Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

99 Miracles LTD
Dimitri Margariti No. 10
Gemi court office 303
6042 Larnaca
E-Mail: support@miracles.my
Website: www.miracles.my

Die Marke "Miracles" wird von 99 Miracles LTD betrieben.

2. Überblick

Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten erfassen, verwenden, speichern und weitergeben, wenn Sie unsere Website besuchen, eine Bestellung aufgeben oder anderweitig mit uns kommunizieren.

Unser Shop basiert auf Shopify. Bei Widersprüchen zwischen unseren Allgemeinen Geschäftsbedingungen und dieser Datenschutzerklärung hat diese Datenschutzerklärung Vorrang hinsichtlich der Datenverarbeitung.

3. Welche personenbezogenen Daten wir erfassen

Je nach Nutzung unserer Services verarbeiten wir unterschiedliche Kategorien personenbezogener Daten:

3.1 Von Ihnen bereitgestellte Daten

  • Kontaktdaten: Name, E-Mail-Adresse, Rechnungs- und Lieferadresse, Telefonnummer
  • Zahlungsdaten: Kreditkarteninformationen, Zahlungsdetails, Transaktionsdaten
  • Kontodaten: Benutzername, Passwort, Einstellungen und Präferenzen
  • Bestelldaten: Gekaufte Artikel, Warenkorbinhalte, Rückgaben, Stornierungen
  • Kommunikationsdaten: Supportanfragen, E-Mail-Korrespondenz
  • Personalisierungsdaten: Namen, Texte, Fotos und andere Inhalte für personalisierte Produkte

3.2 Automatisch erfasste Daten

  • Technische Daten: IP-Adresse, Browsertyp, Gerätetyp, Betriebssystem, Spracheinstellungen, Zugriffszeiten
  • Nutzungsdaten: Besuchte Seiten, Klicks, Verweildauer, Navigation
  • Tracking-Daten: Über Cookies, Pixel und ähnliche Technologien

4. Verarbeitung hochgeladener Inhalte zur Personalisierung

Für die Erstellung personalisierter Kinderbücher verarbeiten wir die von Ihnen bereitgestellten Inhalte wie Namen, Texte und Fotos.

Zweck: Erstellung, Gestaltung, Anpassung, Qualitätsprüfung und Produktion Ihres personalisierten Produkts.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Die Daten werden nur so lange gespeichert, wie dies für die Produktion, eventuelle Reklamationen oder gesetzliche Aufbewahrungsfristen erforderlich ist.

Keine Verwendung für Werbezwecke: Eine Nutzung Ihrer Personalisierungsdaten zu Werbezwecken erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung.

5. Verarbeitung von Bilddaten (einschließlich Kinderbilder)

Im Rahmen unserer personalisierten Produkte können Sie Bilder hochladen, auf denen identifizierbare Personen abgebildet sind, einschließlich Kinder. Diese Bilder stellen personenbezogene Daten im Sinne der DSGVO dar.

5.1 Ihre Bestätigung beim Upload

Mit dem Upload eines Bildes bestätigen Sie, dass Sie:

  • zur Nutzung und Übermittlung des Bildes berechtigt sind
  • bei Bildern von Kindern die erziehungsberechtigte Person sind oder eine entsprechende Einwilligung vorliegt
  • bei Bildern anderer Personen deren Einwilligung eingeholt haben

5.2 Verwendungszweck

Die hochgeladenen Bilder werden ausschließlich verwendet für:

  • Erstellung und Gestaltung Ihres personalisierten Produkts
  • Qualitätsprüfung vor der Produktion
  • Produktion und Druck

Es erfolgt keine Nutzung:

  • zur Schulung von KI-Modellen
  • zu Werbezwecken (außer mit Ihrer ausdrücklichen Einwilligung)
  • zur Weitergabe an unbeteiligte Dritte

5.3 Technische Verarbeitung durch Dienstleister

Zur Erstellung der personalisierten Illustrationen setzen wir KI-gestützte Bildverarbeitungsdienste ein, darunter:

  • Google Gemini API (Google LLC, USA)

Diese Dienstleister handeln als Auftragsverarbeiter gemäß Art. 28 DSGVO und verarbeiten Daten ausschließlich nach unseren Weisungen. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge.

Internationale Datenübertragung: Die Verarbeitung kann in Drittländern (z. B. USA) erfolgen. In diesen Fällen stellen wir durch den Abschluss von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) ein angemessenes Datenschutzniveau sicher.

5.4 Speicherdauer und Löschung

Bilddaten werden gespeichert für:

  • die Dauer der Produktion
  • die gesetzliche Gewährleistungsfrist (2 Jahre)
  • eventuelle Reklamationsbearbeitung

Anschließend werden die Daten gelöscht oder anonymisiert.

6. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

Verarbeitung Rechtsgrundlage
Vertragsabwicklung, Bestellungen, Personalisierung Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Buchhaltung, Rechnungen, Steuern Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung)
Marketing, Tracking, personalisierte Werbung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Newsletter-Versand Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Betrugsprävention, Sicherheit Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
Kundenservice, Kommunikation Art. 6 Abs. 1 lit. b/f DSGVO

7. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Daten für folgende Zwecke:

  • Bereitstellung unserer Services: Bestellabwicklung, Versand, Rückgaben, Kontoverwaltung, personalisierte Produkterstellung
  • Marketing und Werbung: E-Mail-Marketing, Retargeting, personalisierte Werbung (nur mit Einwilligung)
  • Sicherheit: Betrugsprävention, Authentifizierung, technische Integrität
  • Kundenservice: Beantwortung von Anfragen, Support
  • Rechtliche Verpflichtungen: Buchhaltung, Aufbewahrungsfristen, behördliche Anfragen

8. Weitergabe personenbezogener Daten

Wir geben personenbezogene Daten nur im notwendigen Umfang weiter:

8.1 Dienstleister und Partner

  • Shopify Inc. – Hosting, Shop-Infrastruktur, Analyse
  • Zahlungsdienstleister: Shopify Payments, Stripe, Klarna, PayPal, Apple Pay, Google Pay (verarbeiten als eigenständige Verantwortliche)
  • Versanddienstleister: Zur Auslieferung Ihrer Bestellungen
  • Druckpartner: Zur Produktion personalisierter Bücher
  • Marketing-Partner: Meta (Facebook/Instagram), Google, TikTok (nur mit Einwilligung)
  • E-Mail-Dienstleister: Shopify Email
  • KI-Bildverarbeitung: Google Gemini API

8.2 Sonstige Empfänger

  • Behörden und Gerichte: Bei rechtlicher Verpflichtung
  • Unternehmensumstrukturierung: Im Falle von Fusionen oder Übernahmen

9. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien. Nicht-essentielle Cookies werden nur mit Ihrer Einwilligung gesetzt.

9.1 Essentielle Cookies

Notwendig für den Betrieb der Website (z. B. Warenkorb, Login). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

9.2 Analyse- und Marketing-Cookies (nur mit Einwilligung)

Dienst Anbieter Zweck
Google Analytics 4 Google LLC, USA Website-Analyse, Nutzungsstatistiken
Google Ads Conversion Tracking Google LLC, USA Messung der Werbewirksamkeit
Google Tag Manager Google LLC, USA Verwaltung von Tracking-Skripten
Meta Pixel Meta Platforms Inc., USA Personalisierte Werbung auf Facebook/Instagram
TikTok Pixel TikTok Inc., USA Conversion-Tracking, zielgerichtete Werbung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen.

9.3 Google Fonts

Wir nutzen Google Fonts zur Darstellung von Schriftarten. Dabei wird Ihre IP-Adresse an Google übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).

10. Newsletter

Mit Ihrer ausdrücklichen Einwilligung senden wir Ihnen unseren Newsletter. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungslink.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Abmeldung: Sie können sich jederzeit über den Link am Ende jedes Newsletters oder per E-Mail an support@miracles.my abmelden.

Dienstleister: Shopify Email (Shopify Inc., Kanada/USA).

11. Beziehung mit Shopify

Unser Shop wird von Shopify Inc. gehostet. Shopify verarbeitet personenbezogene Daten zur Bereitstellung der Plattform, Verbesserung der Services und Betrugsprävention.

Weitere Informationen:

12. Internationale Datenübertragungen

Einige unserer Dienstleister befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA.

Wir stellen ein angemessenes Datenschutzniveau sicher durch:

  • EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
  • Angemessenheitsbeschlüsse der EU-Kommission, soweit vorhanden
  • Ergänzende technische und organisatorische Schutzmaßnahmen

13. Aufbewahrungsfristen

Datenkategorie Speicherdauer
Bestell- und Rechnungsdaten Gemäß gesetzlichen steuerrechtlichen Aufbewahrungspflichten (bis zu 7 Jahre)
Kontodaten Bis zur Kontolöschung
Personalisierungsdaten (Bilder, Namen) Bis Produktionsabschluss + Gewährleistungsfrist (2 Jahre)
Marketing-Daten Bis zum Widerruf der Einwilligung
Kommunikationsdaten 3 Jahre nach Abschluss der Anfrage

14. Daten von Kindern

Unsere Services richten sich nicht an Personen unter 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Minderjährigen unter 16 Jahren als Kunden.

Hinweis: Die Verarbeitung von Kinderbildern für personalisierte Produkte erfolgt auf Anweisung und unter Verantwortung der bestellenden erwachsenen Person (siehe Abschnitt 5).

Falls Sie vermuten, dass wir unbeabsichtigt Daten eines Minderjährigen als Kunde erfasst haben, kontaktieren Sie uns bitte umgehend.

15. Automatisierte Entscheidungsfindung

Wir verwenden KI-gestützte Systeme zur Erstellung personalisierter Illustrationen. Diese Verarbeitung dient ausschließlich der Vertragserfüllung und hat keine rechtlichen oder ähnlich erheblichen Auswirkungen auf Sie.

Sollten Sie mit dem Ergebnis nicht zufrieden sein, können Sie uns kontaktieren, und wir erstellen eine manuelle Alternative oder erstatten den Kaufpreis.

16. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, darunter:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Sichere Speicherung auf geschützten Servern
  • Zugangsbeschränkungen für Mitarbeiter
  • Regelmäßige Sicherheitsüberprüfungen

Keine Methode der Datenübertragung oder Speicherung kann jedoch absolute Sicherheit garantieren.

17. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

Recht Beschreibung
Auskunft (Art. 15) Sie können Auskunft über Ihre gespeicherten Daten verlangen.
Berichtigung (Art. 16) Sie können die Korrektur unrichtiger Daten verlangen.
Löschung (Art. 17) Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Einschränkung (Art. 18) Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20) Sie können Ihre Daten in einem gängigen Format erhalten.
Widerspruch (Art. 21) Sie können der Verarbeitung widersprechen, insbesondere bei Direktwerbung.
Widerruf der Einwilligung (Art. 7 Abs. 3) Sie können eine erteilte Einwilligung jederzeit widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter support@miracles.my.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, insbesondere im EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts. Die für uns zuständige Aufsichtsbehörde ist:

Office of the Commissioner for Personal Data Protection
Iasonos 1, 1082 Nicosia, Zypern
www.dataprotection.gov.cy

18. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Verarbeitungspraktiken, rechtliche Anforderungen oder technische Entwicklungen zu berücksichtigen. Die aktuelle Version finden Sie stets auf dieser Seite.

19. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte:

99 Miracles LTD
Dimitri Margariti No. 10
Gemi court office 303
6042 Larnaca, Cyprus
E-Mail: support@miracles.my