JETZT KAUFEN
Produkt wurde deinem Warenkorb hinzugefügt.

Datenschutzerklärung

1. Verantwortlicher

IAROS Sp. z o.o.
ul. Żurawia 43 / 109
00-680 Warschau, Polen
Telefon: +48 124 004 851
E-Mail: iarospolska@gmail.com
Geschäftsführung: Oleksandr Chernetskyy

Eingetragen im polnischen Handelsregister:
KRS: 0000809559
Steuernummer (NIP): PL7010952875
REGON: 384767439

Ein Datenschutzbeauftragter ist nicht bestellt, da hierfür keine gesetzliche Verpflichtung besteht.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie zur Durchführung unserer vertraglichen Leistungen erforderlich ist.

Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den jeweils geltenden nationalen Datenschutzvorschriften.

Personenbezogene Daten werden grundsätzlich gelöscht, sobald der Zweck der Verarbeitung entfällt. Eine darüberhinausgehende Speicherung erfolgt nur, soweit dies aufgrund gesetzlicher Aufbewahrungspflichten (z. B. handels- oder steuerrechtlicher Vorschriften) erforderlich ist.

Der Zugriff auf personenbezogene Daten ist auf diejenigen Mitarbeiter beschränkt, die diese Daten zur Erfüllung ihrer jeweiligen Aufgaben benötigen. Es bestehen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff zu schützen

3. Zugriffsdaten & Hosting

Beim Aufruf unserer Website werden durch den Hostinganbieter STRATO AG automatisch Informationen in sogenannten Server-Logfiles erhoben und gespeichert.
Zu den gespeicherten Daten können gehören: die IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit des Zugriffs, aufgerufene Seite bzw. Datei, übertragene Datenmenge, Browsertyp, Betriebssystem, Referrer-URL sowie weitere technische Zugriffsdaten.

Die Erhebung dieser Daten erfolgt zum Zweck der technischen Bereitstellung der Website, zur Gewährleistung der Systemsicherheit sowie zur Fehleranalyse. Die Speicherung der IP-Adresse dient insbesondere der Erkennung und Abwehr von Angriffen auf die IT-Infrastruktur. STRATO speichert die IP-Adresse hierfür in der Regel maximal sieben Tage. Log-Daten im Kundenportal stehen zur Auswertung üblicherweise bis zu etwa sechs Wochen zur Verfügung; darüber hinausgehende Aufbewahrungszeiten können je nach operativem Bedarf variieren.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen Bereitstellung unserer Website).

Unsere Website wird bei der STRATO AG, Deutschland, gehostet. Mit dem Hostinganbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Weitergehende Informationen zur Datenverarbeitung durch STRATO entnehmen Sie bitte der dortigen Datenschutzerklärung: www.strato.de/datenschutz

4. Cookies & Einwilligungsmanagement

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten.

Technisch notwendige Cookies sind erforderlich, um grundlegende Funktionen unserer Website und unseres Onlineshops bereitzustellen (z. B. Warenkorb-, Sitzungs- und Sicherheitseinstellungen). Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen und sicheren Website) gesetzt.

Analyse-, Marketing- und sonstige einwilligungspflichtige Dienste werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingesetzt. Hierzu zählen insbesondere Dienste zur Reichweitenmessung, Conversion-Analyse sowie externe Kommunikations- und Chatfunktionen.

Zur Verwaltung der eingesetzten Cookies und Einwilligungen nutzen wir das Consent-Management-Tool Borlabs Cookie (Anbieter: Borlabs GmbH, Deutschland). Beim erstmaligen Besuch unserer Website können Sie über das Cookie-Banner auswählen, welchen Kategorien von Diensten Sie zustimmen möchten.

Im Rahmen des Einwilligungsmanagements werden folgende Informationen verarbeitet:

  • IP-Adresse in gekürzter Form

  • Einwilligungs- bzw. Widerrufsstatus

  • Zeitpunkt der Erklärung

Die Verarbeitung dieser Daten erfolgt zum Zweck der Nachweisbarkeit der Einwilligung. Die Speicherdauer beträgt bis zu 12 Monate, sofern Sie Ihre Einwilligung nicht zuvor widerrufen.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Website ändern oder widerrufen.

5. Shop-Funktionalitäten mit WooCommerce

Für die Bereitstellung unseres Onlineshops und die Abwicklung von Bestellungen nutzen wir das Shopsystem WooCommerce.

Im Rahmen des Bestellvorgangs verarbeiten wir insbesondere folgende personenbezogene Daten:

  • Vor- und Nachname

  • Rechnungs- und Lieferanschrift

  • E-Mail-Adresse

  • Bestelldaten (Artikel, Menge, Preis)

  • Zeitpunkt der Bestellung

  • IP-Adresse des anfragenden Endgeräts

Die Verarbeitung der IP-Adresse erfolgt zum Zweck der technischen Durchführung der Bestellung sowie zur Missbrauchs- und Betrugsprävention.

Die Verarbeitung der vorgenannten Daten erfolgt zum Zweck der Vertragsdurchführung, Lieferung der Waren sowie der Rechnungsstellung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Zahlungsdaten (z. B. Kreditkarten- oder Kontodaten) werden nicht von uns gespeichert, sondern ausschließlich durch die jeweils eingesetzten Zahlungsdienstleister verarbeitet.

Personenbezogene Daten aus Bestellungen werden gelöscht, sobald der Zweck der Verarbeitung entfällt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Kundenkonten werden nur angelegt, sofern diese Funktion angeboten und vom Kunden aktiv genutzt wird. In diesem Fall können Kunden ihre Daten jederzeit im Kundenkonto einsehen, ändern oder die Löschung des Kontos verlangen.

6. Zahlungsdienstleister

Zur Abwicklung von Zahlungen in unserem Onlineshop nutzen wir externe Zahlungsdienstleister. Je nach gewählter Zahlungsart werden die zur Zahlungsabwicklung erforderlichen personenbezogenen Daten direkt an den jeweiligen Zahlungsanbieter übermittelt.

Folgende Zahlungsarten können angeboten werden:

  • Direktüberweisung

  • PayPal

  • Kreditkartenzahlung

Die Verarbeitung der Zahlungsdaten erfolgt ausschließlich durch den jeweiligen Zahlungsdienstleister. Wir erhalten keine Kenntnis von vollständigen Zahlungsdaten (z. B. Kreditkarten- oder Kontonummern).

Rechtsgrundlage für die Übermittlung der Daten ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags).

Es gelten die Datenschutzbestimmungen der jeweiligen Zahlungsdienstleister, die auf deren Websites abrufbar sind.

7. Versandabwicklung

Der Versand der bestellten Waren erfolgt direkt durch die IAROS Sp. z o.o. aus unserem Versandzentrum in Polen.

Zur organisatorischen Abwicklung und Steuerung des Versandprozesses nutzen wir ein externes Versand- und Fulfillment-System des Anbieters Base sp. z o.o. (ehemals BaseLinker), Polen.

Im Rahmen der Bestellabwicklung werden die für den Versand erforderlichen personenbezogenen Daten, insbesondere:

  • Vor- und Nachname

  • E-Mail Adresse

  • Lieferanschrift

  • Bestelldaten

an dieses System übermittelt, um die Bearbeitung, Kommissionierung und den Versand der Bestellung zu ermöglichen.

Darüber hinaus werden die Versanddaten an die jeweils beauftragten Logistik- und Versanddienstleister (z. B. Paketdienstleister) weitergegeben, soweit dies zur Zustellung der Bestellung erforderlich ist.

Die Verarbeitung der personenbezogenen Daten erfolgt ausschließlich zum Zweck der Vertragsdurchführung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit Dienstleister in unserem Auftrag tätig werden, bestehen entsprechende Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Eine eigenständige Nutzung der Daten durch die vorgenannten Dienstleister findet nicht statt.

8. Kontaktformular & Kommunikation

Bei der Kontaktaufnahme mit uns, beispielsweise über ein Kontaktformular auf unserer Website oder per E-Mail, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht), um Ihre Anfrage zu bearbeiten.

Die Verarbeitung dieser Daten erfolgt zum Zweck der Bearbeitung Ihrer Anfrage und, sofern diese auf den Abschluss eines Vertrags gerichtet ist, zur Durchführung vorvertraglicher Maßnahmen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Sofern eine Kontaktaufnahme nicht auf den Abschluss eines Vertrags gerichtet ist, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an einer sachgerechten Bearbeitung von Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die im Rahmen der Kontaktaufnahme anfallenden personenbezogenen Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. KI-Chatbot via Chatbase

Auf unserer Website setzen wir einen KI-gestützten Chatbot des Anbieters Chatbase, Inc. ein, um Nutzern automatisiert allgemeine Informationen bereitzustellen und häufige Fragen zu beantworten.

Die Nutzung des Chatbots erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung wird über unser Cookie- und Einwilligungsmanagement eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Im Rahmen der Nutzung des Chatbots werden die von Ihnen eingegebenen Inhalte (Chatnachrichten) sowie technische Nutzungs- und Metadaten (z. B. Zeitpunkt der Nutzung, Spracheinstellungen) verarbeitet.

Bitte geben Sie über den Chatbot keine sensiblen oder personenbezogenen Daten ein, insbesondere keine Zahlungsdaten, Gesundheitsdaten oder sonstige vertrauliche Informationen.

Die Verarbeitung der Daten erfolgt zum Zweck der Bereitstellung des Chatbot-Dienstes sowie zur technischen und inhaltlichen Verbesserung der automatisierten Antworten. Eine Nutzung der eingegebenen Inhalte zur individuellen Kundenbetreuung oder zu anderen, hiervon abweichenden Zwecken findet nicht statt.

Die durch den Chatbot verarbeiteten Daten werden durch den Anbieter für die Dauer der Nutzung des Dienstes sowie darüber hinaus zu Betriebs-, Analyse- und Archivierungszwecken gespeichert. Eine feste Speicherdauer wird vom Anbieter nicht angegeben. Eine Löschung der Daten kann auf Anfrage veranlasst werden.

Die Verarbeitung der Daten erfolgt auf Servern des Anbieters und seiner eingesetzten Cloud-Dienstleister, die sich auch in Ländern außerhalb der Europäischen Union, insbesondere in den Vereinigten Staaten, befinden können. Die Datenübermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere unter Verwendung von EU-Standardvertragsklauseln.

Nach Angaben des Anbieters werden die vom Nutzer eingegebenen Inhalte nicht für allgemeine Trainingszwecke von KI-Modellen außerhalb des jeweiligen Dienstes verwendet.

Weitere Informationen zur Datenverarbeitung durch Chatbase finden Sie in der Datenschutzerklärung des Anbieters.

10. Google-Dienste

Wir setzen auf unserer Website verschiedene Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein.

Der Einsatz der nachfolgend beschriebenen Google-Dienste erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung wird über unser Cookie- und Einwilligungsmanagement eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

  1. Google Tag Manager

Wir verwenden den Google Tag Manager. Dieser Dienst dient ausschließlich der Verwaltung von Website-Tags und ermöglicht die Einbindung anderer Dienste. Der Google Tag Manager selbst verarbeitet nach Angaben von Google keine personenbezogenen Daten, sondern löst lediglich andere Tags aus, sofern hierfür eine entsprechende Einwilligung vorliegt.

       2. Google Analytics

Zur Analyse der Nutzung unserer Website setzen wir Google Analytics ein. Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse der Nutzung der Website ermöglichen.

Die durch Google Analytics erhobenen Informationen können insbesondere umfassen:

  • gekürzte IP-Adresse

  • Informationen zum verwendeten Endgerät und Browser

  • aufgerufene Seiten

  • Interaktionen auf der Website

Die IP-Adresse wird nach Angaben von Google innerhalb der Europäischen Union gekürzt (IP-Anonymisierung).

Die durch Google Analytics erhobenen Daten können auf Servern von Google in den Vereinigten Staaten verarbeitet werden. Google stützt die Datenübermittlung auf geeignete Garantien gemäß Art. 46 DSGVO, insbesondere auf EU-Standardvertragsklauseln sowie – soweit anwendbar – auf das EU-U.S. Data Privacy Framework.

Die Nutzung von Google Analytics erfolgt ausschließlich mit Ihrer Einwilligung.

      3. Google Ads & Conversion Tracking

Wir nutzen Google Ads sowie Conversion-Tracking, um die Wirksamkeit unserer Werbemaßnahmen zu messen. Dabei wird erfasst, ob Nutzer nach dem Klick auf eine Google-Anzeige bestimmte Aktionen auf unserer Website durchführen.

Hierzu werden Cookies oder vergleichbare Technologien eingesetzt. Die Verarbeitung erfolgt ausschließlich nach Ihrer Einwilligung.

Auch im Rahmen von Google Ads können Daten an Server von Google in den Vereinigten Staaten übermittelt werden. Die Datenübermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO.

11. Meta (Facebook) Pixel

Wir setzen auf unserer Website das Meta-Pixel des Anbieters Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Meta“) ein.

Das Meta-Pixel ermöglicht es uns, das Verhalten von Nutzern nachzuverfolgen, nachdem diese durch das Anklicken einer Werbeanzeige auf den Plattformen Facebook oder Instagram auf unsere Website weitergeleitet wurden. Dadurch können wir die Wirksamkeit unserer Werbeanzeigen auswerten und zukünftige Werbemaßnahmen optimieren.

Rechtsgrundlage und Einwilligung

Der Einsatz des Meta-Pixels erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung wird über unser Cookie- und Einwilligungsmanagement eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Verarbeitete Daten

Durch den Einsatz des Meta-Pixels können insbesondere folgende Informationen verarbeitet werden:

  • gekürzte IP-Adresse

  • Geräte- und Browserinformationen

  • aufgerufene Seiten und Interaktionen

  • Referrer-URL

Diese Daten können von Meta mit weiteren Informationen verknüpft werden, die Meta über den Nutzer gespeichert hat, z. B. aufgrund eines bestehenden Nutzerkontos bei Facebook oder Instagram.

Gemeinsame Verantwortlichkeit

Für die Erhebung und Übermittlung der durch das Meta-Pixel erzeugten Daten sind wir gemeinsam mit Meta Platforms Ireland Ltd. gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO.

Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten und deren Übermittlung an Meta. Für die anschließende Verarbeitung der Daten ist Meta allein verantwortlich.

Weitere Informationen zur gemeinsamen Verantwortlichkeit und zur Datenverarbeitung durch Meta finden Sie in der Datenschutzerklärung von Meta.

Datenübermittlung in Drittländer

Die durch das Meta-Pixel erhobenen Daten können von Meta auch auf Servern in Ländern außerhalb der Europäischen Union, insbesondere in den Vereinigten Staaten, verarbeitet werden.

Die Datenübermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere unter Verwendung von EU-Standardvertragsklauseln.

12. Rechte der betroffenen Personen

Sie haben jederzeit das Recht:

  • auf Auskunft (Art. 15 DSGVO)

  • auf Berichtigung (Art. 16 DSGVO)

  • auf Löschung (Art. 17 DSGVO)

  • auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • auf Datenübertragbarkeit (Art. 20 DSGVO)

  • auf Widerspruch (Art. 21 DSGVO)

  • auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Bitte richten Sie Ihre Anfrage an: iarospolska@gmail.com

13. Datenübermittlung in Drittländer

Im Rahmen der Nutzung unserer Website sowie der Abwicklung von Bestellungen kann es vorkommen, dass personenbezogene Daten in Länder außerhalb der Europäischen Union („Drittländer“) übermittelt oder dort verarbeitet werden.

Eine solche Datenübermittlung erfolgt insbesondere:

  • bei der Nutzung bestimmter Analyse- und Marketingdienste (z. B. Google- und Meta-Dienste),

  • bei der Nutzung des KI-gestützten Chatbots (Chatbase),

  • im Rahmen organisatorischer Zugriffe durch Mitarbeiter oder Dienstleister außerhalb der Europäischen Union.

Sofern personenbezogene Daten in Drittländern verarbeitet werden, erfolgt dies ausschließlich unter Einhaltung der gesetzlichen Vorgaben der DSGVO. Die Übermittlung findet nur statt, wenn für das jeweilige Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder geeignete Garantien gemäß Art. 46 DSGVO bestehen.

Zu diesen Garantien zählen insbesondere der Abschluss von EU-Standardvertragsklauseln sowie ergänzende technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten.

In Fällen, in denen eine Datenverarbeitung durch Anbieter mit Sitz in den Vereinigten Staaten erfolgt, kann eine Datenübermittlung auch auf Grundlage entsprechender Zertifizierungen nach dem EU-U.S. Data Privacy Framework stattfinden, sofern der jeweilige Anbieter hieran teilnimmt.

Unabhängig vom Ort der Verarbeitung stellen wir sicher, dass personenbezogene Daten stets gemäß den Anforderungen der DSGVO geschützt werden und nur im erforderlichen Umfang verarbeitet werden.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund geänderter rechtlicher Vorgaben, technischer Entwicklungen oder organisatorischer Änderungen erforderlich wird.

Die jeweils aktuelle Fassung der Datenschutzerklärung ist jederzeit auf dieser Website abrufbar.

Sofern durch Änderungen eine Einwilligung der betroffenen Personen erforderlich wird oder der Umfang der Datenverarbeitung wesentlich verändert wird, werden wir hierauf gesondert hinweisen.