Informationen zur

Datenschutzrichtlinie

DATENSCHUTZERKLÄRUNG – WELPOP (DE)

Letzte Aktualisierung: 13. Dezember 2025

Diese Datenschutzerklärung („Datenschutzerklärung“) erklärt, wie welPop („welPop“, „wir“, „uns“, „unser“) personenbezogene Daten verarbeitet, wenn Sie unsere Website und/oder unsere Services nutzen (zusammen die „Services“), insbesondere welPop.com (die „Website“) sowie ggf. Apps, Buchungs-/Bestellfunktionen, Kundenservice und unsere offiziellen Social-Media-Auftritte.

1) Verantwortlicher, Datenschutzkontakt, DPO und EU-Vertreter

Verantwortlicher (Art. 4 Nr. 7 DSGVO):
welPop, 85 Riedweg, 3920 Zermatt, Schweiz

Datenschutzkontakt: [email protected]
Kundenservice: +33 7 67 79 67 67

Datenschutzbeauftragter (DPO):
Hugues Taffin de Givenchy – [email protected]

EU-Vertreter (Art. 27 DSGVO):
Hugues Taffin de Givenchy – [email protected]
Adresse: 5 Av. du Général de Gaulle, 94160 Saint-Mandé, Frankreich

2) Für wen gilt diese Datenschutzerklärung?

Diese Datenschutzerklärung gilt, wenn Sie:

  • die Website besuchen (auch ohne Konto),
  • ein Konto erstellen,
  • eine Reservierung / Miete / Bestellung durchführen, Artikel bereitstellen, bezahlen, retournieren oder reklamieren,
  • unseren Support kontaktieren,
  • an Umfragen, Aktionen, Gewinnspielen oder Events teilnehmen,
  • mit Werbung / Social-Media-Inhalten interagieren,
  • Funktionen wie Wunschliste, Alerts, Empfehlungen etc. nutzen.

Keine Nutzung durch Minderjährige: Unsere Services richten sich nicht an Minderjährige. Bei miet-/kaufbezogenen Services setzen wir grundsätzlich Volljährigkeit (18+) voraus und können einen Altersnachweis verlangen.

3) Welche Daten verarbeiten wir?

Wir verarbeiten Daten abhängig davon, wie Sie unsere Services nutzen.

A. Daten, die Sie uns direkt bereitstellen

  • Konto & Identität: Vorname, Nachname, E-Mail, Telefonnummer, Passwort (gehasht), Nutzername/Pseudonym, optional Profilfoto
  • Adresse & Versand/Rückgabe: Liefer- und Rechnungsadresse, Zustellhinweise
  • Transaktionen: ausgewählte Artikel, Größen/Farben, Miet-/Reservierungsdaten, Preise, Rabatte, Bestell-/Reservierungshistorie, Umtausch/Retouren
  • Zahlung: Wir speichern keine vollständigen Kartendaten und keinen CVV. Zahlungen werden durch Zahlungsdienstleister verarbeitet; wir speichern ggf. Transaktions-IDs, Zahlungsstatus, maskierte Zahlungsinformationen (z. B. „****1234“), Datum und Betrag.
  • Kundenservice: Nachrichten, E-Mails, Telefonate (falls aufgezeichnet, weisen wir darauf hin), übermittelte Nachweise (z. B. Fotos, Rücksendenachweise)
  • User-Inhalte: Bewertungen, Kommentare, Fotos/Videos, sofern Sie diese bei uns veröffentlichen

B. Daten für Sicherheit, Betrugsprävention & Compliance

Je nach Vorgang und Risikoprofil können wir zusätzliche Daten verarbeiten:

Identitätsprüfung (wenn aktiviert):
Für bestimmte Vorgänge (z. B. Sicherheit, Betrugsprävention, Compliance, Missbrauchsprävention) können wir ein Ausweisdokument, ein Selfie (Foto/Video) und/oder einen Adressnachweis sowie Abgleichdaten (Name/Adresse) anfordern. Die Verifizierung erfolgt für uns durch Persona (Persona Identities, Inc.) als Auftragsverarbeiter. Daten können dabei insbesondere in den USA und Deutschland verarbeitet/gespeichert werden (abhängig von der Konfiguration und den eingesetzten Rechenzentren).

Biometrische Daten (nur bei entsprechendem Verifizierungsablauf):
Je nach Verifizierungsablauf kann Persona – sofern erforderlich und mit Ihrer ausdrücklichen Einwilligung – einen 1:1-Abgleich zwischen Foto im Ausweisdokument und Ihrem Selfie durchführen und hierfür einen Scan der Gesichtsgeometrie erzeugen/analyse­ieren (biometrische Daten), um Authentizität zu prüfen und Betrug zu reduzieren. Die Speicherung erfolgt verschlüsselt; die Löschung erfolgt nach Abschluss der Verifizierung oder spätestens innerhalb von bis zu drei Jahren nach Ihrer letzten Interaktion, sofern keine gesetzliche Pflicht entgegensteht.

Betrugssignale: Auffälligkeiten bei Lieferung/Retouren, Risikoscores, Vorfälle, Chargebacks, wiederholte Versuche etc.

C. Automatisch erhobene Daten (Website/Device)

  • Technische Daten: IP-Adresse, Geräte-/Browsertyp, Betriebssystem, Sprache, Zeitzone, Logfiles, besuchte Seiten, Klicks, Referrer-URL, Fehlerberichte
  • Cookies & ähnliche Technologien: siehe Abschnitt 8

D. Daten aus Drittquellen (je nach Nutzung)

  • Zahlungsdienstleister (Status, Betrugs-/Chargeback-Signale),
  • Versand-/Logistikpartner (Tracking, Zustellnachweise, Vorfälle),
  • Marketing-Partner (nur nach Einwilligung, soweit erforderlich),
  • soziale Netzwerke (bei Interaktion),
  • Partner-Boutiquen/Marken/Verkäufer (wenn Ihre Transaktion einen Partner betrifft).

4) Warum verarbeiten wir Ihre Daten? (Zwecke & Rechtsgrundlagen)

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  1. Bereitstellung der Services & Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
    Konto, Reservierung/Miete/Bestellung, Zahlung, Versand/Retoure, Support, Vorfallsbearbeitung.
  2. Kundenbeziehung & Servicekommunikation (Art. 6 Abs. 1 lit. b und lit. f DSGVO)
    Bestätigungen, Service-Updates, Sicherheitsmitteilungen, Qualitätssicherung.
  3. Sicherheit, Betrugsprävention & Missbrauchsschutz (Art. 6 Abs. 1 lit. f DSGVO; ggf. lit. c)
    Risikobewertung, Schutz von Kunden und welPop, Durchsetzung unserer Nutzungsbedingungen, Compliance.
  4. Rechtliche Pflichten (Steuer, Buchhaltung, Behördenanfragen) (Art. 6 Abs. 1 lit. c DSGVO)
  5. Analyse & Verbesserung der Services (Art. 6 Abs. 1 lit. f DSGVO oder Einwilligung)
    Performance, Fehlerbehebung, UX-Optimierung, Statistiken.
  6. Marketing
  • Newsletter/E-Mail/SMS: auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder – soweit rechtlich zulässig – als Bestandskundenwerbung mit klarer Widerspruchsmöglichkeit.
  • Personalisierte Werbung über Cookies/SDKs: auf Grundlage Ihrer Einwilligung, soweit erforderlich.
  1. Geolokalisierung
  • a) Standort über Ihr Gerät (Website/App): nur wenn Sie Standortfreigaben aktivieren.
    Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), jederzeit widerrufbar über Geräteeinstellungen.
  • b) Geolokalisierung bestimmter Artikel (Chip in der Tasche):
    Einige Taschen können mit einem Geolokalisierungs-Chip ausgestattet sein, der von Woltz & Welstein im Inneren der Tasche eingebracht wird. Der Chip kann Standortdaten des Artikels (z. B. Zone/Koordinaten und Zeitstempel) sowie technische Geräteinformationen (z. B. Geräte-ID, Verbindungsereignisse) erfassen.
    Wir nutzen diese Daten ausschließlich für: (i) Sicherung/Wiederbeschaffung bei Verlust/Diebstahl, (ii) Incident-Management (Transport, Nicht-Rückgabe), (iii) Nachweisführung und Bearbeitung von Streitfällen/Versicherung, (iv) operative Bestandslogistik. Keine Nutzung für zielgerichtete Werbung.
    Obwohl der Chip den Artikel verfolgt und nicht die Person, kann die Artikel-Lokalisierung während einer aktiven Miete indirekt einem Kunden zugeordnet werden (z. B. über eine laufende Buchung). Zugriff erfolgt streng rollenbasiert („need-to-know“).
    Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) und/oder Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), je nach Situation.
  1. Automatisierte Entscheidungen / Profiling
    Wir können Scoring-Logiken einsetzen (z. B. Betrugsrisiko, Empfehlungen). In der Regel erfolgt eine zusätzliche manuelle Prüfung, wenn ein Vorgang als risikobehaftet eingestuft wird. Wenn Sie hiermit nicht einverstanden sind, können Sie uns kontaktieren.

Besondere Kategorie – biometrische Daten:
Soweit im Rahmen der Identitätsprüfung biometrische Daten verarbeitet werden, geschieht dies – soweit erforderlich – auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) zusätzlich zu Art. 6 DSGVO.

5) Mit wem teilen wir Daten?

Wir geben personenbezogene Daten nur weiter, soweit erforderlich, z. B. an:

  • IT-/Hosting-/Sicherheits-/CRM-/Support-Dienstleister (Auftragsverarbeiter),
  • Zahlungsdienstleister und Banken,
  • Versand-/Retouren-/Logistikpartner (Transport, Zustellung, Rückgabe, Nachweise),
  • Partner-Boutiquen/Marken/Verkäufer, wenn Ihre Transaktion einen Partner betrifft,
  • Analyse-/Marketing-Dienstleister (nur nach Einwilligung, soweit erforderlich),
  • Berater (Recht, Audit, Versicherung, Buchhaltung),
  • Behörden/Gerichte, wenn wir rechtlich dazu verpflichtet sind oder zur Rechtsdurchsetzung.

Wir verkaufen keine personenbezogenen Daten.

6) Internationale Datenübermittlungen

Daten können in der Schweiz, im EWR sowie – je nach eingesetzten Dienstleistern/Partnern – in weiteren Ländern verarbeitet werden. Bei Übermittlungen in Drittländer ohne angemessenes Schutzniveau nutzen wir geeignete Garantien (z. B. Standardvertragsklauseln und ergänzende Schutzmaßnahmen wie Verschlüsselung und Minimierung).

7) Speicherdauer (Aufbewahrung)

Wir speichern personenbezogene Daten nur so lange, wie dies für die Zwecke erforderlich ist, und berücksichtigen gesetzliche Aufbewahrungspflichten:

  • Konto: solange das Konto aktiv ist; danach Löschung/Anonymisierung nach angemessener Inaktivitätsfrist.
  • Transaktionen, Rechnungen, Buchhaltung, Steuerunterlagen: in der Regel bis zu 10 Jahre (je nach Dokumenttyp und gesetzlicher Pflicht). Für bestimmte Buchungsbelege können nach deutschem Recht verkürzte Fristen gelten; wir speichern jedoch, soweit erforderlich, auch länger (z. B. bei Prüfungen, Nachweispflichten, Rechtsstreitigkeiten).
  • Geschäftskorrespondenz (soweit aufbewahrungspflichtig): in der Regel 6 Jahre.
  • Support & Streitfälle: bis zur abschließenden Bearbeitung; anschließend solange erforderlich zur Nachweisführung und Rechtsdurchsetzung, bei Verfahren bis zum rechtskräftigen Abschluss.
  • Fraude/Sicherheit: verhältnismäßig zum Risiko; länger bei Vorfällen/Verfahren.
  • Marketing: bis Widerruf/Widerspruch oder nach angemessener Inaktivität.
  • Cookies/Tracker: siehe Abschnitt 8.

8) Cookies & ähnliche Technologien (Deutschland)

Wir verwenden Cookies/ähnliche Technologien:

  • notwendig (Betrieb der Website, Sicherheit, Warenkorb/Konto-Login etc.),
  • Statistik/Analyse,
  • Präferenzen,
  • Marketing/Targeting.

Nicht notwendige Technologien werden – soweit rechtlich erforderlich – erst nach Ihrer Einwilligung gesetzt. Sie können Ihre Auswahl jederzeit über das Cookie-Banner bzw. die Einstellungen ändern und Einwilligungen widerrufen.

9) Sicherheit

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein (z. B. TLS/SSL, Zugriffskontrollen, Protokollierung, Backups, Incident-Prozesse). Eine absolute Sicherheit kann jedoch nicht garantiert werden.

10) Ihre Rechte

Sie haben – je nach anwendbarem Recht – insbesondere folgende Rechte:

  • Auskunft, Berichtigung, Löschung,
  • Einschränkung der Verarbeitung,
  • Datenübertragbarkeit (in bestimmten Fällen),
  • Widerspruch (insbesondere gegen Verarbeitung auf Grundlage berechtigter Interessen und gegen Direktwerbung),
  • Widerruf einer Einwilligung (jederzeit mit Wirkung für die Zukunft).

Kontakt: [email protected]
Zum Schutz vor unbefugten Auskünften können wir angemessene Identitätsnachweise verlangen.

Beschwerderecht: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, z. B. bei der zuständigen Behörde Ihres Wohnsitzes/Arbeitsorts in Deutschland.

11) Social Media & Drittanbieter-Links

Unsere Website kann Links zu Drittanbietern enthalten. Wenn Sie mit unseren Social-Media-Auftritten interagieren, gelten zusätzlich die Datenschutzbestimmungen der jeweiligen Plattform. Für Inhalte und Datenverarbeitung durch Drittanbieter sind diese verantwortlich.

12) Änderungen

Wir können diese Datenschutzerklärung aktualisieren (z. B. bei technischen oder rechtlichen Änderungen). Die jeweils aktuelle Version wird auf der Website veröffentlicht.

Wünschen Sie weitere Informationen?

Kontaktieren Sie uns per Telefon, Instagram oder E-Mail.