Tarev
← Hilfe-Center
Pusteblume — Florist

Customer-Portal für Pusteblume-Kunden

Magic-Link-Login statt Passwort, Bestellübersicht, Rechnungs-PDFs und Selbst-Service für Lieferadresse — was der Kunde kann (und was nicht).

Aktualisiert: 21.5.2026

Pusteblume-Kunden bekommen automatisch Zugriff aufs Customer-Portal, sobald sie ihre erste Bestellung aufgegeben haben. Kein extra Registrierungs-Schritt.

Was ist das Customer-Portal?

Eine private Self-Service-Seite für jeden Kunden auf /pusteblume/konto mit:

  • Bestellverlauf (alle Bestellungen mit Status)
  • Rechnungs-PDFs zum Download
  • Lieferadresse ändern
  • Newsletter-Abo verwalten
  • Gutschein-Code-Tracking
  • Konto-Daten editieren / loeschen (DSGVO)

Magic-Link-Login statt Passwort

Pusteblume nutzt kein Passwort-Login. Stattdessen:

  1. Kunde gibt seine Email auf /pusteblume/konto ein
  2. Mail kommt sofort mit Login-Link (Token, gültig 15 Min)
  3. Klick auf Link → eingeloggt
  4. Session bleibt 30 Tage gültig

Vorteil: Kein Passwort vergessen, kein Phishing-Risiko, kein "sicher genug?"-Stress.

[Screenshot: Pusteblume-Konto-Login-Maske mit Email-Eingabe]

Welche Funktionen hat der Kunde?

| Funktion | Pfad | Was geht | |---|---|---| | Bestellübersicht | /pusteblume/konto | Alle Bestellungen mit Status, Tracking-Link | | Rechnungs-PDF | /pusteblume/konto → Bestellung → "PDF" | ZUGFeRD-konforme Rechnung herunterladen | | Lieferadresse ändern | /pusteblume/konto → Stammdaten | Solange Bestellung Status NEW/PAID — nicht IN_PREP | | Newsletter abmelden | /pusteblume/konto → Benachrichtigungen | One-Click, sofort wirksam | | Gutschein-Code | /pusteblume/konto → Gutscheine | Sieht erhaltene + verbrauchte Codes mit Restwert | | Punkte-Stand | /pusteblume/konto/punkte | Treuepunkte aus dem Bonus-Programm | | Bewertung abgeben | /pusteblume/bewertung/<token> | Pro Bestellung nach Lieferung | | Konto loeschen | /pusteblume/konto → Datenschutz | DSGVO Art. 17, 30-Tage-Frist |

Sicherheit — was kann der Kunde NICHT?

Wichtig für das Vertrauen in der Pilot-Phase:

  • Andere Kunden sehen — strikte Multi-Tenant-Isolation, Email-

basierte Datenbank-Trennung. Anna sieht nur Annas Bestellungen.

  • Florist-Daten sehen — Margen, Einkaufspreise, Lieferanten-

Adressen bleiben im Admin-Bereich.

  • Bestellung im IN_PREP-Status ändern — Strauß ist schon

gebunden, Änderung wäre nicht mehr zustellbar.

  • Eigene Rechnung manipulieren — PDF ist GoBD-konform unveraender-

lich (PdfArchive-Pattern).

  • Andere Gutscheine einloesen — Codes sind 1:1 an die

Empfänger-Email gebunden, Token-Spoofing wird Server-seitig geblockt.

DSGVO-Funktionen

Im Konto-Bereich unter "Datenschutz":

  • Daten als JSON exportieren (Art. 20) — strukturierter Export

aller pusteblume-spezifischen Records

  • Konto loeschen (Art. 17) — 2-Step-Confirmation, dann 30-Tage-

Frist

  • Audit-Log der eigenen Aktionen einsehbar

[Screenshot: Pusteblume-Konto Datenschutz-Sektion mit Export- und Lösch-Button]

Was passiert wenn der Kunde sein Konto loescht?

  • Stammdaten + Bestellverlauf werden anonymisiert (Name → "Anonym",

Email → null, Adresse → null)

  • Rechnungen bleiben im GoBD-Archiv (10 Jahre Aufbewahrungspflicht

AO §147), aber ohne personenbezogene Verknuepfung

  • Gutscheine verfallen
  • Newsletter-Abo wird beendet
  • Magic-Links werden invalidiert

Verwandte Artikel

  • Storno einer Pusteblume-Bestellung
  • Gutschein erstellen + einloesen
  • Floristen-Mobile-Dashboard nutzen
pusteblumecustomer-portalmagic-linkkundeself-servicedsgvo
Hilft dir das nicht? support@tarev.de