Google, Meta und anderen Dienstleistern für Analysen, Kampagnenmessung und Remarketing, vorbehaltlich Ihrer Einwilligung, soweit erforderlich.

Sie können Ihre Einstellungen über unser Cookie-Banner oder unser Cookie-Einstellungs-Tool verwalten. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Nach DSGVO und spanischer Aufsichtspraxis müssen Nutzer über den Einsatz von Cookies informiert werden, und für nicht notwendige Technologien ist grundsätzlich eine Einwilligung erforderlich, bevor diese gesetzt oder ausgelesen werden, sofern keine gesetzliche Ausnahme greift.

6. Anbieter und Empfänger personenbezogener Daten

Wir können personenbezogene Daten, soweit erforderlich, an vertrauenswürdige Dritte weitergeben, um die oben beschriebenen Zwecke zu erfüllen. Je nach Kontext handeln diese Parteien als unsere Auftragsverarbeiter, Dienstleister oder eigenständige Verantwortliche.

Dazu können insbesondere gehören:

  • Shopify und Shopify-bezogene Dienste für Website-Hosting, Checkout, Bestellverwaltung, Nachrichten und E-Commerce-Betrieb
  • Shopify Payments und andere Zahlungsanbieter
  • PayPal
  • Klarna
  • Google Analytics
  • Google Ads
  • Meta Pixel / Meta-Werbedienste
  • TikTok Pixel / TikTok-Werbedienste
  • Judge.me
  • Versanddienstleister und Versand-Apps
  • ERP- und Bestellmanagement-Anbieter
  • E-Mail- und Kommunikationsdienstleister
  • SimpleVAT
  • IT-, Sicherheits-, Rechts-, Steuer- und sonstige professionelle Berater, soweit erforderlich

Wir können personenbezogene Daten außerdem offenlegen:

  • wenn dies gesetzlich vorgeschrieben ist,
  • gegenüber Gerichten, Aufsichtsbehörden, Steuerbehörden, Strafverfolgungsbehörden oder anderen öffentlichen Stellen, soweit rechtlich erforderlich,
  • im Zusammenhang mit einer Fusion, Übernahme, Umstrukturierung oder einem Vermögensverkauf,
  • oder soweit dies zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

7. Internationale Datenübermittlungen

Einige der von uns eingesetzten Anbieter können personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten, insbesondere in den Vereinigten Staaten oder anderen Ländern.

Wenn personenbezogene Daten außerhalb des EWR übermittelt werden, bemühen wir uns, einen rechtmäßigen Übermittlungsmechanismus nach der DSGVO zu verwenden, etwa:

  • einen Angemessenheitsbeschluss der Europäischen Kommission nach Artikel 45 DSGVO,
  • das EU-U.S. Data Privacy Framework, sofern der Empfänger daran teilnimmt,
  • oder die Standardvertragsklauseln der Europäischen Kommission sowie, soweit erforderlich, ergänzende Maßnahmen nach Artikel 46 DSGVO.

Da sich unsere Anbieterstruktur im Laufe der Zeit ändern kann, kann der genaue Übermittlungsmechanismus je nach Anbieter und genutztem Dienst variieren.

8. Wie lange wir personenbezogene Daten aufbewahren

Die DSGVO verlangt, dass personenbezogene Daten nicht länger aufbewahrt werden, als es für die Zwecke, für die sie erhoben wurden, erforderlich ist, lässt jedoch eine längere Aufbewahrung zu, soweit diese zur Erfüllung rechtlicher Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Wir bewahren personenbezogene Daten im Allgemeinen nach folgenden Kriterien auf:

  • Bestell- und Rechnungsdaten: solange dies zur Vertragserfüllung erforderlich ist und anschließend für den Zeitraum, der nach anwendbaren steuerlichen, buchhalterischen, handelsrechtlichen und rechtlichen Vorgaben erforderlich ist
  • Kundenkontodaten: solange das Konto aktiv ist und anschließend für einen angemessenen Zeitraum, sofern keine Löschung verlangt wird und keine anderweitige Aufbewahrungspflicht besteht
  • Marketingdaten: bis Sie sich abmelden, Ihre Einwilligung widerrufen, Widerspruch einlegen oder die Daten für den Marketingzweck nicht mehr erforderlich sind
  • Support- und Korrespondenzdaten: solange dies für die Bearbeitung der Anfrage erforderlich ist und anschließend für einen angemessenen Zeitraum, soweit dies für Nachverfolgung, Dokumentation oder Rechtsansprüche notwendig ist
  • Bewertungs-, Bewerbungs- und Anfragedaten: solange dies für die Verwaltung der Anfrage, der Beziehung oder des Veröffentlichungszwecks erforderlich ist
  • Technische, Analyse- und cookiebezogene Daten: entsprechend der jeweiligen Cookie-Laufzeit, Plattform-Einstellungen, rechtlichen Anforderungen und unseren internen Prüfzyklen
  • Daten zur Betrugsprävention und Sicherheit: solange dies vernünftigerweise erforderlich ist, um Betrug, Missbrauch oder Rechtsansprüche zu untersuchen, zu verhindern, zu belegen oder abzuwehren

Soweit möglich, können wir Daten löschen, anonymisieren oder aggregieren, sobald sie nicht mehr benötigt werden.

9. Ob Sie personenbezogene Daten bereitstellen müssen

Einige personenbezogene Daten sind erforderlich, damit wir:

  • Bestellungen bearbeiten,
  • Zahlungen entgegennehmen,
  • Produkte liefern,
  • Kundensupport leisten,
  • oder rechtliche Verpflichtungen erfüllen können.

Wenn Sie die erforderlichen Daten nicht bereitstellen, können wir Ihre Bestellung möglicherweise nicht bearbeiten, bestimmte Dienstleistungen nicht erbringen oder Ihre Anfrage nicht effektiv beantworten.

Die Bereitstellung von Daten für Marketingzwecke oder nicht erforderliche Cookies ist grundsätzlich freiwillig.

10. Automatisierte Entscheidungsfindung und Profiling

Wir können automatisierte Tools einsetzen, um Betrug zu erkennen, Transaktionsrisiken zu bewerten, Marketing zu personalisieren, Kampagnenleistungen zu messen oder Website-Erlebnisse anzupassen.

Wir treffen jedoch grundsätzlich keine Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen haben, ausschließlich auf automatisierter Grundlage und ohne angemessene menschliche Beteiligung.

Verdächtige Bestellungen können beispielsweise durch automatisierte Betrugstools markiert und anschließend manuell überprüft werden, bevor eine endgültige Entscheidung getroffen wird.

11. Ihre Rechte

Nach der DSGVO können betroffene Personen insbesondere das Recht haben:

  • Auskunft über ihre personenbezogenen Daten zu erhalten,
  • unrichtige oder unvollständige Daten berichtigen zu lassen,
  • Löschung zu verlangen,
  • die Einschränkung der Verarbeitung zu verlangen,
  • Widerspruch gegen bestimmte Verarbeitungen einzulegen,
  • Datenübertragbarkeit zu erhalten, soweit anwendbar,
  • eine erteilte Einwilligung jederzeit zu widerrufen, soweit die Verarbeitung auf Einwilligung beruht,
  • und Beschwerde bei einer Aufsichtsbehörde einzulegen.

Wenn Sie Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte unter:

info@xxllashes.com

Wir können Sie bitten, Ihre Identität zu verifizieren, bevor wir auf Ihre Anfrage antworten.

Wenn Sie sich in Spanien befinden, haben Sie außerdem das Recht, eine Beschwerde bei der Agencia Española de Protección de Datos (AEPD) einzureichen, wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden.

12. Marketing-Einstellungen

Sie können Marketing-E-Mails abbestellen, indem Sie auf den Abmeldelink in der jeweiligen E-Mail klicken oder uns kontaktieren.

Wenn Sie SMS-Marketing von uns erhalten, können Sie sich über die in der Nachricht angegebene Methode oder durch Kontaktaufnahme mit uns abmelden.

Der Widerruf Ihrer Einwilligung berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

13. Datensicherheit

Wir ergreifen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen.

Kein System kann als vollständig sicher garantiert werden; wir bemühen uns jedoch, geeignete Schutzmaßnahmen einzusetzen, die der Art der Daten und den bestehenden Risiken entsprechen, wie von der DSGVO verlangt.

14. Websites und Dienste Dritter

Unsere Website kann Links zu Websites Dritter, Plugins, Social-Media-Funktionen oder externen Diensten enthalten.

Wir sind nicht für die Datenschutzpraktiken, Inhalte oder die Sicherheit von Websites oder Diensten Dritter verantwortlich. Wir empfehlen Ihnen, deren Datenschutzhinweise gesondert zu lesen.

15. Kinder

Unsere Website und unsere Produkte richten sich nicht speziell an Kinder.

Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter Verstoß gegen geltendes Recht. Wenn Sie glauben, dass uns ein Kind unrechtmäßig personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte, damit wir dies prüfen und die Daten gegebenenfalls löschen können.

16. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um rechtliche, technische oder betriebliche Änderungen widerzuspiegeln.

Die jeweils aktuelle Fassung wird stets auf unserer Website zusammen mit dem aktualisierten Geltungsdatum veröffentlicht.

17. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung personenbezogener Daten haben, kontaktieren Sie bitte:

Todologo S.L. / XXL Lashes
Calle Jaen 8
29680 Estepona (Málaga)
Spanien
E-Mail: info@xxllashes.com
Telefon: +34 67 441 7788