Rechtliches und Datenschutz

Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie BEAUTY DEF S.R.L. (ISARO) personenbezogene Daten im ISARO Onlineshop verarbeitet.

Zuletzt aktualisiert: 10. Mai 2026 · Version 1.1

1. Verantwortlicher

Verantwortlicher ist BEAUTY DEF S.R.L., handelnd unter ISARO, mit Sitz in Viale Montello 7, 20154 Mailand (MI), Italien, USt-IdNr. 08968280969.

E-Mail: service@beautydef.it.

2. Umfang dieser Erklärung

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erheben, nutzen, speichern und weitergeben, wenn Sie den ISARO Onlineshop besuchen, Produkte ansehen, den Warenkorb nutzen, ein Kundenkonto erstellen oder darauf zugreifen, eine Bestellung über den Shopify Checkout aufgeben, uns kontaktieren, sich als Händler bewerben oder mit unseren Cookie- und Analyse-Tools interagieren.

Diese Erklärung richtet sich an Kunden und Besucher in der Europäischen Union und im Europäischen Wirtschaftsraum und ist zusammen mit unserer Cookie-Richtlinie zu lesen.

3. Personenbezogene Daten, die wir verarbeiten

Identitäts- und Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Rechnungs- und Lieferadresse, Firmenname, USt-IdNr. und Geschäftsdaten, soweit anwendbar.
Kontodaten: Shopify Kundenkonto-ID, Login-/Sitzungsdaten, Profildetails, Adressen und Bestellhistorie, die über Shopify Customer Account verfügbar sind.
Warenkorb- und Bestelldaten: Warenkorb-ID, ausgewählte Produkte, Mengen, Bestelldetails, Checkout-Informationen, Retouren, Erstattungen, Rechnungen und Verlauf des Kundendienstes.
Zahlungsdaten: Zahlungs- und Transaktionsinformationen, die über Shopify Checkout und Zahlungsanbieter verarbeitet werden. Wir speichern keine vollständigen Zahlungskartendaten.
Technische und Nutzungsdaten: IP-Adresse, Geräte- und Browserinformationen, Betriebssystem, Spracheinstellung, besuchte Seiten, angesehene Produkte, Suchbegriffe, Warenkorbinteraktionen, Referrer und Einwilligungsstatus.
Cookie- und Local-Storage-Daten: Cookie-Einwilligungen, Warenkorb-Cookies, Authentifizierungs-Cookies, Spracheinstellung und im lokalen Browserspeicher gespeicherter Warenkorbstatus.
Händlerbewerbungsdaten: Kontaktname, Unternehmen, E-Mail, Telefon, Land, Stadt, Geschäftstyp, erwartetes Bestellvolumen, Website, Social-Profil, Vertriebskanäle, Nachricht, Bewerbungsdatum, Sprache und Einwilligungsbestätigung.
Kommunikationsdaten: E-Mails, Supportanfragen, Beschwerden, Feedback und andere Nachrichten an uns.

4. Zwecke und Rechtsgrundlagen

Zweck	Verwendete Daten	Rechtsgrundlage
Betrieb von Website, Warenkorb, Checkout, Konto-Login, Sicherheit und Sprachrouting	Technische Daten, Cookies, Local Storage, Warenkorb- und Kontodaten	Vertragserfüllung, Art. 6(1)(b) DSGVO; berechtigte Interessen, Art. 6(1)(f) DSGVO; rechtliche Verpflichtung, soweit anwendbar
Abwicklung von Bestellungen, Zahlungen, Lieferung, Retouren, Erstattungen und Kundendienst	Identitäts-, Kontakt-, Bestell-, Liefer-, Transaktions- und Kommunikationsdaten	Vertragserfüllung, Art. 6(1)(b) DSGVO; rechtliche Verpflichtung, Art. 6(1)(c) DSGVO
Verwaltung von Kundenkonten über Shopify Customer Account	Konto-, Identitäts-, Kontakt-, Adress- und Bestellhistoriedaten	Vertragserfüllung, Art. 6(1)(b) DSGVO
Beantwortung von Anfragen und Händlerbewerbungen	Kontakt-, Kommunikations- und Händlerbewerbungsdaten	Vorvertragliche Maßnahmen, Art. 6(1)(b) DSGVO; berechtigte Interessen, Art. 6(1)(f) DSGVO
Schutz der Website vor Spam, Betrug und Missbrauch, einschließlich Cloudflare Turnstile bei Händlerbewerbungen	Technische Daten, Verifizierungsdaten und Bewerbungsmetadaten	Berechtigte Interessen, Art. 6(1)(f) DSGVO
Erfüllung steuerlicher, buchhalterischer, verbraucherschutzrechtlicher und gesetzlicher Pflichten	Bestell-, Rechnungs-, Transaktions- und Kommunikationsdaten	Rechtliche Verpflichtung, Art. 6(1)(c) DSGVO
Nutzung von Analyse-, Marketing- oder Profiling-Technologien wie Google Analytics 4, Google Tag Manager und Microsoft Clarity, soweit aktiviert	Cookie-, Nutzungs-, Geräte-, Ereignis- und Einwilligungsdaten	Einwilligung, Art. 6(1)(a) DSGVO und anwendbare ePrivacy-Regeln

5. Cookies, Einwilligung und ähnliche Technologien

Wir nutzen unbedingt erforderliche Cookies und ähnliche Technologien, um die Website zu betreiben, den Warenkorb zu erhalten, den Checkout zu unterstützen, Konto-Login bereitzustellen, Spracheinstellungen zu speichern und Einwilligungsentscheidungen zu dokumentieren.

Optionale Analyse-, Marketing- und Profiling-Technologien bleiben deaktiviert, sofern Sie der jeweiligen Kategorie nicht zustimmen. Sie können optionale Kategorien im Cookie-Banner akzeptieren, ablehnen oder verwalten und Ihre Wahl jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern.

Wir nutzen außerdem den lokalen Browserspeicher für den persistenten Warenkorbstatus unter dem Schlüssel „isaro-cart“. Dies hilft, den Warenkorb im Browser verfügbar zu halten, und gilt als ähnliche Technologie.

Der ISARO Storefront und der Shopify Checkout laufen unter derselben Root-Domain isaromilano.com. Zum Datum dieser Erklärung ist die Shopify Customer Privacy API im Custom Storefront nicht aktiv integriert. Das Cookie-Banner der Website steuert die optionalen Skripte dieses Storefronts, einschließlich Google Analytics 4, Google Tag Manager und Microsoft Clarity, soweit konfiguriert.

Cookie-Richtlinie

6. Analyse- und Profiling-Technologien

Mit Ihrer Einwilligung können wir Google Analytics 4 nutzen, um Website-Leistung, Produktaufrufe, Warenkorbinteraktionen und ähnliche Nutzungsereignisse zu messen.

Unsere Google Analytics 4 Property ist derzeit so konfiguriert, dass Ereignisdaten und Nutzerdaten 14 Monate gespeichert werden. Die Aufbewahrungsfrist wird bei neuer Nutzeraktivität gemäß der aktuellen GA4-Property-Einstellung zurückgesetzt.

Mit Ihrer Einwilligung zu Profiling- oder Personalisierungs-Cookies können wir Microsoft Clarity für Sitzungsanalysen, Heatmaps und die Verbesserung der Website-Erfahrung nutzen. Microsoft Clarity speichert Playback- oder Aufzeichnungsdaten 30 Tage und Klickdaten, Heatmaps, markierte Sitzungen und favorisierte Sitzungen bis zu 13 Monate.

7. Händlerbewerbungen und Lark

Wenn Sie sich als Händler oder Wholesale-Partner bewerben, verarbeiten wir die über das Bewerbungsformular übermittelten Informationen, einschließlich Kontaktname, Unternehmen, E-Mail-Adresse, Telefonnummer, Land, Stadt, Geschäftstyp, erwartetes Bestellvolumen, Website, Social-Profil, Vertriebskanäle, Nachricht, Sprache, Einreichungsdatum und Einwilligungsbestätigung.

Wir nutzen Cloudflare Turnstile, um das Bewerbungsformular vor Spam und Missbrauch zu schützen.

Händlerbewerbungsdaten können in Lark / Larksuite gespeichert und verwaltet werden. Wir nutzen dies als internes Geschäftsregister- und Workflow-Tool zur Prüfung von Händler- und Wholesale-Bewerbungen.

Rechtsgrundlage für die Verarbeitung von Bewerbungsdaten sind vorvertragliche Maßnahmen, Art. 6(1)(b) DSGVO, sowie unsere berechtigten Interessen an der Prüfung geschäftlicher Partnerschaftsbewerbungen und dem Schutz des Formulars vor Missbrauch, Art. 6(1)(f) DSGVO.

8. Dienstleister und Empfänger

Shopify, einschließlich Shopify Storefront, Checkout und Customer Account Services.
Zahlungsanbieter, die über Shopify Checkout verfügbar sind.
Hosting-, Infrastruktur-, Sicherheits- und Deployment-Anbieter, einschließlich Cloudflare, soweit genutzt.
Cloudflare Turnstile zur Spam- und Missbrauchsprävention bei Händlerbewerbungen.
Lark / Larksuite zur Speicherung und Verwaltung von Händler- und Wholesale-Bewerbungen.
Google Ireland Limited für Google Analytics 4 und Google Tag Manager, wenn Einwilligung vorliegt und die entsprechenden Dienste konfiguriert sind.
Microsoft Ireland Operations Limited / Microsoft Corporation für Microsoft Clarity, wenn Einwilligung vorliegt und der entsprechende Dienst konfiguriert ist.
Logistik-, Fulfilment-, Steuer-, Buchhaltungs-, Rechts- und Fachberater, soweit erforderlich.
Öffentliche Behörden, Gerichte oder Aufsichtsbehörden, soweit gesetzlich erforderlich.

9. Internationale Übermittlungen

Einige Anbieter können personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. Dies kann Shopify, Google, Microsoft, Cloudflare, Lark und andere Infrastruktur- oder Supportanbieter betreffen.

Soweit erforderlich, stützen wir uns auf geeignete Garantien wie Angemessenheitsbeschlüsse der Europäischen Kommission, Standardvertragsklauseln, Transfer Impact Assessments oder andere zulässige Mechanismen nach Kapitel V DSGVO.

10. Aufbewahrung

Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Erklärung beschriebenen Zwecke erforderlich ist.

Wenn Daten nicht mehr benötigt werden, löschen oder anonymisieren wir sie oder beschränken den Zugriff.

Datenkategorie	Aufbewahrungsdauer oder Kriterium
Bestell-, Rechnungs-, Steuer- und Buchhaltungsunterlagen	Für den Zeitraum, der nach italienischem und EU-Steuer- und Buchhaltungsrecht erforderlich ist.
Kundenkontodaten	Solange das Konto aktiv bleibt oder bis eine Löschung beantragt wird, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Warenkorb-Cookie	Derzeit 14 Tage.
Authentifizierungs-Cookies des Kundenkontos	Derzeit bis zu 30 Tage für Zugriffs- und Ablauf-Cookies und bis zu 60 Tage für Refresh- und ID-Token-Cookies.
Temporäre OAuth-Cookies	Ungefähr 10 Minuten.
Cookie-Einwilligungsnachweis	Derzeit 180 Tage.
Google Analytics 4 Ereignisdaten und Nutzerdaten	Derzeit 14 Monate, mit Zurücksetzung der Aufbewahrung bei neuer Nutzeraktivität.
Microsoft Clarity Playback- oder Aufzeichnungsdaten	30 Tage.
Microsoft Clarity Klickdaten, Heatmaps, markierte Sitzungen und favorisierte Sitzungen	Bis zu 13 Monate.
Händlerbewerbungsdaten	Für den Prüfungszeitraum und anschließend für einen begrenzten Zeitraum für Geschäftsunterlagen, Follow-up und rechtlichen Schutz.
Kundendienstkommunikation	Solange erforderlich, um die Anfrage zu bearbeiten und rechtliche Rechte zu schützen.

11. Ihre DSGVO-Rechte

Vorbehaltlich gesetzlicher Voraussetzungen können Sie Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen oder Direktmarketing verlangen.

Wenn die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu berühren.

Zur Ausübung Ihrer Rechte kontaktieren Sie: service@beautydef.it.

Sie haben außerdem das Recht, Beschwerde beim Garante per la protezione dei dati personali in Italien oder bei der Aufsichtsbehörde des EU-Mitgliedstaats einzulegen, in dem Sie leben, arbeiten oder einen Verstoß vermuten.

Garante per la protezione dei dati personali

12. Automatisierte Entscheidungen und Profiling

Wir nutzen personenbezogene Daten nicht für ausschließlich automatisierte Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen haben.

Wenn optionale Analyse-, Heatmap-, Sitzungsanalyse- oder Marketing-Tools aktiviert sind, können sie ein begrenztes Profiling zur Website-Verbesserung oder Marketingmessung beinhalten. Diese Tools unterliegen der Einwilligung, soweit erforderlich.

13. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein, einschließlich HTTPS, sicherem Checkout, Zugriffskontrollen, HTTP-only-Authentifizierungs-Cookies soweit anwendbar, Dienstleisterkontrollen und beschränktem Zugriff auf Geschäftsunterlagen.

Kein Online-Übertragungs- oder Speichersystem ist vollständig sicher.

14. Kinder

Die Website und Produkte richten sich nicht an Kinder. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unterhalb des nach dem Recht des jeweiligen EU-Mitgliedstaats geltenden Alters.

Wenn Sie glauben, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns unter service@beautydef.it.

15. Links Dritter

Die Website kann Links zu Websites Dritter, sozialen Plattformen oder Checkout-/Zahlungsdiensten enthalten. Deren Datenschutzpraktiken richten sich nach den jeweiligen Hinweisen.

16. Änderungen

Wir können diese Datenschutzerklärung aktualisieren, wenn sich unsere Website, Anbieter, Technologien oder rechtlichen Anforderungen ändern. Die neueste Version wird auf dieser Seite veröffentlicht. Soweit gesetzlich erforderlich, informieren wir zusätzlich, bevor wesentliche Änderungen wirksam werden.

17. Kontakt

BEAUTY DEF S.R.L.

Viale Montello 7, 20154 Mailand (MI), Italien

E-Mail: service@beautydef.it

USt-IdNr.: 08968280969