facelessed

Only the German version of this page is legally binding. Translations are provided for convenience.

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO:

Aktiviere JavaScript, um diese Angaben zu sehen.

E-Mail: Aktiviere JavaScript, um diese Angaben zu sehen.

1a. Doppelrolle: Plattform vs. Creator-Shops

Für die Daten, die bei der Nutzung der Plattform selbst anfallen (Account, Profil, Abrechnung), ist facelessed Verantwortlicher. Für die personenbezogenen Daten der Kunden eines Creator-Shops (Bestellungen, Kontakte, Tickets usw.) ist der jeweilige Creator Verantwortlicher; facelessed verarbeitet diese Daten in seinem Auftrag als Auftragsverarbeiter nach Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags (AVV). Diese Erklärung beschreibt in erster Linie die Verarbeitung, für die facelessed Verantwortlicher ist.

2. Erhobene Daten

Bei der Registrierung und Nutzung von facelessed verarbeiten wir folgende Daten: E-Mail, Passwort (gehasht), gewählte Subdomain, Anzeigename, optionale Profil-Inhalte (Bio, Avatar, Cover, Theme-Farbe), Tarifdaten, IP-Adresse und Server-Logs zur Störungsanalyse, Zahlungsdaten über unseren Dienstleister Stripe.

3. Zwecke und Rechtsgrundlagen

  • Vertragsanbahnung und -erfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Abwicklung von Zahlungen über Stripe (Art. 6 Abs. 1 lit. b DSGVO)
  • IT-Sicherheit, Missbrauchsabwehr (Art. 6 Abs. 1 lit. f DSGVO)
  • Erfüllung gesetzlicher Pflichten, insb. Buchhaltung (Art. 6 Abs. 1 lit. c DSGVO)

4. Empfänger / Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge bestehen:

  • netcup GmbH (Hosting, EU)
  • STRATO GmbH (Server- / VPS-Hosting, inkl. eigenbetriebener Mailserver für den transaktionalen E-Mail-Versand, Deutschland / EU)
  • Stripe Payments Europe, Limited (Zahlungsabwicklung)
  • Cloudflare, Inc. (anonyme, cookielose Reichweitenmessung „Web Analytics" der Plattform-Seiten, nur nach Einwilligung; USA, siehe Ziffer 6)
  • Functional Software, Inc. (Sentry) zur Fehler- und Stabilitätsanalyse der Anwendung (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Stabilität und Fehlerbehebung); verarbeitet werden technische Fehlerdaten inkl. IP-Adresse. Wir nutzen die EU-Region (Datenhaltung in der EU)

Drittlandübermittlung: Soweit Dienstleister (z. B. Stripe, Cloudflare) ihren Sitz in den USA haben oder dorthin Daten übermitteln können, erfolgt dies nur auf Grundlage geeigneter Garantien: entweder weil das Unternehmen unter dem EU-US Data Privacy Framework zertifiziert ist oder auf Basis der EU-Standardvertragsklauseln nebst ergänzender Schutzmaßnahmen.

5. Speicherdauer

Wir speichern personenbezogene Daten so lange, wie es für die Erbringung des Dienstes erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (insb. § 257 HGB, § 147 AO).

6. Cookies, lokaler Speicher und Reichweitenmessung der Plattform

Technisch notwendig (ohne Einwilligung, § 25 Abs. 2 TDDDG): Wir setzen einen Einwilligungs-Cookie, der deine Cookie-Entscheidung speichert, sowie Cookies bzw. localStorage zur Aufrechterhaltung des Logins, der Sprachwahl und des Warenkorbs.

Statistik (nur mit deiner Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG): Erst nachdem du im Cookie-Banner der Statistik zugestimmt hast, messen wir die Reichweite von facelessed.com mit zwei Werkzeugen: (1) einer eigenen First-Party-Statistik mit einer zufälligen Besucher-Kennung im Cookie „fe_vid" (Speicherdauer 1 Jahr) und einer Sitzungs-Kennung „fe_sid" (nur für die laufende Sitzung), sowie (2) Cloudflare Web Analytics (Cloudflare, Inc., USA), das ohne Cookies arbeitet, aber ein kleines Mess-Skript lädt. Vor bzw. ohne deine Einwilligung werden weder „fe_vid"/„fe_sid" gesetzt noch das Cloudflare-Skript geladen. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Cloudflare kann Daten in die USA übermitteln; es gelten die Garantien aus Ziffer 4 (EU-US Data Privacy Framework bzw. Standardvertragsklauseln).

Tracking- und Marketing-Cookies werden auf der Plattform-Seite nicht ohne ausdrückliche Einwilligung gesetzt. Auf einzelnen Creator-Shops können zusätzliche Analyse- oder Marketing-Tools eingebunden werden, wenn der jeweilige Creator dies in seinem Shop aktiviert (siehe Ziffer 7 und 8).

7. Google Analytics (optional, pro Creator-Shop)

Creator können in ihrem Shop optional Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) einbinden, um die Nutzung ihres Shops zu analysieren. Verarbeitet werden dabei pseudonymisierte Nutzungsdaten (IP-Adresse, Geräteinformationen, Referrer, aufgerufene Seiten, Interaktionen). Die Verarbeitung erfolgt ausschließlich nach vorheriger Einwilligung des Besuchers im Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Verantwortlich für die Einbindung im jeweiligen Creator-Shop ist der Shop-Betreiber selbst; facelessed stellt lediglich die technische Möglichkeit zur Einbindung bereit. Eine Übermittlung in die USA kann nicht ausgeschlossen werden; Google ist unter dem EU-US Data Privacy Framework zertifiziert. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen des jeweiligen Shops widerrufen oder das Browser-Add-on tools.google.com/dlpage/gaoptout nutzen.

8. Meta-/Facebook-Pixel (optional, pro Creator-Shop)

Creator können in ihrem Shop optional den Meta-Pixel (Facebook-Pixel) der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland, einbinden. Damit werden Besucher-Interaktionen (z.B. Seitenaufrufe, Käufe) an Meta übermittelt, um Werbekampagnen messen und optimieren zu können. Verarbeitet werden Geräte- und Browserdaten, IP-Adresse, Cookie-IDs sowie ggf. Event-Parameter (z.B. Produkt-IDs, Bestellwert). Die Verarbeitung erfolgt ausschließlich nach vorheriger Einwilligung des Besuchers im Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Facelessed und der jeweilige Creator sind hierbei gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO; Meta ist eigenverantwortlich für die anschließende Weiterverarbeitung. Eine Übermittlung in die USA findet statt; Meta ist unter dem EU-US Data Privacy Framework zertifiziert. Du kannst deine Einwilligung jederzeit im Cookie-Banner des Shops widerrufen. Weitere Informationen: facebook.com/privacy/policy.

9. KI-Agents (optional)

facelessed bietet optionale KI-Agents (Editor und Concierge), die du in deinem Dashboard und deinem Shop aktivieren kannst. Die Verarbeitung findet in einem Rechenzentrum in Frankfurt am Main (EU) statt. Es werden nur die Inhalte verarbeitet, die du oder ein Shop-Besucher dem Agenten aktiv übergibst (z.B. Prompt-Texte, Chat-Fragen, Produkt- und FAQ-Daten deines Shops). Die übergebenen Inhalte werden nicht zum Training von Modellen genutzt. Soweit der eingesetzte KI-Anbieter ein Unternehmen mit Sitz außerhalb der EU ist, stützen wir die Verarbeitung zusätzlich auf die EU-Standardvertragsklauseln. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn du oder ein Besucher den Agenten aktiv nutzt. Die Nutzung der KI-Agents ist optional: Shop, Editor und alle Features funktionieren vollständig auch ohne Agents.

10. E-Mail-Tracking (Öffnungs- und Klick-Messung)

E-Mails, die ein Creator über facelessed an seine Kontakten versendet (z.B. Bestell- und Versandbestätigungen, Event-Erinnerungen, Newsletter und Kampagnen), können eine Öffnungs- und Klick-Messung enthalten. Dazu wird ein kleiner, unsichtbarer Zählpixel eingebunden, der beim Öffnen der E-Mail geladen wird, und enthaltene Links werden über einen Weiterleitungs-Link von facelessed geführt. Erfasst werden dabei der Zeitpunkt des Öffnens bzw. Klicks und die Anzahl der Aufrufe, damit der Creator die Wirksamkeit seiner Mails einschätzen kann. Da der Zählpixel Informationen auf deinem Endgerät ausliest, erfolgt die Öffnungs- und Klick-Messung bei werblichen E-Mails (Newsletter, Kampagnen) nur auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG), die du bei der Anmeldung zum Newsletter (Double-Opt-in) erteilst. Bei rein transaktionalen E-Mails (z.B. Bestell- und Versandbestätigungen) dient die Messung der ordnungsgemäßen Zustellung und Nachweisbarkeit (Art. 6 Abs. 1 lit. f DSGVO). Du kannst der Messung jederzeit widersprechen, indem du in deinem E-Mail-Programm das automatische Laden externer Bilder deaktivierst; Klicks lassen sich vermeiden, indem die Ziel-Adresse direkt statt über den Link aufgerufen wird. Die Abmeldung von werblichen E-Mails ist über den Abmelde-Link in jeder Mail jederzeit möglich.

11. Anmeldung über Google / Apple (Single Sign-On)

Optional kannst du dich mit deinem Google- oder Apple-Konto registrieren und anmelden (Single Sign-On). Nutzt du diese Option, übermittelt der jeweilige Anbieter (Google Ireland Limited bzw. Apple Distribution International Ltd.) uns die zur Anmeldung notwendigen Daten - i. d. R. eine eindeutige Nutzerkennung, deine E-Mail-Adresse und deinen Namen. Wir verwenden diese nur zur Einrichtung und Anmeldung deines Kontos. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung). Dabei kann es zu einer Übermittlung in die USA kommen; beide Anbieter sind unter dem EU-US Data Privacy Framework zertifiziert. Es besteht keine Pflicht zur Nutzung von SSO, die Registrierung mit E-Mail und Passwort ist ebenso möglich.

12. Deine Rechte

Du hast nach DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Soweit die Verarbeitung auf einer Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3). Beschwerden kannst du an jede zuständige Datenschutzaufsichtsbehörde richten, insbesondere an die Behörde deines gewöhnlichen Aufenthaltsorts (Art. 77 DSGVO); für facelessed ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) zuständig.

Bereitstellung der Daten: Die für Registrierung, Vertragsschluss und Zahlungsabwicklung erforderlichen Daten (z.B. E-Mail-Adresse, Zahlungsdaten) musst du bereitstellen; ohne sie kann der Vertrag nicht geschlossen oder durchgeführt werden. Die Angabe optionaler Profil-Inhalte ist freiwillig.

Keine automatisierte Entscheidungsfindung: Eine ausschließlich automatisierte Entscheidung einschließlich Profiling mit rechtlicher Wirkung dir gegenüber oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO findet nicht statt. Tarifabhängige Nutzungsgrenzen (z.B. E-Mail-Kontingente) sind vertragliche Leistungsmerkmale, und Sicherheitsmaßnahmen wie Rate-Limits dienen allein der Missbrauchsabwehr.

13. Kontakt

Für Anfragen zum Datenschutz erreichst du uns unter Aktiviere JavaScript, um diese Angaben zu sehen..