Datenschutzbestimmungen
Zuletzt aktualisiert: 05. November 2025
1. Data Controller
Der für die Verarbeitung Verantwortliche im Sinne von Artikel 4 Absatz 7 der Allgemeinen Datenschutzverordnung (DSGVO) ist:
Small-Shops Inhaberin: Valeria Pandimiglio Stargarder Straße 78 10437 Berlin, Deutschland E-Mail: info@small-shops.com
2. Einleitung und Anwendungsbereich
In dieser Datenschutzerklärung wird erläutert, wie small-shops ("wir", "uns", "unser") personenbezogene Daten im Zusammenhang mit dem Betrieb unseres Online- und Offline-Marktplatzes, der Kunden ("Käufer") mit unabhängigen, nachhaltigen Einzelhändlern ("Verkäufer") verbindet, erhebt, verwendet, offenlegt und schützt.
Sie gilt für:
Besucher unserer Website unter www.small-shops.com und die dazugehörigen mobilen Versionen;
Registrierte Käufer und Verkäufer, die unsere Plattform nutzen;
Nutzer, die an unserem Offline-Cashback-Programm teilnehmen.
Wir verarbeiten alle personenbezogenen Daten in Übereinstimmung mit der EU-Datenschutzgrundverordnung (GDPR), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikations- und Telemediendatenschutzgesetz (TTDSG).
3. Rechtsgrundlagen für die Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage der folgenden Rechtsgrundlagen gemäß Artikel 6 GDPR:
Art. 6(1)(a) - Einwilligung, z. B. für optionale Cookies, Marketingkommunikation oder Newsletter-Abonnements.
Art. 6(1)(b) - Vertragserfüllung oder vorvertragliche Schritte, z. B. zur Registrierung eines Kontos, zur Bearbeitung von Bestellungen oder zur Ausgabe von Cashback.
Art. 6(1)(c) - Erfüllung gesetzlicher Pflichten, z.B. Buchhaltung, Steuerdokumentation, Verbraucherschutzrecht.
Art. 6(1)(f) - Berechtigte Interessen, z.B. Aufrechterhaltung der Sicherheit der Plattform, Verhinderung von Betrug, Verbesserung der Nutzererfahrung, Durchsetzung unserer Rechte.
4. Kategorien von personenbezogenen Daten
(a) Daten des Käufers (Kunden)
Werden erfasst, wenn Käufer sich registrieren, eine Bestellung aufgeben oder Offline-Quittungen hochladen:
Name, E-Mail-Adresse, Passwort, Versand- und Rechnungsadresse Bestelldaten (Produkt, Menge, Preis, Verkäufer, Transaktionszeit) Hochgeladene Quittungen (zur Cashback-Überprüfung) Zahlungsinformationen (verarbeitet über Stripe; wir speichern keine vollständigen Kartendaten) Kommunikationsverlauf und Interaktionen mit dem Kundenservice
(b) Verkäuferdaten
Werden bei der Registrierung des Verkäufers und bei der laufenden Nutzung gesammelt:
Firmenname, Kontaktperson, Geschäftsadresse E-Mail, Umsatzsteuer-ID, Steuernummer Bank- oder Auszahlungskontodaten Standort des Geschäfts und Nachhaltigkeitsprofil
(c) Technische Daten und Nutzungsdaten
Automatisch erfasst durch Systemprotokolle und Cookies:
IP-Adresse, Gerätetyp, Browser und Betriebssystem Zugriffszeit, Referrer-URL, Sitzungskennungen Cookie-Kennungen und Analysedaten (nur mit Zustimmung)
(d) Kommunikations- und Marketingdaten
E-Mails, Nachrichten oder Anfragen über Kontaktformulare Newsletter und Marketingpräferenzen Produktbewertungen, Kommentare und Feedback
5. Zweck der Verarbeitung
Wir verarbeiten personenbezogene Daten für die folgenden spezifischen Zwecke:
Betrieb der Plattform - Kontoerstellung, Authentifizierung, Profilverwaltung.
Erleichterung von Bestellungen - Ermöglichung des Kaufs von Waren von Verkäufern durch Käufer.
Zahlungsabwicklung - Verwaltung von Stripe-Transaktionen, Gebühren und Verkäuferauszahlungen.
Offline-Cashback-Verwaltung - Überprüfung der hochgeladenen Quittungen und Berechnung der Verkäuferprovisionen.
Kunden- und Verkäufersupport - Bearbeitung von Anfragen, Beschwerden und Kommunikation.
Betrugsprävention und Sicherheit der Plattform - Erkennen und Eindämmen von unautorisierten Aktivitäten.
Einhaltung von Gesetzen - Erfüllung von Steuer-, Buchhaltungs- und gesetzlichen Aufbewahrungspflichten.
Analyse und Verbesserung - Optimierung der Plattform (nur mit Zustimmung der Nutzer).
Marketing und Newsletter - Versand ausschließlich mit vorheriger Zustimmung.
6. Zahlungsabwicklung über Stripe
Wir verwenden Stripe Payments Europe, Ltd, The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland, als unseren Zahlungsabwickler.
Stripe verarbeitet bestimmte Daten (z. B. Kartennummer, Ablaufdatum, Zahlungsautorisierung) unabhängig als ein separater Verantwortlicher. Einzelheiten hierzu entnehmen Sie bitte der Datenschutzerklärung von Stripe: https://stripe.com/privacy.
small-shops empfängt nur Transaktions-Metadaten (Betrag, Status und Referenz-ID) und speichert oder greift nicht auf die vollständigen Zahlungsdetails zu.
7. Cookies und Tracking-Technologien
Wir verwenden Cookies in Übereinstimmung mit der TTDSG und der GDPR, um die Kernfunktionen zu gewährleisten und, mit Ihrer Zustimmung, die Nutzung zu analysieren und die Leistung zu verbessern.
Kategorien von Cookies
Streng notwendige Cookies: Unerlässlich für Login, Checkout und Betrugsprävention.
Funktionale Cookies: Speichern von Präferenzen (Sprache, Login-Status).
Analytics-Cookies: sammeln anonymisierte Nutzungsstatistiken (nur mit Zustimmung aktiviert).
Marketing-Cookies: Verfolgen das Engagement für Werbeaktionen oder Kampagnen (Zustimmung erforderlich).
Sie können Ihre Cookie-Präferenzen jederzeit über den Link Cookie-Einstellungen auf der Plattform verwalten oder widerrufen.
8. Weitergabe von Daten an Dritte
Personenbezogene Daten werden nur dann weitergegeben, wenn dies für die in dieser Richtlinie genannten Zwecke erforderlich ist, und immer in Übereinstimmung mit der Datenschutz-Grundverordnung.
Typische Empfänger:
Verkäufer - für die Auftragsabwicklung und die Kommunikation mit Käufern.
Zahlungsdienstleister - Stripe, für die sichere Zahlungsabwicklung.
IT-Infrastrukturanbieter - Hosting, Cloud-Speicher und E-Mail-Systeme (innerhalb der EU).
Analyse- und Support-Tools - nur, wenn sie mit der GDPR konform sind und Datenverarbeitungsverträgen unterliegen.
Gesetzliche Behörden und Finanzämter - wenn dies gesetzlich vorgeschrieben ist.
Alle Drittverarbeiter sind an vertragliche Datenverarbeitungsverträge gebunden (Art. 28 GDPR).
9. Internationale Datenübermittlung
Wenn personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, gewährleisten wir ein angemessenes Schutzniveau mit Hilfe von EU-Standardvertragsklauseln (SCC) oder anderen genehmigten Mechanismen.
10. Aufbewahrung von Daten
Wir bewahren die Daten nur so lange auf, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es das Gesetz vorschreibt.
Typische Aufbewahrungsfristen:
Kontodaten von Käufern und Verkäufern - bis zur Löschung des Kontos oder der Beendigung des Vertragsverhältnisses.
Transaktions- und Buchhaltungsdaten - 10 Jahre (nach deutschem Steuerrecht).
Support- und Korrespondenzdaten - bis zu 3 Jahre nach dem letzten Kontakt.
Hochgeladene Quittungen - werden nach der Cashback-Prüfung und -Abrechnung gelöscht.
Cookie-Daten - nach Einwilligung oder technischem Ablauf.
11. Ihre Rechte als betroffene Person
Nach der DSGVO haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
Auskunftsrecht (Art. 15) - Sie können Informationen über Ihre personenbezogenen Daten anfordern.
Recht auf Berichtigung (Art. 16) - Berichtigung unrichtiger oder unvollständiger Daten.
Recht auf Löschung (Art. 17) - Verlangen der Löschung ("Recht auf Vergessenwerden").
Recht auf Einschränkung (Art. 18) - Einschränkung der Verarbeitung unter bestimmten Umständen.
Recht auf Datenübertragbarkeit (Art. 20) - Erhalt einer maschinenlesbaren Kopie Ihrer Daten.
Recht auf Widerspruch (Art. 21) - Widerspruch gegen die Verarbeitung auf der Grundlage berechtigter Interessen.
Recht auf Widerruf der Einwilligung (Art. 7(3)) - Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die vorherige rechtmäßige Verarbeitung beeinträchtigt wird.
Um Ihre Rechte auszuüben, wenden Sie sich bitte an: info@small-shops.com
Sie können auch eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen: Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59-61, 10555 Berlin, Deutschland Website: https://www.datenschutz-berlin.de/
12. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 GDPR, einschließlich:
SSL/TLS-Verschlüsselung aller Datenübertragungen;
Sicheres Datenhosting innerhalb der EU;
Zugriffskontrollen, rollenbasierte Berechtigungen und Verschlüsselung im Ruhezustand;
Regelmäßige Datensicherungen und Sicherheitsprüfungen;
Passwörter, die mit Einweg-Hashing-Algorithmen gespeichert werden.
13. Cashback-Programm und Uploads von Quittungen
Wenn Käufer einen Kaufbeleg hochladen, um einen Offline-Kauf zu bestätigen:
Die Quittung kann persönliche oder transaktionsbezogene Informationen enthalten (Name des Geschäfts, Datum, Produktdetails, Gesamtpreis).
Die Daten werden ausschließlich für die Cashback-Überprüfung und die Berechnung der Verkäuferprovision verarbeitet.
Die Quittungen werden sicher gespeichert, sind nur für autorisiertes Personal zugänglich und werden nach Überprüfung und Ablauf der Aufbewahrungspflicht gelöscht.
14. Externe Links
Unsere Plattform kann Links zu externen Websites enthalten, die von Dritten betrieben werden. Wir sind nicht verantwortlich für die Datenschutzpraktiken oder den Inhalt solcher Websites. Den Nutzern wird empfohlen, die Datenschutzrichtlinien aller verlinkten Dienste, die sie besuchen, zu überprüfen.
15. Aktualisierungen dieser Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie regelmäßig aktualisieren, um rechtlichen, technischen oder geschäftlichen Änderungen Rechnung zu tragen. Die neueste Version wird immer auf unserer Website unter Angabe des Datums "Letzte Aktualisierung" veröffentlicht. Wesentliche Änderungen werden den registrierten Nutzern per E-Mail oder über die Plattform mitgeteilt.