top of page

Datenschutzerklärung

​Stand: 30.09.2025

​

Diese Datenschutzerklärung informiert darüber, wie die MIMEA GmbH („wir“/„uns“) personenbezogene Daten verarbeitet, wenn Sie unsere Website besuchen oder mit uns in Kontakt treten. Wir verarbeiten personenbezogene Daten nach der Datenschutz-Grundverordnung (DSGVO) sowie den einschlägigen deutschen Gesetzen (insb. BDSG und TDDDG).

​​

1) Verantwortlicher und Kontaktdaten

​

MIMEA GmbH

Fürstenwall 185 L, 40215 Düsseldorf, Deutschland

E-Mail: info@mimea.flowers

Kontaktformular: https://mimea.flowers/kontakt

 

Der Verantwortliche ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet (Art. 4 Nr. 7 DSGVO).​

 

2) Datenerfassung beim Besuch unserer Website (Server-Logfiles)

​

Bei rein informatorischer Nutzung unserer Website erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“):

 

  • aufgerufene Seite/URL,

  • Datum und Uhrzeit des Abrufs,

  • übertragene Datenmenge,

  • Herkunft/Referrer-URL,

  • verwendeter Browser und Version,

  • Betriebssystem,

  • IP-Adresse (ggf. gekürzt/anonymisiert).

​

Zwecke/Rechtsgrundlage: Bereitstellung, Stabilität, Sicherheit und Fehleranalyse der Website auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: 30 Tage; darüber hinaus nur anlassbezogen zur Aufklärung konkreter Sicherheitsvorfälle.​​

 

3) Hosting & Content-Delivery-Network

 

3.1 Wix

 

Wir hosten und veröffentlichen unsere Website über Wix:

Wix HQ, Nemal Tel Aviv St 40, Tel Aviv-Yafo, Israel

Weitere Einheit: Wix Inc., 500 Terry A. Francois Blvd, San Francisco, CA 94158, USA

 

Sämtliche über unsere Website erhobenen Daten können auf Servern von Wix verarbeitet werden. Mit Wix besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

 

Drittlandübermittlungen: Für Israel besteht ein Angemessenheitsbeschluss (Art. 45 DSGVO). Soweit Daten in die USA übermittelt werden, erfolgt dies – je nach Zertifizierungsstatus – auf Grundlage des EU-US Data Privacy Framework (DPF) und/oder der EU-Standardvertragsklauseln (SCC) (Art. 46 DSGVO). 

 

3.2 Cloudflare (CDN & Security)

​

Wir nutzen Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA, zur schnelleren Auslieferung von Inhalten und zum Schutz vor Angriffen (z. B. DDoS). Dabei können Nutzungsdaten (z. B. IP-Adresse, Anfragen) in Logfiles verarbeitet werden.

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Performance und Sicherheit). Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht.

Drittlandübermittlungen: Übermittlungen in die USA erfolgen – je nach Status – auf Grundlage des DPF und/oder der SCC. 

​​

4) Kontaktaufnahme

 

Bei einer Kontaktaufnahme (z. B. per Kontaktformular oder E-Mail) verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail, Nachricht) zur Bearbeitung Ihres Anliegens einschließlich technischer Administration.

 

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) und – sofern auf den Abschluss bzw. die Durchführung eines Vertrags gerichtet – Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Löschung nach abschließender Bearbeitung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.​

 

5) Cookies & Consent-Management (CookieYes)

​

Wir verwenden das Consent-Tool CookieYes zur Einholung wirksamer Einwilligungen für einwilligungspflichtige Cookies und Dienste. Beim ersten Besuch erscheint ein Banner, in dem Sie Ihre Auswahl treffen können. Einwilligungspflichtige Cookies/Dienste werden erst nach Ihrer Einwilligung geladen.

 

  • Erforderliche Cookies: dienen u. a. der Speicherung Ihrer Cookie-Präferenzen und der technischen Bereitstellung unserer Website.

  • Analyse/Marketing: werden nur gesetzt, wenn Sie zugestimmt haben.

​

Rechtsgrundlagen:

 

  • für das Speichern/Zugreifen auf Informationen auf Ihrem Endgerät: § 25 Abs. 1 TDDDG (Einwilligung) bzw. § 25 Abs. 2 Nr. 2 TDDDG für technisch notwendige Vorgänge;

  • für die weitere Verarbeitung personenbezogener Daten: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für unbedingt erforderliche Cookies; zusätzlich Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO zur Dokumentation von Einwilligungen. 

 

Protokollierung & Verwaltung: CookieYes kann Datum/Uhrzeit, Auswahlstatus, eine pseudonyme ID und ggf. die IP-Adresse speichern, um Einwilligungen nachweisbar zu dokumentieren. Ihre Entscheidung können Sie jederzeit unter „Cookie-Einstellungen“ auf unserer Website ändern oder widerrufen.

 

Anbieter: CookieYes (Consent-Management). Es besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO. Sofern Übermittlungen an Empfänger außerhalb der EU/EWR stattfinden, erfolgen diese auf Grundlage eines Angemessenheitsbeschlusses (z. B. DPF) und/oder der EU-Standardvertragsklauseln (Art. 46 DSGVO). 

​

6) Buchhaltung / Tools & Sonstiges

​

Wir nutzen cloudbasierte Buchhaltungssoftware (z. B. Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland) zur Verarbeitung von Eingangs-/Ausgangsrechnungen und – soweit erforderlich – Bankbewegungen (teilautomatisiert).

 

Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungs-/Nachweispflichten nach AO/HGB) sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente Organisation). Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht.​

 

7) Empfänger / Kategorien von Empfängern

 

Interne Stellen erhalten nur Zugriff, soweit erforderlich. Externe Empfänger sind insbesondere:

 

  • Auftragsverarbeiter (z. B. Hosting/CDN, IT-Dienstleister, Buchhaltung),

  • Behörden/öffentliche Stellen, sofern eine rechtliche Verpflichtung besteht,

  • (optional) Zahlungs-/Versanddienstleister, sofern ein Webshop betrieben wird.

​

8) Drittlandübermittlungen

​

Soweit Daten in Drittländer (außerhalb des EWR) übermittelt werden, erfolgt dies auf Grundlage eines Angemessenheitsbeschlusses (Art. 45 DSGVO), geeigneter Garantien wie der EU-Standardvertragsklauseln (Art. 46 DSGVO) oder einer Einwilligung (Art. 49 Abs. 1 lit. a DSGVO). (Hinweis: Der EU-US-Angemessenheitsbeschluss ist weiterhin in Kraft und wurde am 03.09.2025 vom Gericht der Europäischen Union bestätigt; Rechtsmittel sind möglich.) 

​

9) Dauer der Speicherung​

​

Die Speicherdauer richtet sich nach Zweck, Rechtsgrundlage und ggf. gesetzlichen Aufbewahrungsfristen (z. B. 6 bzw. 10 Jahre nach AO/HGB).

 

  • Bei Verarbeitung auf Grundlage einer Einwilligung speichern wir bis zum Widerruf.

  • Bei Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO speichern wir bis zum Widerspruch, sofern keine zwingenden schutzwürdigen Gründe entgegenstehen.

​

10) Pflicht zur Bereitstellung

 

Es besteht grundsätzlich keine gesetzliche oder vertragliche Pflicht, personenbezogene Daten bereitzustellen. Für bestimmte Funktionen (z. B. Kontaktformular) ist die Bereitstellung jedoch erforderlich; ohne diese Daten ist die Nutzung der Funktion ggf. nicht möglich.

​

11) Automatisierte Entscheidungsfindung / Profiling

​

Eine automatisierte Entscheidungsfindung einschließlich Profiling i. S. d. Art. 22 DSGVO findet nicht statt.

​

12) Ihre Rechte

​​

Sie haben folgende Rechte:

 

  • Auskunft (Art. 15 DSGVO),

  • Berichtigung (Art. 16 DSGVO),

  • Löschung (Art. 17 DSGVO),

  • Einschränkung der Verarbeitung (Art. 18 DSGVO),

  • Datenübertragbarkeit (Art. 20 DSGVO),

  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO),

  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO),

  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

 

Widerspruchsrecht (Art. 21 DSGVO)

​

VERARBEITEN WIR IHRE DATEN AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. F DSGVO, HABEN SIE DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, JEDERZEIT WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.

ERFOLGT DIE VERARBEITUNG ZUR DIREKTWERBUNG, KÖNNEN SIE DIESER VERARBEITUNG JEDERZEIT WIDERSPRECHEN; DIES GILT AUCH FÜR EIN DAMIT VERBUNDENES PROFILING.

 

13) Datensicherheit

​

Wir treffen angemessene technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugangskontrollen, Backups) zum Schutz Ihrer Daten und passen diese regelmäßig an den Stand der Technik an.

​

14) Aktualität dieser Erklärung

 

Wir aktualisieren diese Erklärung bei Änderungen der Rechtslage, unserer Dienste oder eingesetzter Technologien. Die jeweils aktuelle Fassung ist jederzeit über unsere Website abrufbar.

 

Rechtsstand-Check (Quellen)

​

  • § 25 TDDDG (Cookies/Endgeräte): amtliche Vorschrift. 

  • EU-US Data Privacy Framework (Angemessenheitsbeschluss): in Kraft seit 10.07.2023 (EUR-Lex). 

  • DPF bestätigt (erstinstanzlich): EuG-Urteil T-553/23 – Latombe/Kommission, 03.09.2025. 

  • Wix – DPF-Teilnahme (US-Einheit): Teilnehmerliste. 

  • Cloudflare – DPF-Teilnahme: Teilnehmerliste & Privacy Policy. 

 

 

 

bottom of page