Datenschutzerklärung für minidrops.de

Einleitung: Verantwortungsvoller Umgang mit personenbezogenen Daten

Der Schutz personenbezogener Daten hat auf minidrops.de einen hohen Stellenwert. Nutzerinnen und Nutzer sollen jederzeit nachvollziehen können, welche Daten erhoben, wie sie verarbeitet und zu welchen Zwecken sie genutzt werden. Die Verarbeitung erfolgt auf Grundlage der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).

Begriffe und Rechtsgrundlagen nach DSGVO

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören etwa Name, Anschrift, E-Mail-Adresse, IP-Adresse oder Bestelldaten. Die Verarbeitung dieser Informationen umfasst jeden Vorgang wie das Erheben, Speichern, Verändern, Übermitteln oder Löschen.

Die wichtigsten Rechtsgrundlagen der Datenverarbeitung sind:

  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung auf Grundlage berechtigter Interessen, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen
  • Art. 6 Abs. 1 lit. a DSGVO: Verarbeitung auf Grundlage einer ausdrücklichen Einwilligung

Erhebung von Zugriffsdaten und Logfiles

Beim Besuch von minidrops.de werden durch den Hostinganbieter automatisch sogenannte Server-Logfiles erhoben. Diese enthalten in der Regel:

  • abgerufene Seiten und Dateien
  • Datum und Uhrzeit des Abrufs
  • Menge der gesendeten Daten
  • verwendeter Browser und Betriebssystem
  • Referrer-URL (zuvor besuchte Seite, sofern übertragen)
  • anfragende IP-Adresse (in gekürzter oder pseudonymisierter Form)

Die Verarbeitung dieser Daten dient der technischen Bereitstellung, der Stabilität und Sicherheit des Onlineangebots. Grundlage ist das berechtigte Interesse an einem sicheren und funktionsfähigen Internetauftritt gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Logfiles werden nur für einen begrenzten Zeitraum gespeichert und anschließend gelöscht oder anonymisiert.

Cookies und ähnliche Technologien

Zur nutzerfreundlichen Gestaltung von minidrops.de kommen Cookies und ähnliche Technologien zum Einsatz. Cookies sind kleine Textdateien, die auf dem Endgerät gespeichert werden und bestimmte Einstellungen und Daten zur Interaktion mit der Website erfassen.

Arten von Cookies

  • Technisch notwendige Cookies: Gewährleisten grundlegende Funktionen wie Warenkorb, Login oder Sprachauswahl. Sie sind für den Betrieb der Website erforderlich.
  • Funktionale Cookies: Ermöglichen komfortable Funktionen wie das Merken von Einstellungen oder zuletzt angesehenen Produkten.
  • Statistik- und Analyse-Cookies: Helfen dabei, das Nutzungsverhalten anonymisiert auszuwerten, um das Angebot zu optimieren.
  • Marketing- und Tracking-Cookies: Dienen der Einblendung relevanter Inhalte oder Angebote, basierend auf dem bisherigen Nutzungsverhalten.

Einwilligung und Widerruf

Cookies, die nicht technisch notwendig sind, werden nur auf Basis einer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Beim ersten Besuch der Website erfolgt ein entsprechender Hinweis mit Wahlmöglichkeiten. Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem die Cookie-Einstellungen im Browser oder über das verwendete Consent-Tool angepasst werden.

Bestellabwicklung und Kundenkonto

Im Rahmen von Bestellungen verarbeitet minidrops.de personenbezogene Daten, um die gewünschten Produkte bereitzustellen und den Kaufvertrag abzuwickeln. Hierzu gehören insbesondere:

  • Stammdaten wie Name und ggf. Firma
  • Rechnungs- und Lieferdaten
  • Bestell- und Produktinformationen
  • gewählte Zahlungs- und Versandart

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und ggf. Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, z.B. nach Handels- und Steuerrecht). Daten, die nicht mehr benötigt werden und keiner gesetzlichen Aufbewahrungspflicht unterliegen, werden regelmäßig gelöscht.

Kundenkonto

Nutzer können freiwillig ein Kundenkonto anlegen, um Bestellungen schneller abzuwickeln und den Bestellverlauf einzusehen. Die im Kundenkonto gespeicherten Daten können jederzeit eingesehen und aktualisiert werden. Auf Wunsch kann das Kundenkonto gelöscht werden, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Zahlungsdienstleister und externe Abwicklung

Zur sicheren Abwicklung von Zahlungen setzt minidrops.de externe Zahlungsdienstleister ein. Je nach gewählter Zahlart können personenbezogene Daten wie Name, Rechnungsdaten und Zahlungsinformationen an diese Dienstleister übermittelt werden. Die Zahlungsdienstleister verarbeiten diese Daten in eigener Verantwortung, um die Transaktion durchzuführen und Betrugsprävention zu betreiben.

Die Datenübermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Zahlungsprozesses) sowie im Rahmen berechtigter Interessen an einem sicheren Zahlungssystem nach Art. 6 Abs. 1 lit. f DSGVO. Es werden nur diejenigen Daten übermittelt, die für die jeweilige Zahlart unbedingt erforderlich sind.

Versanddienstleister und Logistik

Zur Auslieferung der bestellten Waren arbeitet minidrops.de mit Versand- und Logistikdienstleistern zusammen. Hierfür werden erforderliche Daten wie Name und Lieferadresse übermittelt. Grundlage ist Art. 6 Abs. 1 lit. b DSGVO, da ohne diese Übermittlung die Lieferung nicht möglich wäre.

Sofern Sendungsverfolgung oder avisierte Zustellung angeboten wird, können zusätzliche Informationen wie E-Mail-Adresse oder Mobilnummer an den Dienstleister übermittelt werden, um Zustellbenachrichtigungen zu ermöglichen. Diese Datenverarbeitung erfolgt entweder zur Vertragserfüllung oder auf Basis einer gesonderten Einwilligung.

Newsletter und werbliche Kommunikation

Interessierte Nutzer haben die Möglichkeit, sich für einen Newsletter anzumelden, um über neue Produkte, Aktionen und Inspirationen für Dekorationen und Feiern informiert zu werden. Für den Versand wird in der Regel das Double-Opt-in-Verfahren verwendet. Dabei wird die Anmeldung erst wirksam, wenn sie über einen Bestätigungslink in einer E-Mail verifiziert wurde.

Rechtsgrundlage für den Newsletter-Versand ist die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 7 UWG. Die Einwilligung kann jederzeit durch Abmeldung vom Newsletter widerrufen werden. Zu Nachweiszwecken kann minidrops.de Anmelde- und Bestätigungszeitpunkt sowie die IP-Adresse in pseudonymisierter Form speichern.

Kontaktformulare und Kommunikation

Bei Anfragen über Kontaktformulare oder andere Kommunikationskanäle werden die angegebenen Daten ausschließlich zur Bearbeitung des Anliegens verarbeitet. Dies umfasst typischerweise Name, E-Mail-Adresse und den Inhalt der Nachricht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage sich auf einen bestehenden oder möglichen Vertrag bezieht, oder Art. 6 Abs. 1 lit. f DSGVO im Rahmen berechtigter Interessen an einer effizienten Kundenkommunikation.

Die Daten werden nur so lange gespeichert, wie dies für die Beantwortung der Anfrage erforderlich ist, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Analyse-Tools und Reichweitenmessung

Um das Nutzererlebnis zu verbessern, kann minidrops.de Analysewerkzeuge verwenden, die das Verhalten auf der Website statistisch auswerten. Dabei werden typischerweise Seitenaufrufe, Verweildauer und Interaktionen in anonymisierter oder pseudonymisierter Form erfasst. Ziel ist es, Inhalte, Navigation und Produktangebot bestmöglich auf die Bedürfnisse der Besucher abzustimmen.

Die Nutzung solcher Tools erfolgt nur, wenn dies entweder für den Betrieb der Website erforderlich ist oder eine entsprechende Einwilligung vorliegt. Soweit möglich, werden IP-Adressen gekürzt oder anonymisiert, um einen direkten Personenbezug zu verhindern. Die Verarbeitung stützt sich auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Optimierung des Onlineangebots).

Einbindung von Inhalten Dritter

Auf minidrops.de können Inhalte und Dienste Dritter eingebunden sein, etwa Schriftarten, Videos, Social-Media-Elemente oder Bewertungsfunktionen. Beim Aufruf solcher Inhalte wird die IP-Adresse der Nutzer an den Drittanbieter übermittelt, damit die Inhalte ausgeliefert werden können. Darüber hinaus können Cookies oder Pixel zur Reichweitenmessung oder zu Marketingzwecken eingesetzt werden.

Die Einbindung erfolgt nur, soweit dies technisch notwendig oder durch Einwilligung im Rahmen des Cookie- bzw. Consent-Managements gedeckt ist. Nutzer können solche Funktionen in den Privatsphäre-Einstellungen meist gezielt aktivieren oder deaktivieren.

Speicherdauer und Löschkonzept

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder wie es gesetzliche Vorschriften verlangen. Nach Ablauf der einschlägigen Aufbewahrungsfristen werden die Daten routinemäßig gelöscht oder anonymisiert. Die konkrete Speicherdauer hängt vom Verarbeitungszweck ab, beispielsweise:

  • Bestelldaten: Aufbewahrung nach handels- und steuerrechtlichen Vorgaben über mehrere Jahre
  • Newsletter-Daten: Speicherung bis zum Widerruf der Einwilligung
  • Kontaktanfragen: Löschung nach abschließender Bearbeitung, sofern keine Aufbewahrungspflichten bestehen
  • Analyse-Daten: Speicherung in anonymisierter Form zur langfristigen Optimierung

Weitergabe von Daten an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt grundsätzlich nur, wenn dies für die Vertragserfüllung notwendig ist, eine gesetzliche Pflicht besteht, eine Einwilligung vorliegt oder berechtigte Interessen überwiegen. Typische Empfänger sind etwa:

  • Hosting- und IT-Dienstleister
  • Zahlungs- und Versanddienstleister
  • Steuerliche oder rechtliche Berater im Rahmen gesetzlicher Verpflichtungen

Sofern Dienstleister im Auftrag tätig werden, werden sie durch Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO verpflichtet, Daten nur entsprechend den Weisungen zu verarbeiten und angemessene technische und organisatorische Maßnahmen zum Schutz der Daten zu ergreifen.

Datenübermittlung in Drittländer

Sollten personenbezogene Daten in Länder außerhalb der EU bzw. des EWR übermittelt werden, geschieht dies nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann durch einen Angemessenheitsbeschluss der EU-Kommission, durch anerkannte Zertifizierungen oder durch den Abschluss von Standardvertragsklauseln erfolgen. Nutzer werden im Rahmen der Einwilligung oder in den Datenschutzhinweisen über derartige Übermittlungen informiert.

Sicherheit der Datenverarbeitung

Zum Schutz personenbezogener Daten setzt minidrops.de geeignete technische und organisatorische Maßnahmen ein. Dazu gehören unter anderem:

  • verschlüsselte Übertragung (z.B. TLS/SSL)
  • regelaktualisierte Serversysteme und Sicherheitssoftware
  • zugriffsbeschränkte Datenverarbeitung nur durch befugte Personen
  • datenschutzfreundliche Voreinstellungen und Minimierung der erhobenen Daten

Diese Schutzmaßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst, um die Integrität und Vertraulichkeit der Daten zu gewährleisten.

Rechte der betroffenen Personen

Nutzer haben im Rahmen der DSGVO verschiedene Rechte in Bezug auf die Verarbeitung ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Information über die verarbeiteten Daten und deren Zwecke.
  • Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten.
  • Recht auf Löschung (Art. 17 DSGVO): Entfernung von Daten, sofern keine Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Begrenzung der Nutzung in bestimmten Fällen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Bereitstellung der Daten in einem gängigen, maschinenlesbaren Format.
  • Widerspruchsrecht (Art. 21 DSGVO): Einspruch gegen Verarbeitungen, die auf berechtigten Interessen beruhen, insbesondere gegen Direktwerbung.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Bereits erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Darüber hinaus besteht das Recht, sich bei einer zuständigen Aufsichtsbehörde zu beschweren, wenn Zweifel an der Rechtmäßigkeit der Datenverarbeitung bestehen.

Umgang mit Daten von Kindern

Das Angebot von minidrops.de richtet sich primär an volljährige Personen. Personen unter 16 Jahren sollten personenbezogene Daten nur mit Zustimmung der Erziehungsberechtigten übermitteln. Sofern bekannt wird, dass Daten von Kindern ohne entsprechende Zustimmung verarbeitet wurden, werden diese Daten nach Kenntniserlangung gelöscht.

Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird in regelmäßigen Abständen überarbeitet, um sie an gesetzliche Vorgaben, technische Entwicklungen und Änderungen im Leistungsangebot anzupassen. Es gilt jeweils die auf der Website veröffentlichte Fassung.

Datenschutz spielt nicht nur beim Online-Shopping auf minidrops.de eine zentrale Rolle, sondern auch im Urlaub: Viele Hotels setzen mittlerweile auf moderne Buchungs- und Check-in-Systeme, bieten kostenloses WLAN und digitale Gästemappen an. Dabei werden ähnliche personenbezogene Daten verarbeitet wie in einem Onlineshop – von der Reservierung über die Zahlungsabwicklung bis hin zu individuellen Servicewünschen. Gäste profitieren, wenn Hotels transparente Datenschutzhinweise bereitstellen, sichere Übertragungswege nutzen und sorgsam mit Profil- und Vorliebenangaben umgehen. So wird aus einem entspannten Aufenthalt ein durchgängig sicheres Erlebnis, bei dem Komfort und Privatsphäre sowohl im Hotel als auch beim Einkauf von Dekoration und Partybedarf im Netz Hand in Hand gehen.