Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
99 Miracles LTD
Dimitri Margariti No. 10
Gemi court office 303
6042 Larnaca
E-Mail: support@miracles.my
Website: www.miracles.my
Die Marke "Miracles" wird von 99 Miracles LTD betrieben.
2. Überblick
Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten erfassen, verwenden, speichern und weitergeben, wenn Sie unsere Website besuchen, eine Bestellung aufgeben oder anderweitig mit uns kommunizieren.
Unser Shop basiert auf Shopify. Bei Widersprüchen zwischen unseren Allgemeinen Geschäftsbedingungen und dieser Datenschutzerklärung hat diese Datenschutzerklärung Vorrang hinsichtlich der Datenverarbeitung.
3. Welche personenbezogenen Daten wir erfassen
Je nach Nutzung unserer Services verarbeiten wir unterschiedliche Kategorien personenbezogener Daten:
3.1 Von Ihnen bereitgestellte Daten
- Kontaktdaten: Name, E-Mail-Adresse, Rechnungs- und Lieferadresse, Telefonnummer
- Zahlungsdaten: Kreditkarteninformationen, Zahlungsdetails, Transaktionsdaten
- Kontodaten: Benutzername, Passwort, Einstellungen und Präferenzen
- Bestelldaten: Gekaufte Artikel, Warenkorbinhalte, Rückgaben, Stornierungen
- Kommunikationsdaten: Supportanfragen, E-Mail-Korrespondenz
- Personalisierungsdaten: Namen, Texte, Fotos und andere Inhalte für personalisierte Produkte
3.2 Automatisch erfasste Daten
- Technische Daten: IP-Adresse, Browsertyp, Gerätetyp, Betriebssystem, Spracheinstellungen, Zugriffszeiten
- Nutzungsdaten: Besuchte Seiten, Klicks, Verweildauer, Navigation
- Tracking-Daten: Über Cookies, Pixel und ähnliche Technologien
4. Verarbeitung hochgeladener Inhalte zur Personalisierung
Für die Erstellung personalisierter Kinderbücher verarbeiten wir die von Ihnen bereitgestellten Inhalte wie Namen, Texte und Fotos.
Zweck: Erstellung, Gestaltung, Anpassung, Qualitätsprüfung und Produktion Ihres personalisierten Produkts.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Die Daten werden nur so lange gespeichert, wie dies für die Produktion, eventuelle Reklamationen oder gesetzliche Aufbewahrungsfristen erforderlich ist.
Keine Verwendung für Werbezwecke: Eine Nutzung Ihrer Personalisierungsdaten zu Werbezwecken erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung.
5. Verarbeitung von Bilddaten (einschließlich Kinderbilder)
Im Rahmen unserer personalisierten Produkte können Sie Bilder hochladen, auf denen identifizierbare Personen abgebildet sind, einschließlich Kinder. Diese Bilder stellen personenbezogene Daten im Sinne der DSGVO dar.
5.1 Ihre Bestätigung beim Upload
Mit dem Upload eines Bildes bestätigen Sie, dass Sie:
- zur Nutzung und Übermittlung des Bildes berechtigt sind
- bei Bildern von Kindern die erziehungsberechtigte Person sind oder eine entsprechende Einwilligung vorliegt
- bei Bildern anderer Personen deren Einwilligung eingeholt haben
5.2 Verwendungszweck
Die hochgeladenen Bilder werden ausschließlich verwendet für:
- Erstellung und Gestaltung Ihres personalisierten Produkts
- Qualitätsprüfung vor der Produktion
- Produktion und Druck
Es erfolgt keine Nutzung:
- zur Schulung von KI-Modellen
- zu Werbezwecken (außer mit Ihrer ausdrücklichen Einwilligung)
- zur Weitergabe an unbeteiligte Dritte
5.3 Technische Verarbeitung durch Dienstleister
Zur Erstellung der personalisierten Illustrationen setzen wir KI-gestützte Bildverarbeitungsdienste ein, darunter:
- Google Gemini API (Google LLC, USA)
Diese Dienstleister handeln als Auftragsverarbeiter gemäß Art. 28 DSGVO und verarbeiten Daten ausschließlich nach unseren Weisungen. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge.
Internationale Datenübertragung: Die Verarbeitung kann in Drittländern (z. B. USA) erfolgen. In diesen Fällen stellen wir durch den Abschluss von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) ein angemessenes Datenschutzniveau sicher.
5.4 Speicherdauer und Löschung
Bilddaten werden gespeichert für:
- die Dauer der Produktion
- die gesetzliche Gewährleistungsfrist (2 Jahre)
- eventuelle Reklamationsbearbeitung
Anschließend werden die Daten gelöscht oder anonymisiert.
6. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:
| Verarbeitung | Rechtsgrundlage |
|---|---|
| Vertragsabwicklung, Bestellungen, Personalisierung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Buchhaltung, Rechnungen, Steuern | Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) |
| Marketing, Tracking, personalisierte Werbung | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Newsletter-Versand | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Betrugsprävention, Sicherheit | Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) |
| Kundenservice, Kommunikation | Art. 6 Abs. 1 lit. b/f DSGVO |
7. Zwecke der Datenverarbeitung
Wir verarbeiten Ihre Daten für folgende Zwecke:
- Bereitstellung unserer Services: Bestellabwicklung, Versand, Rückgaben, Kontoverwaltung, personalisierte Produkterstellung
- Marketing und Werbung: E-Mail-Marketing, Retargeting, personalisierte Werbung (nur mit Einwilligung)
- Sicherheit: Betrugsprävention, Authentifizierung, technische Integrität
- Kundenservice: Beantwortung von Anfragen, Support
- Rechtliche Verpflichtungen: Buchhaltung, Aufbewahrungsfristen, behördliche Anfragen
8. Weitergabe personenbezogener Daten
Wir geben personenbezogene Daten nur im notwendigen Umfang weiter:
8.1 Dienstleister und Partner
- Shopify Inc. – Hosting, Shop-Infrastruktur, Analyse
- Zahlungsdienstleister: Shopify Payments, Stripe, Klarna, PayPal, Apple Pay, Google Pay (verarbeiten als eigenständige Verantwortliche)
- Versanddienstleister: Zur Auslieferung Ihrer Bestellungen
- Druckpartner: Zur Produktion personalisierter Bücher
- Marketing-Partner: Meta (Facebook/Instagram), Google, TikTok (nur mit Einwilligung)
- E-Mail-Dienstleister: Shopify Email
- KI-Bildverarbeitung: Google Gemini API
8.2 Sonstige Empfänger
- Behörden und Gerichte: Bei rechtlicher Verpflichtung
- Unternehmensumstrukturierung: Im Falle von Fusionen oder Übernahmen
9. Cookies und Tracking-Technologien
Wir verwenden Cookies und ähnliche Technologien. Nicht-essentielle Cookies werden nur mit Ihrer Einwilligung gesetzt.
9.1 Essentielle Cookies
Notwendig für den Betrieb der Website (z. B. Warenkorb, Login). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
9.2 Analyse- und Marketing-Cookies (nur mit Einwilligung)
| Dienst | Anbieter | Zweck |
|---|---|---|
| Google Analytics 4 | Google LLC, USA | Website-Analyse, Nutzungsstatistiken |
| Google Ads Conversion Tracking | Google LLC, USA | Messung der Werbewirksamkeit |
| Google Tag Manager | Google LLC, USA | Verwaltung von Tracking-Skripten |
| Meta Pixel | Meta Platforms Inc., USA | Personalisierte Werbung auf Facebook/Instagram |
| TikTok Pixel | TikTok Inc., USA | Conversion-Tracking, zielgerichtete Werbung |
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen.
9.3 Google Fonts
Wir nutzen Google Fonts zur Darstellung von Schriftarten. Dabei wird Ihre IP-Adresse an Google übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).
10. Newsletter
Mit Ihrer ausdrücklichen Einwilligung senden wir Ihnen unseren Newsletter. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungslink.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Abmeldung: Sie können sich jederzeit über den Link am Ende jedes Newsletters oder per E-Mail an support@miracles.my abmelden.
Dienstleister: Shopify Email (Shopify Inc., Kanada/USA).
11. Beziehung mit Shopify
Unser Shop wird von Shopify Inc. gehostet. Shopify verarbeitet personenbezogene Daten zur Bereitstellung der Plattform, Verbesserung der Services und Betrugsprävention.
Weitere Informationen:
12. Internationale Datenübertragungen
Einige unserer Dienstleister befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA.
Wir stellen ein angemessenes Datenschutzniveau sicher durch:
- EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
- Angemessenheitsbeschlüsse der EU-Kommission, soweit vorhanden
- Ergänzende technische und organisatorische Schutzmaßnahmen
13. Aufbewahrungsfristen
| Datenkategorie | Speicherdauer |
|---|---|
| Bestell- und Rechnungsdaten | Gemäß gesetzlichen steuerrechtlichen Aufbewahrungspflichten (bis zu 7 Jahre) |
| Kontodaten | Bis zur Kontolöschung |
| Personalisierungsdaten (Bilder, Namen) | Bis Produktionsabschluss + Gewährleistungsfrist (2 Jahre) |
| Marketing-Daten | Bis zum Widerruf der Einwilligung |
| Kommunikationsdaten | 3 Jahre nach Abschluss der Anfrage |
14. Daten von Kindern
Unsere Services richten sich nicht an Personen unter 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Minderjährigen unter 16 Jahren als Kunden.
Hinweis: Die Verarbeitung von Kinderbildern für personalisierte Produkte erfolgt auf Anweisung und unter Verantwortung der bestellenden erwachsenen Person (siehe Abschnitt 5).
Falls Sie vermuten, dass wir unbeabsichtigt Daten eines Minderjährigen als Kunde erfasst haben, kontaktieren Sie uns bitte umgehend.
15. Automatisierte Entscheidungsfindung
Wir verwenden KI-gestützte Systeme zur Erstellung personalisierter Illustrationen. Diese Verarbeitung dient ausschließlich der Vertragserfüllung und hat keine rechtlichen oder ähnlich erheblichen Auswirkungen auf Sie.
Sollten Sie mit dem Ergebnis nicht zufrieden sein, können Sie uns kontaktieren, und wir erstellen eine manuelle Alternative oder erstatten den Kaufpreis.
16. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, darunter:
- SSL/TLS-Verschlüsselung für alle Datenübertragungen
- Sichere Speicherung auf geschützten Servern
- Zugangsbeschränkungen für Mitarbeiter
- Regelmäßige Sicherheitsüberprüfungen
Keine Methode der Datenübertragung oder Speicherung kann jedoch absolute Sicherheit garantieren.
17. Ihre Rechte
Nach der DSGVO stehen Ihnen folgende Rechte zu:
| Recht | Beschreibung |
|---|---|
| Auskunft (Art. 15) | Sie können Auskunft über Ihre gespeicherten Daten verlangen. |
| Berichtigung (Art. 16) | Sie können die Korrektur unrichtiger Daten verlangen. |
| Löschung (Art. 17) | Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. |
| Einschränkung (Art. 18) | Sie können die Einschränkung der Verarbeitung verlangen. |
| Datenübertragbarkeit (Art. 20) | Sie können Ihre Daten in einem gängigen Format erhalten. |
| Widerspruch (Art. 21) | Sie können der Verarbeitung widersprechen, insbesondere bei Direktwerbung. |
| Widerruf der Einwilligung (Art. 7 Abs. 3) | Sie können eine erteilte Einwilligung jederzeit widerrufen. |
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter support@miracles.my.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, insbesondere im EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts. Die für uns zuständige Aufsichtsbehörde ist:
Office of the Commissioner for Personal Data Protection
Iasonos 1, 1082 Nicosia, Zypern
www.dataprotection.gov.cy
18. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Verarbeitungspraktiken, rechtliche Anforderungen oder technische Entwicklungen zu berücksichtigen. Die aktuelle Version finden Sie stets auf dieser Seite.
19. Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte:
99 Miracles LTD
Dimitri Margariti No. 10
Gemi court office 303
6042 Larnaca, Cyprus
E-Mail: support@miracles.my


















