Datenschutzerklärung

1. Einleitung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung erläutern wir, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Website besuchen und wenn Sie bei uns 3D-gedruckte Miniaturen und Terrain für Tabletop kaufen. Die Verarbeitung erfolgt nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

2. Verantwortliche Stelle

st-minis
Sibel Serban
Locht 71
41334 Nettetal
Deutschland
E-Mail: info@st-minis.com

3. Welche Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage

a) Besuch der Website (Server-Logfiles)

Beim Aufruf unserer Website können durch den Server automatisch folgende Daten verarbeitet werden:

IP-Adresse (häufig in Logfiles)
Datum und Uhrzeit des Zugriffs
aufgerufene Seite/Datei
Referrer-URL
Browsertyp/-version und Betriebssystem

Zweck: Gewährleistung der Sicherheit und Stabilität der Website, technische Administration, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und zuverlässigen Betrieb der Website).

b) Bestellungen (Shop-System, z. B. WooCommerce) und Vertragsabwicklung

Wenn Sie bestellen, verarbeiten wir insbesondere:

Name
Rechnungs- und Lieferadresse
E-Mail-Adresse
bestellte Artikel, Bestellnummer, Bestellhistorie
Rechnungsdaten
Versand- und Lieferinformationen (z. B. Sendungsnummer, falls vorhanden)

Zweck: Abwicklung des Kaufvertrags, Versand, Kundenkommunikation zur Bestellung, Bearbeitung von Rückgaben, Gewährleistungsfällen, Rechnungsstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Aufbewahrung von Rechnungen).

c) Kundenkonto

Wenn Sie ein Kundenkonto anlegen, verarbeiten wir insbesondere:

Login-Daten (z. B. Benutzername, verschlüsseltes Passwort)
Kontakt- und Adressdaten
Bestellhistorie

Zweck: Bereitstellung der Kontofunktionen, Vereinfachung künftiger Bestellungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

d) Zahlungen (z. B. Stripe / PayPal / Klarna / Trustly – je nach Checkout-Auswahl)

Im Checkout können Zahlungsdienstleister eingesetzt werden. Zahlungsdaten werden dabei in der Regel direkt durch den jeweiligen Zahlungsdienstleister verarbeitet. Wir erhalten üblicherweise Status- und Bestätigungsinformationen (z. B. „bezahlt“, Transaktionsreferenz).

Zweck: Zahlungsabwicklung, Missbrauchs- und Betrugsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit erforderlich, zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention und sicheren Zahlungen).

e) Kontaktanfragen (E-Mail / Kontaktformular)

Wenn Sie uns kontaktieren, verarbeiten wir:

Name (falls angegeben)
E-Mail-Adresse
Inhalt der Nachricht sowie ggf. technische Metadaten

Zweck: Bearbeitung Ihrer Anfrage und Support.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Sofern eine Einwilligung einschlägig ist, Art. 6 Abs. 1 lit. a DSGVO.

f) Newsletter

Wenn Sie sich für einen Newsletter anmelden, verarbeiten wir:

E-Mail-Adresse
optional Name (zur Personalisierung)
Anmelde- und Bestätigungszeitpunkte (soweit genutzt)

Zweck: Versand von Informationen und Marketing-Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf ist jederzeit möglich, z. B. über den Abmeldelink oder durch Nachricht an uns.

4. Cookies und Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien. Dabei kann es sich handeln um:

essenzielle Cookies (z. B. Warenkorb, Login, Sicherheit, Sprache, Einwilligungsverwaltung)
optionale Cookies (z. B. Analyse/Marketing)

Essenzielle Cookies: Verarbeitung i. d. R. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und/oder Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung angefragter Funktionen).
Optionale Cookies (z. B. Analyse/Marketing): nur mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Wenn wir ein Cookie-Banner/Consent-Tool einsetzen, können Sie dort Ihre Einstellungen verwalten und eine Einwilligung jederzeit widerrufen.

5. Empfänger und Auftragsverarbeiter

Zur Bereitstellung der Website und zur Vertragsabwicklung können personenbezogene Daten an folgende Kategorien von Empfängern übermittelt werden:

Shop-/E-Commerce-System (z. B. WordPress/WooCommerce) zur Bestell- und Kontoverwaltung
Hosting- und IT-Dienstleister (Website-/E-Mail-Hosting, Wartung, Sicherheitsdienste)
Zahlungsdienstleister (z. B. Stripe, PayPal, Klarna, Trustly – je nach Auswahl)
Versand- und Logistikdienstleister (z. B. DHL/Deutsche Post oder andere Carrier – je nach Versandart) zur Zustellung; übermittelt werden insbesondere Name und Lieferadresse sowie ggf. Trackingdaten
Analyse-Dienstleister (z. B. Google Analytics), sofern aktiviert und von Ihnen erlaubt; Rechtsgrundlage dann Art. 6 Abs. 1 lit. a DSGVO
Newsletter-Dienstleister (z. B. Mailchimp oder vergleichbare), sofern genutzt; Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO

Soweit erforderlich, setzen wir Auftragsverarbeiter gemäß Art. 28 DSGVO ein und schließen entsprechende Verträge zur Auftragsverarbeitung.

6. Datenübermittlungen in Drittländer (außerhalb EU/EWR)

Einige Dienstleister können Daten außerhalb der EU/EWR verarbeiten (z. B. in den USA). In diesen Fällen stützen wir die Übermittlung auf geeignete Garantien, z. B. Angemessenheitsbeschlüsse (wenn anwendbar) und/oder Standardvertragsklauseln (SCC) sowie ggf. zusätzliche Schutzmaßnahmen.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Pflichten bestehen.

Beispiele:

Bestell- und Rechnungsdaten: Aufbewahrung nach handels- und steuerrechtlichen Vorgaben
Kundenkonto: bis zur Löschung durch Sie (vorbehaltlich gesetzlicher Aufbewahrungspflichten für Transaktionsdaten)
Kontaktanfragen: solange erforderlich zur Bearbeitung und für angemessene Nachverfolgung, sofern keine längeren Pflichten bestehen
Newsletter-Daten: bis zur Abmeldung/Widerruf der Einwilligung

8. Ihre Rechte nach der DSGVO

Sie haben das Recht auf:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
Widerruf einer Einwilligung jederzeit (Art. 7 Abs. 3 DSGVO), sofern die Verarbeitung auf Einwilligung beruht

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte über die Angaben in Abschnitt 2.

Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Für Nordrhein-Westfalen ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

9. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Missbrauch, Veränderung oder Zerstörung zu schützen (z. B. Zugriffsbeschränkungen, Verschlüsselung wo sinnvoll, Sicherheitsupdates).

10. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, z. B. bei Änderungen unserer Website, Prozesse oder rechtlicher Vorgaben. Die jeweils aktuelle Version veröffentlichen wir auf unserer Website.

11. Kontakt

Bei Fragen zum Datenschutz oder zur Geltendmachung Ihrer Rechte kontaktieren Sie bitte: