Zum Inhalt springen

Warenkorb

Dein Warenkorb ist leer

Datenschutzerklärung

Letzte Fassung: 1. Juli 2026

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

M.IRIS · Inhaber: Michail Seryschew
Johanna-Etienne-Straße 77, 41468 Neuss, Deutschland
Telefon: 015229206449 · E-Mail: info@m-iris.de

Einen Datenschutzbeauftragten haben wir nicht bestellt, da hierfür keine gesetzliche Pflicht besteht. Bei allen Fragen zum Datenschutz erreichst du uns unter info@m-iris.de.

Einleitung

M.IRIS betreibt diesen Onlineshop und diese Website (die „Services"), um dir personalisierte Armbänder anzubieten. Unser Shop wird über die Plattform Shopify bereitgestellt. In dieser Datenschutzerklärung beschreiben wir, wie wir personenbezogene Daten erfassen, verwenden und weitergeben, wenn du unsere Website besuchst, nutzt, einen Kauf tätigst oder anderweitig mit uns kommunizierst.

Die Verarbeitung deiner personenbezogenen Daten erfolgt jeweils auf Grundlage der in dieser Erklärung genannten Rechtsgrundlagen (Art. 6 DSGVO). Wo eine Einwilligung erforderlich ist (z. B. Newsletter, nicht notwendige Cookies, ggf. Augenfotos), holen wir sie gesondert und ausdrücklich ein. Bei einem Widerspruch zwischen unseren AGB und dieser Datenschutzerklärung hat diese Datenschutzerklärung in Bezug auf die Verarbeitung deiner personenbezogenen Daten Vorrang.

Welche personenbezogenen Daten wir verarbeiten

  • Kontaktdaten: Name, Postanschrift, Rechnungs- und Lieferadresse, Telefonnummer, E-Mail-Adresse.
  • Vertrags- und Transaktionsdaten: angesehene, in den Warenkorb gelegte, gekaufte, zurückgegebene oder stornierte Artikel, Bestellhistorie, Bestellstatus.
  • Zahlungsdaten: Zahlungsart, Transaktionsdetails und Zahlungsbestätigung. Vollständige Kreditkarten-/Kontodaten werden von unserem Zahlungsdienstleister verarbeitet, nicht von uns gespeichert.
  • Kontodaten (falls du ein Kundenkonto anlegst): Benutzername, Passwort, Einstellungen.
  • Personalisierungsdaten: hochgeladene Augenfotos bzw. Beschreibung der Augenfarbe, gewählte Buchstaben-Anhänger und Hinweise zur Gestaltung.
  • Kommunikationsdaten: Inhalte deiner Anfragen an uns (E-Mail, Chat, Kontaktformular).
  • Geräte- und Nutzungsdaten: Informationen zu Gerät, Browser, Netzwerk, IP-Adresse, eindeutige Kennungen sowie deine Interaktion mit den Services.

Quellen der Daten

  • Direkt von dir (z. B. bei Bestellung, Kontoerstellung, Kommunikation, Upload von Augenfotos).
  • Automatisch über die Services (z. B. von deinem Gerät, über Cookies und ähnliche Technologien).
  • Von unseren Dienstleistern (die in unserem Auftrag Daten verarbeiten).

Zwecke und Rechtsgrundlagen der Verarbeitung

  • Vertragserfüllung (Bestellabwicklung, Herstellung, Versand, Kundenkonto, Retouren): Art. 6 Abs. 1 lit. b DSGVO.
  • Kundenservice und Kommunikation: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO (berechtigtes Interesse an gutem Support).
  • Personalisierung / Augenfotos: Art. 6 Abs. 1 lit. b DSGVO und ggf. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).
  • Newsletter und Direktwerbung: Art. 6 Abs. 1 lit. a DSGVO; bei Bestandskunden ggf. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG.
  • Verbesserung der Services, Reichweitenmessung, Marketing über Cookies: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG; im Übrigen Art. 6 Abs. 1 lit. f DSGVO.
  • Sicherheit und Betrugsprävention: Art. 6 Abs. 1 lit. f DSGVO.
  • Erfüllung rechtlicher Pflichten (z. B. steuer-/handelsrechtliche Aufbewahrung): Art. 6 Abs. 1 lit. c DSGVO; sowie zur Geltendmachung/Verteidigung von Rechtsansprüchen Art. 6 Abs. 1 lit. f DSGVO.

Personalisierung / Verarbeitung von Augenfotos

Für die Herstellung deines personalisierten Armbands verarbeiten wir die von dir hochgeladenen Augenfotos bzw. deine Beschreibung der Augenfarbe. Zweck ist ausschließlich die farbliche Gestaltung und Anfertigung deines Sets (Auswahl passender Perlen).

Rechtsgrundlage: Erfüllung des Kaufvertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie – soweit die Augenfotos als besondere Kategorien personenbezogener Daten i. S. d. Art. 9 DSGVO einzuordnen sind – deine ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, die du beim Hochladen im Bestellprozess erteilst.

Die Bilder werden über den Dienst Cloudinary (USA – DPF-zertifiziert) gespeichert und ausschließlich zur Herstellung deines Sets verwendet – niemals für andere Zwecke, insbesondere nicht zu Werbe- oder Trainingszwecken. Wir löschen die Augenfotos spätestens 90 Tage nach Lieferung. Das nicht-sensible Farbergebnis (Perlenauswahl/Vorschau) können wir für Reparaturen und Nachbestellungen länger aufbewahren. Unser KI-Chat-Assistent hat auf die Augenfotos keinen Zugriff.

KI-gestützter Kundenservice-Chat

Auf unserer Website bieten wir einen KI-gestützten Chat-Assistenten an, mit dem du Fragen zu unseren Produkten und zu deiner Bestellung stellen kannst. Der Chat ist zu Beginn der Konversation klar als KI gekennzeichnet.

Zweck und Rechtsgrundlagen: Wir verarbeiten deine Chat-Eingaben, um deine Anfragen zu beantworten und unseren Kundenservice bereitzustellen (Art. 6 Abs. 1 lit. f DSGVO). Soweit der Chat nach vorheriger Verifizierung (Bestellnummer, E-Mail und Nachname bzw. Postleitzahl) auf Angaben zu einer konkreten Bestellung zugreift, erfolgt die Verarbeitung zur Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO).

Verarbeitete Daten: Chat-Eingaben (deine Nachrichten), technische Verbindungsdaten (z. B. IP-Adresse) sowie – nur nach erfolgreicher Verifizierung – bestellbezogene Daten (z. B. Bestell- und Versandstatus). Deine hochgeladenen Augenfotos werden vom KI-Assistenten nicht verarbeitet.

Eingesetzte Dienstleister / Empfänger: Für die KI-Antworten nutzen wir den Dienst Anthropic PBC (USA). Die Anwendung wird bei Render Services, Inc. (USA/EU-Region) betrieben. Diese Dienstleister handeln als Auftragsverarbeiter in unserem Auftrag.

Übermittlung in die USA: Anthropic, Cloudinary und Render sind unter dem EU-US Data Privacy Framework (DPF) zertifiziert; die Übermittlung stützt sich hierauf (Art. 45 DSGVO) sowie hilfsweise auf Standardvertragsklauseln (Art. 46 DSGVO). Anthropic speichert API-Daten standardmäßig nur kurz (derzeit 7 Tage) und nutzt sie nicht zum Training von KI-Modellen.

Speicherdauer: Chat-Verläufe speichern wir bis zu 90 Tage und löschen sie anschließend automatisch. Bei der Speicherung werden Augen-Fotolinks entfernt.

Keine automatisierte Entscheidung: Der Chat trifft keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung dir gegenüber (Art. 22 DSGVO). Für verbindliche Auskünfte und in sensiblen Fällen erreichst du jederzeit einen Menschen unter info@m-iris.de.

Cookies und ähnliche Technologien

Auf unserer Website setzen wir Cookies und ähnliche Technologien ein. Technisch notwendige Cookies (z. B. für Warenkorb, Login, Sicherheit) sind für den Betrieb erforderlich; Rechtsgrundlage ist § 25 Abs. 2 TDDDG bzw. Art. 6 Abs. 1 lit. f DSGVO.

Für nicht notwendige Cookies und Technologien (z. B. Statistik/Reichweitenmessung, Marketing, personalisierte Werbung) holen wir vorab deine Einwilligung über unser Consent-Banner ein (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

Für Statistik und Marketing setzen wir – nur mit deiner Einwilligung – folgende Dienste ein, die Cookies bzw. ähnliche Technologien verwenden:

  • Google (Google Analytics und Google Ads; Google Ireland Ltd. / Google LLC, USA) – Reichweitenmessung und Werbung.
  • Meta – Facebook & Instagram (Meta-Pixel; Meta Platforms Ireland Ltd. / USA) – Werbung und Conversion-Messung.
  • TikTok (TikTok-Pixel; TikTok Technology Ltd. / TikTok Inc., USA) – Werbung und Conversion-Messung.
  • Klaviyo (USA) – Reichweiten- und Öffnungsmessung unserer Newsletter.

Diese Dienste können personenbezogene Daten auch in die USA übermitteln. Grundlage ist das EU-US Data Privacy Framework, soweit der jeweilige Anbieter zertifiziert ist, andernfalls Standardvertragsklauseln (Art. 46 DSGVO). Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen.

Newsletter und Werbung

Wenn du dich zu unserem Newsletter anmeldest (z. B. für den 10 %-Rabattcode), verwenden wir deine E-Mail-Adresse, um dir Marketing-Mitteilungen zu senden. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach der Eintragung erhältst du eine Bestätigungs-E-Mail und wirst erst nach Klick auf den Bestätigungslink in den Verteiler aufgenommen. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Für den Versand nutzen wir den Dienstleister Klaviyo (Klaviyo, Inc., USA).

Du kannst deine Einwilligung jederzeit widerrufen und dem Erhalt von Werbung widersprechen – über den Abmelde-Link in jeder E-Mail oder per Nachricht an info@m-iris.de. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Empfänger / Weitergabe personenbezogener Daten

Wir geben personenbezogene Daten nur weiter, soweit dies zur Erfüllung der genannten Zwecke erforderlich ist:

  • Shopify – Betrieb des Shops und der Website.
  • Shopify Payments (Betreiber: Shopify) – wickelt Karten- (Visa, Mastercard, American Express, Maestro), Wallet- (Shop Pay, Apple Pay, Google Pay) und lokale Zahlungen (Bancontact, BLIK, EPS, iDEAL/Wero) ab. Bei Zahlung per Banküberweisung (Vorkasse) ist kein externer Zahlungsdienstleister beteiligt.
  • Cloudinary (USA) – Speicherung/Verarbeitung von Bildern (u. a. Augenfotos, Perlen-Vorschau).
  • Anthropic (USA) – KI-Antworten im Kundenservice-Chat.
  • Render (USA/EU) – Hosting unserer Zusatzanwendung.
  • Klaviyo (USA) – Versand von Newslettern/Service-E-Mails.
  • Versanddienstleister – DHL (Deutschland) und Hermes (Ausland).
  • Behörden, Gerichte, Rechtsberater – soweit gesetzlich erforderlich; sowie ggf. bei einer Unternehmenstransaktion.

Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO. Wir verkaufen deine personenbezogenen Daten nicht.

Beziehung mit Shopify

Die Services werden von Shopify gehostet; dabei können Daten an Shopify und Dritte in anderen Ländern übermittelt werden. Weitere Informationen unter https://www.shopify.com/legal/privacy und https://privacy.shopify.com/en.

Internationale Übermittlung

Wir verarbeiten personenbezogene Daten teils außerhalb des EWR (u. a. in den USA). Für USA-Übermittlungen stützen wir uns auf das EU-US Data Privacy Framework, unter dem Anthropic, Cloudinary und Render zertifiziert sind (Art. 45 DSGVO), sowie hilfsweise auf Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO).

Speicherdauer

  • Bestell-/Vertragsdaten: für die Vertragsabwicklung; steuer-/handelsrechtliche Unterlagen 10 Jahre (§ 147 AO, § 257 HGB), Handelsbriefe 6 Jahre.
  • Kundenkonto: bis zur Löschung des Kontos.
  • Augenfotos: spätestens 90 Tage nach Lieferung, danach Löschung (das nicht-sensible Farbergebnis ggf. länger für Reparaturen/Nachbestellungen).
  • Chat-Verläufe: bis zu 90 Tage, dann automatische Löschung.
  • Newsletter-Daten: bis zu deinem Widerruf.
  • Server-Logfiles: zu Sicherheitszwecken für 7 Tage, danach Löschung.

Daten von Kindern

Die Services richten sich nicht an Kinder. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Als Elternteil/Vormund kontaktiere uns bitte unter info@m-iris.de zur Löschung.

Deine Rechte

Du hast im Rahmen der gesetzlichen Voraussetzungen die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21 Abs. 1) sowie Widerspruch gegen Direktwerbung jederzeit (Art. 21 Abs. 2) und Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3). Zur Ausübung genügt eine Nachricht an info@m-iris.de. Aus Sicherheitsgründen müssen wir ggf. deine Identität überprüfen. Es entstehen dir keine Nachteile.

Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, https://www.ldi.nrw.de

Websites und Links von Drittanbietern

Unsere Services können Links zu Websites Dritter enthalten (z. B. Instagram, TikTok). Für deren Datenverarbeitung sind ausschließlich die jeweiligen Anbieter verantwortlich.

Sicherheit deiner Daten

Wir treffen angemessene technische und organisatorische Maßnahmen (u. a. TLS-Verschlüsselung, Zugriffskontrollen). Keine Internetübertragung ist vollständig sicher; bitte übermittle sensible Informationen nicht über unsichere Kanäle.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen. Die jeweils aktuelle Fassung ist auf dieser Website veröffentlicht; das Datum der „Letzten Fassung" wird aktualisiert.

Kontakt

Telefon: 015229206449 · E-Mail: info@m-iris.de · Post: M.IRIS, Johanna-Etienne-Straße 77, 41468 Neuss, Deutschland.