Privacy policy

PRIVACY POLICY (EN) — Zap Timeless Clothing UG (haftungsbeschränkt)
Last updated: 2026-02-20


1) Controller (data controller)
Zap Timeless Clothing UG (haftungsbeschränkt)
Wörthstraße 17, 67059 Ludwigshafen, Germany

Contact (privacy/legal): admin@timeless-clothing.de
Contact (orders/support): support@timeless-clothing.de

We have not appointed a Data Protection Officer (DPO). If you believe a DPO is required in a specific case, please contact us via admin@timeless-clothing.de.


2) Scope
This Privacy Policy applies to https://timeless-clothing.de and to the online store and related services we operate (the “Services”). The Services are hosted by Shopify.


3) Personal information we collect
We collect and process the following categories of personal information, depending on how you use the Services:

A. Identity and contact data
Name, email address, billing and shipping address, phone number (if supplied).

B. Account data
Login details, saved addresses, preferences, order history (if you create an account).

C. Order and transaction data
Items viewed, added to cart, purchased, returned; order numbers; payment status; delivery status; customer notes.

D. Payment data
Selected payment method, authorization and confirmation details, payment status.
Important: We do not store full card numbers. Card data is processed by payment providers and Shopify’s payments infrastructure.

E. Communications data
Content of your messages and feedback when you contact us (including attachments where provided).

F. Device and usage data
IP address, device/browser identifiers, language, time zone, interaction with pages and emails, referral URLs, approximate location derived from IP, and event data created by technologies such as cookies and pixels (where permitted).

G. Cookie / similar technology data
Technical data from cookies or similar technologies. Non-essential technologies are used only with your consent (see Section 9).


4) Sources of personal information
We collect personal information:
• Directly from you when you browse, place an order, create an account, subscribe, or contact us.
• Automatically from your device through cookies and similar technologies.
• From service providers and partners that help operate the Services (e.g., Shopify, payment providers, logistics/fulfillment partners).
• From public or third-party sources where lawful (e.g., fraud-prevention and security providers).


5) Purposes of processing and legal bases
We process personal information for the following purposes and legal bases:

A. Contract performance and pre-contract steps (Art. 6(1)(b) GDPR)
• Operating the store and checkout, creating and managing orders
• Processing payments (including payment status management)
• Shipping and delivery, customer service, handling returns, warranty and statutory claims
• Account creation and account management (where you choose to create an account)

B. Legal obligations (Art. 6(1)(c) GDPR)
• Tax, accounting and statutory retention obligations
• Consumer protection, product compliance/safety obligations
• Responding to lawful requests by authorities or courts

C. Legitimate interests (Art. 6(1)(f) GDPR)
• Secure and efficient operation of the Services (IT security, abuse prevention, fraud prevention)
• Improving and customizing the Services, analytics for store performance (where consent is not required)
• Direct marketing to existing customers where permitted by law (you can object at any time)
• Assertion, exercise, or defense of legal claims
We balance our legitimate interests against your interests and rights.

D. Consent (Art. 6(1)(a) GDPR)
• Newsletter and marketing communications where consent is required
• Non-essential cookies/analytics/advertising technologies and similar tracking
• Other activities where we ask for your consent
You can withdraw consent at any time with effect for the future.


6) Recipients and categories of processors
We share personal information with the following categories of recipients, as needed for the purposes above:

A. Shopify
Shop hosting, checkout, store infrastructure, security, and related platform features.

B. Payment providers chosen at checkout
For example Shopify Payments and its sub-processors, PayPal, Klarna, or others you select. Some payment providers act as independent controllers for their own compliance, risk, and transaction purposes.

C. Fulfillment and logistics partners
Manufacturing/fulfillment partners, shipping carriers and parcel services to produce, pack, and deliver orders. This may include partners such as Printify (and its production partners) and, where applicable, Apliiq.

D. Communication and customer support tools
Email and customer support tools used to send notifications and respond to inquiries.

E. Analytics, security, and anti-fraud providers
Service providers that help protect the Services, prevent fraud/abuse, and measure performance.

F. Professional advisors and authorities
Legal, tax, and accounting advisors (as needed) and authorities where legally required.

Processors act on our instructions under data processing agreements where required.


7) International data transfers
Some recipients are located outside the EU/EEA or may process data there. Where required, we use appropriate safeguards such as EU Standard Contractual Clauses and/or rely on adequacy decisions where applicable.
You may request information about the safeguards used (and, where applicable, a copy) via admin@timeless-clothing.de.


8) Retention (storage periods)
We retain personal information only as long as necessary for the purposes described above, then delete or anonymize it unless we are legally required to keep it longer.
Statutory retention obligations under German commercial and tax law may apply (commonly 6 or 8 years for certain business records, and longer where required in specific cases).
We typically apply the following criteria:
• Order and invoice records: retained in line with statutory retention obligations
• Customer communications: retained as needed for support and legal documentation, then deleted
• Account data: retained until account deletion (unless retention is required for legal reasons)
• Security logs: retained for a limited period for security and abuse prevention


9) Cookies and similar technologies
We use cookies and similar technologies to:
• Run the store (essential functions such as checkout, login, cart, and fraud/security measures)
• Remember preferences and settings
• Measure performance and improve the Services
• Provide marketing/advertising features (only with your consent, where required)

Non-essential cookies/technologies (e.g., analytics/marketing) are used only with your consent. You can manage your choices at any time via the cookie banner and/or the “Cookie settings” link in the footer (if available).
Essential cookies cannot be disabled via the banner because they are necessary for the site to function.


10) Marketing communications
If you subscribe to our newsletter or otherwise consent to marketing, we will send you updates by email. You can unsubscribe at any time using the link in any marketing email.
We may send transactional or service emails related to your orders regardless of marketing preferences.

If we send direct marketing based on legitimate interests (where legally permitted), you can object at any time by contacting admin@timeless-clothing.de or by using any opt-out mechanism provided.


11) Automated decision-making / profiling
We may use automated systems for fraud prevention and security (e.g., risk signals) to protect the Services and transactions. We do not use solely automated decision-making that produces legal effects concerning you (or similarly significantly affects you) unless such processing is legally permitted and appropriate safeguards apply.


12) Your rights under GDPR
Subject to legal conditions, you have the right to:
• Access (Art. 15 GDPR)
• Rectification (Art. 16 GDPR)
• Erasure (Art. 17 GDPR)
• Restriction of processing (Art. 18 GDPR)
• Data portability (Art. 20 GDPR)
• Object to processing based on legitimate interests, including direct marketing (Art. 21 GDPR)
• Withdraw consent at any time (Art. 7(3) GDPR), with effect for the future

To exercise your rights, email admin@timeless-clothing.de.

Complaint to a supervisory authority
You also have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work, or the place of the alleged infringement.
Our competent supervisory authority (Germany, Rhineland-Palatinate) is:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP), Mainz, Germany.


13) Requirement to provide data
Providing certain personal information is necessary to conclude and perform a purchase contract (e.g., name, address, payment information). If you do not provide required information, we may not be able to process your order or provide the Services.


14) Children
The Services are not directed to children. We do not knowingly collect personal information from persons under the age required by applicable law.


15) Security
We take reasonable technical and organizational measures to protect personal information. No security measure is perfect; transmission over the internet involves risks you accept when using the Services.


16) Relationship with Shopify
The Services are hosted by Shopify. Shopify processes certain personal information to provide and improve its platform and may act as an independent controller for specific product features and cross-merchant services. For details about Shopify’s privacy practices, visit privacy.shopify.com.


17) Changes to this policy
We may update this Privacy Policy from time to time. The current version is published on our website and shows the “Last updated” date.


18) Contact
For privacy questions or requests:
admin@timeless-clothing.de

By post:
Zap Timeless Clothing UG (haftungsbeschränkt)
Wörthstraße 17
67059 Ludwigshafen
Germany

 

DATENSCHUTZERKLÄRUNG (DE) — Zap Timeless Clothing UG (haftungsbeschränkt)
Stand: 20.02.2026


1) Verantwortlicher
Zap Timeless Clothing UG (haftungsbeschränkt)
Wörthstraße 17, 67059 Ludwigshafen, Deutschland

Kontakt (Datenschutz/Recht): admin@timeless-clothing.de
Kontakt (Bestellungen/Support): support@timeless-clothing.de

Ein Datenschutzbeauftragter ist derzeit nicht benannt. Falls Sie der Ansicht sind, dass im Einzelfall eine Benennung erforderlich ist, kontaktieren Sie uns bitte unter admin@timeless-clothing.de.


2) Geltungsbereich
Diese Datenschutzerklärung gilt für https://timeless-clothing.de sowie für den von uns betriebenen Online-Shop und die damit verbundenen Dienste („Dienste“). Die Dienste werden von Shopify gehostet.


3) Welche personenbezogenen Daten wir verarbeiten
Je nach Nutzung der Dienste verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:

A. Identitäts- und Kontaktdaten
Name, E-Mail-Adresse, Rechnungs- und Lieferanschrift, Telefonnummer (falls angegeben).

B. Kontodaten
Login-Daten, gespeicherte Adressen, Präferenzen, Bestellhistorie (bei Kontoerstellung).

C. Bestell- und Transaktionsdaten
Angesehene, in den Warenkorb gelegte, gekaufte, retournierte Artikel; Bestellnummern; Zahlungs- und Lieferstatus; Kundenhinweise.

D. Zahlungsdaten
Zahlungsart, Autorisierungs- und Bestätigungsdaten, Zahlungsstatus.
Wichtig: Vollständige Kartendaten speichern wir nicht; diese werden durch Zahlungsanbieter und die Zahlungs-Infrastruktur von Shopify verarbeitet.

E. Kommunikationsdaten
Inhalte Ihrer Anfragen und Ihres Feedbacks (inkl. Anhänge, sofern übermittelt).

F. Geräte- und Nutzungsdaten
IP-Adresse, Geräte-/Browser-Kennungen, Sprache, Zeitzone, Interaktionen mit Seiten und E-Mails, Referrer-URLs, ungefähre Geolokation aus der IP sowie Ereignisdaten durch Technologien wie Cookies/Pixels (soweit zulässig).

G. Cookie-/Technologiedaten
Technische Daten aus Cookies oder ähnlichen Technologien. Nicht notwendige Technologien setzen wir nur mit Einwilligung ein (siehe Abschnitt 9).


4) Datenquellen
Wir erhalten personenbezogene Daten:
• Direkt von Ihnen (Nutzung, Bestellung, Konto, Kontaktaufnahme, Anmeldung).
• Automatisch vom Endgerät über Cookies und ähnliche Technologien.
• Von Dienstleistern/Partnern, die den Betrieb unterstützen (z. B. Shopify, Zahlungsanbieter, Versand-/Fulfillmentpartner).
• Aus öffentlichen oder dritten Quellen, soweit rechtmäßig (z. B. Sicherheits- und Betrugsprävention).


5) Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten für folgende Zwecke und Rechtsgrundlagen:

A. Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
• Betrieb des Shops/Checkouts, Bestellabwicklung
• Zahlungsabwicklung (inkl. Statusverwaltung)
• Versand/Delivery, Kundenservice, Retouren sowie gesetzliche Ansprüche (z. B. Gewährleistung)
• Kontofunktionen (sofern Sie ein Konto anlegen)

B. Rechtliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO)
• Steuer-, handels- und aufbewahrungsrechtliche Pflichten
• Verbraucher- und Produktsicherheits-/Compliancepflichten
• Gesetzliche Anfragen von Behörden/Gerichten

C. Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
• Sicherer und effizienter Betrieb (IT-Sicherheit, Missbrauchs- und Betrugsprävention)
• Verbesserung/Optimierung der Dienste, Auswertung von Shop-Performance (soweit keine Einwilligung erforderlich ist)
• Direktwerbung gegenüber Bestandskunden, soweit rechtlich zulässig (Widerspruch jederzeit möglich)
• Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche
Wir nehmen eine Interessenabwägung vor.

D. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Newsletter/Marketing, soweit einwilligungspflichtig
• Einsatz nicht notwendiger Cookies/Analyse-/Marketing-Technologien
• Weitere Vorgänge, bei denen wir um Einwilligung bitten
Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.


6) Empfänger und Kategorien von Auftragsverarbeitern
Wir geben personenbezogene Daten – soweit erforderlich – an folgende Kategorien von Empfängern weiter:

A. Shopify
Hosting, Checkout, Shop-Infrastruktur, Sicherheit und Plattformfunktionen.

B. Zahlungsdienstleister im Checkout
Z. B. Shopify Payments und Unterauftragsverarbeiter, PayPal, Klarna oder weitere von Ihnen gewählte Anbieter. Teilweise handeln Zahlungsdienstleister als eigene Verantwortliche (z. B. für Compliance-, Risiko- und Transaktionszwecke).

C. Fulfillment- und Logistikpartner
Produktions-/Fulfillmentpartner sowie Versanddienstleister zur Herstellung, Verpackung und Lieferung. Dies kann Partner wie Printify (inkl. Produktionspartner) und ggf. Apliiq einschließen.

D. Kommunikations- und Support-Tools
E-Mail- und Support-Dienste zur Versendung von Benachrichtigungen und Bearbeitung von Anfragen.

E. Analyse-, Sicherheits- und Betrugspräventionsdienste
Dienstleister zur Absicherung der Dienste, Missbrauchs-/Betrugsprävention sowie Performance-Messung.

F. Berufsgeheimnisträger und Behörden
Rechts-, Steuer- und Wirtschaftsberatung sowie Behörden, sofern gesetzlich erforderlich.

Auftragsverarbeiter verarbeiten Daten auf Grundlage von Auftragsverarbeitungsverträgen, soweit erforderlich.


7) Datenübermittlungen in Drittländer
Einige Empfänger befinden sich außerhalb der EU/EWR oder verarbeiten Daten dort. Soweit erforderlich, nutzen wir geeignete Garantien (z. B. EU-Standardvertragsklauseln) und/oder stützen uns auf Angemessenheitsbeschlüsse, soweit anwendbar.
Informationen zu den eingesetzten Garantien (und ggf. eine Kopie) erhalten Sie unter admin@timeless-clothing.de.


8) Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist, und löschen oder anonymisieren sie anschließend, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
In Deutschland können handels- und steuerrechtliche Aufbewahrungspflichten gelten (häufig 6 oder 8 Jahre für bestimmte Geschäftsunterlagen; in Einzelfällen länger).
Typische Kriterien:
• Bestell-/Rechnungsdaten: Aufbewahrung nach gesetzlichen Fristen
• Kommunikation: solange erforderlich für Support/Beweiszwecke, danach Löschung
• Kontodaten: bis zur Kontolöschung (sofern keine Pflicht zur weiteren Aufbewahrung besteht)
• Sicherheitslogs: begrenzte Speicherung zur Sicherheits- und Missbrauchsprävention


9) Cookies und ähnliche Technologien
Wir verwenden Cookies und ähnliche Technologien, um:
• den Shop zu betreiben (essenzielle Funktionen wie Checkout, Login, Warenkorb sowie Sicherheits-/Betrugsschutz)
• Einstellungen zu speichern
• Performance zu messen und die Dienste zu verbessern
• Marketing-/Werbefunktionen bereitzustellen (nur mit Einwilligung, soweit erforderlich)

Nicht notwendige Cookies/Technologien (z. B. Analyse/Marketing) setzen wir nur mit Ihrer Einwilligung ein. Ihre Auswahl können Sie jederzeit über das Cookie-Banner und/oder den Link „Cookie-Einstellungen“ im Footer (falls vorhanden) anpassen.
Notwendige Cookies sind für den Betrieb erforderlich und können nicht über das Banner deaktiviert werden.


10) Marketing-Kommunikation
Wenn Sie unseren Newsletter abonnieren oder in Marketing einwilligen, senden wir Ihnen Updates per E-Mail. Abmeldung ist jederzeit über den Link in jeder Marketing-E-Mail möglich.
Transaktionale E-Mails zu Bestellungen versenden wir unabhängig von Marketing-Einstellungen.

Soweit wir Direktwerbung auf Grundlage berechtigter Interessen versenden (sofern rechtlich zulässig), können Sie dem jederzeit widersprechen (admin@timeless-clothing.de) oder vorhandene Opt-out-Möglichkeiten nutzen.


11) Automatisierte Entscheidungen / Profiling
Wir können automatisierte Systeme zur Sicherheits- und Betrugsprävention einsetzen (z. B. Risikosignale). Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung (oder ähnlicher erheblicher Beeinträchtigung) findet grundsätzlich nicht statt, es sei denn, sie ist rechtlich zulässig und geeignete Garantien greifen.


12) Ihre Rechte
Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:
• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen, einschließlich Direktwerbung (Art. 21 DSGVO)
• Widerruf von Einwilligungen jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte: admin@timeless-clothing.de

Beschwerderecht
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere an Ihrem gewöhnlichen Aufenthaltsort, Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes.
Zuständige Aufsichtsbehörde für uns (Rheinland-Pfalz) ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP), Mainz, Deutschland.


13) Pflicht zur Bereitstellung von Daten
Bestimmte Daten sind für den Vertragsschluss und die Vertragsdurchführung erforderlich (z. B. Name, Adresse, Zahlungsinformationen). Wenn Sie erforderliche Angaben nicht bereitstellen, können wir Bestellungen ggf. nicht abwickeln oder die Dienste nicht erbringen.


14) Kinder
Die Dienste richten sich nicht an Kinder. Wir erheben wissentlich keine Daten von Personen unter dem jeweils geltenden Mindestalter.


15) Sicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Eine absolute Sicherheit gibt es nicht; die Übertragung über das Internet ist mit Risiken verbunden.


16) Beziehung zu Shopify
Die Dienste werden von Shopify gehostet. Shopify verarbeitet bestimmte personenbezogene Daten zur Bereitstellung und Verbesserung der Plattform und kann für bestimmte Funktionen als eigener Verantwortlicher handeln. Details finden Sie unter privacy.shopify.com.


17) Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die aktuelle Fassung wird auf unserer Website veröffentlicht und trägt das Datum „Stand“.


18) Kontakt
Datenschutzanfragen: admin@timeless-clothing.de

Postalisch:
Zap Timeless Clothing UG (haftungsbeschränkt)
Wörthstraße 17
67059 Ludwigshafen
Deutschland