Datenschutzerklärung

Letzte Aktualisierung: 24. November 2025

Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir, IRON & LAUREL LLC, Ihre personenbezogenen Daten verarbeiten, wenn Sie unseren Online-Shop besuchen, dort einkaufen oder anderweitig mit uns in Kontakt treten. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten Ihre Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie den weiteren einschlägigen datenschutzrechtlichen Bestimmungen.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

IRON & LAUREL LLC
5830 E 2nd St, Ste 7000 #30190
Casper, Wyoming 82609
USA
E-Mail: info@miralaurel.com

Wir als IRON & LAUREL LLC haben unseren Sitz in den USA und derzeit keinen Vertreter nach Art. 27 DSGVO in der Europäischen Union benannt. Ihre Rechte nach der DSGVO bleiben hiervon unberührt, allerdings kann die Durchsetzung aufgrund der internationalen Struktur im Einzelfall organisatorisch aufwändiger sein.

2. Begriffe

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Adresse, E-Mail-Adresse, IP-Adresse, Bestelldaten).

„Verarbeitung“ ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erheben, Speichern, Übermitteln, Löschen.

„Betroffene Person“ sind Sie als Besucher(in) unseres Online-Shops und Kund(in).

3. Hosting und Plattform: Shopify

Unser Shop wird auf der E-Commerce-Plattform „Shopify“ betrieben. Anbieter ist:

Shopify International Ltd.
2nd Floor, Victoria Buildings,
1-2 Haddington Road,
Dublin 4, D04 XN32,
Irland

Shopify stellt die technische Infrastruktur, das Hosting, die Datenbank, das Shopsystem, Zahlungs-Integrationen und zahlreiche Sicherheitsfunktionen zur Verfügung. In diesem Rahmen verarbeitet Shopify personenbezogene Daten in unserem Auftrag (Auftragsverarbeitung) und teilweise als eigener Verantwortlicher (z. B. für bestimmte Sicherheits- oder Analysedienste).

Weitere Informationen zur Datenverarbeitung durch Shopify finden Sie unter: https://www.shopify.com/legal/privacy

4. Kategorien personenbezogener Daten

Je nach Nutzung unseres Shops können wir insbesondere folgende Kategorien personenbezogener Daten verarbeiten:

  • Stammdaten: Name, Vorname, Adresse, E-Mail-Adresse, Telefonnummer.
  • Bestell- und Vertragsdaten: Bestellte Produkte, Warenkorb-Inhalte, Lieferadresse, Rechnungsadresse, Bestellhistorie, Rücksendungen, Reklamationen.
  • Zahlungsdaten: Angaben zu gewählten Zahlungsmitteln (z. B. PayPal, Klarna, Stripe, Apple Pay, Google Pay); wir speichern grundsätzlich keine vollständigen Kreditkartendaten, sondern erhalten von den Zahlungsdienstleistern nur Status- und Transaktionsinformationen.
  • Technische Daten / Nutzungsdaten: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene Seiten, eindeutige Cookie-IDs, Browsertyp und -version, Betriebssystem, Referrer-URL, Nutzungsverhalten im Shop.
  • Kommunikationsdaten: Inhalte von Nachrichten, die Sie uns per E-Mail senden, Supportanfragen, Reaktionszeiten, interne Notizen zur Vorgangsbearbeitung.
  • Marketing- und Trackingdaten: Daten aus dem Einsatz von Cookies und ähnlichen Technologien in Verbindung mit Tools wie Meta Pixel, Google Analytics, Google Ads, TikTok Pixel und Klaviyo (Newsletter, Kampagnen, Warenkorbabbruch-Mails).
  • Bewertungsdaten: Produktbewertungen und Rezensionen, die Sie über das Tool „Judge.me“ abgeben, einschließlich Benutzername (falls angegeben), Bewertungen, Kommentare.

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten immer auf Grundlage einer gesetzlichen Erlaubnis. Je nach Situation stützen wir uns insbesondere auf folgende Rechtsgrundlagen:

5.1 Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

Dies umfasst insbesondere:

  • Bestellabwicklung und Lieferung der Produkte,
  • Bereitstellung des Nutzerkontos (sofern angelegt),
  • Kommunikation im Rahmen von Bestellungen, Rücksendungen und Reklamationen,
  • Abwicklung von Zahlungen und Rückerstattungen.

5.2 Gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Wir sind gesetzlich verpflichtet, bestimmte Daten beispielsweise aus handels- und steuerrechtlichen Gründen zu speichern und ggf. an Behörden zu übermitteln (z. B. Finanzbehörden).

5.3 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten Daten auch, um unsere berechtigten Interessen zu wahren, z. B.:

  • Gewährleistung der IT-Sicherheit und des Betriebs der Website,
  • Verhinderung von Betrug und Missbrauch,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei Rechtsstreitigkeiten,
  • Optimierung unseres Angebots und des Nutzererlebnisses.

Dabei berücksichtigen wir stets Ihre Interessen und Grundrechte und führen eine Abwägung durch.

5.4 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für bestimmte Verarbeitungen holen wir Ihre Einwilligung ein, etwa:

  • Einsatz bestimmter Cookies und Tracking-Technologien zu Marketingzwecken,
  • Versand von Newslettern und Werbe-E-Mails,
  • Spezifisches Remarketing/Retargeting (z. B. personalisierte Anzeigen auf Basis Ihres Nutzerverhaltens).

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über die im Newsletter enthaltene Abmeldemöglichkeit oder durch Anpassung Ihrer Cookie-Einstellungen.

6. Bestellungen und Zahlungsabwicklung

Wenn Sie in unserem Shop Produkte bestellen, verarbeiten wir Ihre personenbezogenen Daten, um die Bestellung entgegenzunehmen, zu bearbeiten und abzuwickeln.

Zur Zahlungsabwicklung nutzen wir verschiedene Zahlungsdienstleister (z. B. PayPal, Klarna, Stripe, Apple Pay, Google Pay). In diesem Zusammenhang werden Sie ggf. auf die Seiten der jeweiligen Zahlungsanbieter weitergeleitet. Diese verarbeiten Ihre Daten eigenverantwortlich gemäß ihren jeweiligen Datenschutzbestimmungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie bezüglich der Zusammenarbeit mit Zahlungsanbietern teilweise Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung).

7. Versand, Fulfillment und Dropshipping

Die Lieferung der bestellten Waren erfolgt je nach Produktkategorie und Lagerbestand entweder aus Deutschland oder mittels Dropshipping durch Logistikpartner mit Sitz u. a. in China.

Hierzu geben wir die für die Lieferung erforderlichen Daten (Name, Anschrift, ggf. Telefonnummer, E-Mail-Adresse, Bestellinhalt) an unsere Versand- und Logistikdienstleister weiter. Diese verarbeiten Ihre Daten eigenverantwortlich oder als Auftragsverarbeiter im Rahmen der Zustellung der Sendung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Kundenkonto

Sie können in unserem Shop ein Kundenkonto anlegen. In diesem Fall verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Passwort, Bestellhistorie), um Ihnen dauerhaft einen Login zu ermöglichen und zukünftige Bestellungen zu vereinfachen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) hinsichtlich der Kontonutzung sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem nutzerfreundlichen Shop).

9. Newsletter und Marketing-Kommunikation (Klaviyo)

Wenn Sie unseren Newsletter abonnieren, verwenden wir Ihre E-Mail-Adresse und ggf. weitere Daten, um Sie regelmäßig über Angebote, Aktionen und Neuigkeiten zu informieren. Der Versand erfolgt über den Dienstleister Klaviyo.

Die Anmeldung zum Newsletter erfolgt in der Regel im Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie Ihre Anmeldung bestätigen müssen.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können sich jederzeit durch Nutzung des Abmelde-Links in unseren E-Mails oder durch Nachricht an uns vom Newsletter abmelden.

Klaviyo kann zum Zwecke der Erfolgsmessung und Optimierung Auswertungen vornehmen (z. B. Öffnungs- und Klickraten). Weitere Informationen finden Sie in der Datenschutzerklärung von Klaviyo.

10. Warenkorbabbruch-E-Mails (Abandoned Cart) via Klaviyo

Wenn Sie im Bestellprozess bereits Ihre E-Mail-Adresse angegeben, den Kauf aber nicht abgeschlossen haben, können wir Ihnen unter bestimmten Bedingungen eine Erinnerung per E-Mail senden, um Sie auf den abgebrochenen Bestellvorgang hinzuweisen.

Dies erfolgt entweder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder unseres berechtigten Interesses an der Wiederaufnahme bereits begonnener Bestellprozesse (Art. 6 Abs. 1 lit. f DSGVO).

11. Produktbewertungen (Judge.me)

Für Produktbewertungen und Rezensionen verwenden wir den Dienst „Judge.me“. Wenn Sie eine Bewertung abgeben, verarbeitet Judge.me die von Ihnen bereitgestellten Daten (z. B. Name oder Pseudonym, E-Mail-Adresse, Bewertungstext, Sterne-Rating) und stellt diese in unserem Shop dar.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenter Darstellung von Kundenfeedback und Qualitätsnachweisen) sowie – sofern Sie einwilligen – Art. 6 Abs. 1 lit. a DSGVO.

12. Cookies und ähnliche Technologien

Wir nutzen Cookies und vergleichbare Technologien, um die Funktionalität unseres Shops sicherzustellen, die Nutzung zu analysieren und Marketingmaßnahmen zu steuern.

Hierbei unterscheiden wir insbesondere:

  • Notwendige Cookies (z. B. Warenkorb, Login, Spracheinstellungen)
  • Statistik- / Analyse-Cookies (z. B. Google Analytics)
  • Marketing- / Tracking-Cookies (z. B. Meta Pixel, Google Ads, TikTok Pixel, Klaviyo)

Soweit Cookies nicht zwingend technisch notwendig sind, setzen wir diese nur mit Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO), die Sie über das Cookie-Banner erteilen oder verweigern können. Sie können Ihre Einstellungen jederzeit über die Cookie-Einstellungen im Shop ändern.

13. Webanalyse und Marketing-Tools

13.1 Google Analytics

Wir nutzen Google Analytics, um das Nutzungsverhalten auf unserer Website zu analysieren. Hierbei können pseudonymisierte Profile erstellt werden. Google Analytics verwendet Cookies.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen anpassen.

13.2 Google Ads

Wir verwenden Google Ads, um Anzeigen zu schalten und deren Erfolg zu messen. Dabei kann Google erkennen, über welche Anzeige Sie auf unseren Shop gelangt sind und ob Sie bestimmte Aktionen (z. B. Käufe) durchgeführt haben.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

13.3 Meta Pixel (Facebook / Instagram)

Wir nutzen das Meta Pixel, um Besucher unseres Shops auf den Plattformen von Meta (Facebook, Instagram) gezielt anzusprechen (Remarketing/Retargeting) und die Wirksamkeit unserer Anzeigen zu messen.

Hierbei kann Meta Ihre Daten mit Ihrem Meta-Nutzerkonto verknüpfen. Die Datenverarbeitung durch Meta erfolgt eigenverantwortlich nach deren Datenschutzrichtlinie.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

13.4 TikTok Pixel

Wir verwenden das TikTok Pixel, um Konversionen zu messen und Ihnen interessenbezogene Werbung auf TikTok anzuzeigen.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

13.5 Klaviyo (Tracking im Rahmen von E-Mail-Kampagnen)

Klaviyo kann im Rahmen von Kampagnen messen, ob E-Mails geöffnet, Links angeklickt und Käufe getätigt wurden, um unsere Kommunikation zu verbessern.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

14. Internationale Datenübermittlung

Aufgrund unseres Unternehmenssitzes in den USA und der Nutzung von Dienstleistern mit Sitz außerhalb der EU (z. B. Shopify, Klaviyo, Meta, Google, TikTok) kann es zu Übermittlungen personenbezogener Daten in sogenannte Drittländer kommen.

Soweit kein Angemessenheitsbeschluss der EU-Kommission vorliegt, stützen wir solche Übermittlungen auf:

  • Standardvertragsklauseln (Standard Contractual Clauses, SCC),
  • Art. 49 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags),
  • Ihre ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO), sofern erforderlich.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen.

  • Vertrags- und Bestelldaten: in der Regel 10 Jahre (steuer- und handelsrechtliche Aufbewahrung).
  • Newsletter-Daten: bis zum Widerruf Ihrer Einwilligung.
  • Technische Protokolldaten: meist wenige Wochen bis Monate, sofern keine sicherheitsrelevanten Ereignisse vorliegen.
  • Bewertungsdaten: solange die Bewertung online angezeigt wird und kein Löschwunsch besteht.

16. Ihre Rechte als betroffene Person

Ihnen stehen im Rahmen der DSGVO folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden: info@miralaurel.com

Darüber hinaus haben Sie das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

17. Keine Verarbeitung von Daten von Kindern

Unser Angebot richtet sich nicht an Kinder oder Personen unter 16 Jahren. Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern. Sollten uns dennoch diesbezügliche Daten bekannt werden, werden wir diese unverzüglich löschen.

18. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen. Hierzu zählen u. a. Verschlüsselung, Zugriffsbeschränkungen und regelmäßige Sicherheitsprüfungen.

Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein absoluter Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

19. Externe Links und Drittanbieterinhalte

Unsere Website kann Links zu Websites und Diensten Dritter enthalten. Für deren Inhalte und Datenschutzpraktiken sind die jeweiligen Betreiber verantwortlich. Wir empfehlen Ihnen, die Datenschutzerklärungen dieser Anbieter sorgfältig zu lesen.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern, insbesondere bei Anpassungen unseres Angebots oder Änderungen der rechtlichen Rahmenbedingungen. Es gilt stets die zum Zeitpunkt Ihres Besuchs in unserem Shop abrufbare Fassung.

Bei wesentlichen Änderungen werden wir Sie nach Maßgabe der rechtlichen Vorgaben informieren.