top of page

Datenschutzerklärung
Stand Dezember 2025

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informierten, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten sowie auf externen Onlinepräsenzen, wie z.B. unseren Social-Media-Profilen.

1.     Verantwortliche Stelle

OMOC GmbH

Geschäftsführung

Justus Bohr

ANSCHRIFT

Eisenindustriestraße 4, 58239 Schwerte, Germany

E-Mail: support@omoc.shop

 

 

2.     Überblick

Wir betreiben unter der Domain https://www.omoc.shop sowie dazugehörigen Sub-Seiten (nachfolgend: Omoc-Domain) und mithilfe der für verschiedene Betriebssysteme zum Download bereitstehenden mobilen App OMOC (nachfolgend: App) einen Online-Marktplatz, der Creative Sellers (nachfolgend: Verkäufer) und Follower (nachfolgend: Käufer) zusammenbringt (nachfolgend: OMOC).

Die App ist über den Apple App Store (iOS) und den Google Play Store (Android) verfügbar. Daneben kann OMOC über unsere Web-Anwendung im Browser genutzt werden.

Bei der angebotenen Leistung kann sich der Nutzer von OMOC (nachfolgend: Nutzer oder Du) kostenlos ein Profil (nachfolgend: Nutzerprofil) erstellen und entweder als Verkäufer Angebote über Waren einstellen oder als Käufer Verträge mit dem Verkäuferüber die Lieferung von Waren schließen. Der Nutzer hat die Möglichkeit, Funktionen wie den Chat, und viele weitere Funktionen von OMOC in Anspruch zu nehmen. OMOC bietet zudem kostenpflichtige Funktionen an.

Die Registrierung als Käufer ist ab dem vollendeten 18. Lebensjahr möglich. Die Registrierung als Verkäufer setzt ein Mindestalter von 18 Jahren voraus. 

Deine Daten werden nach den Bestimmungen des Telemediengesetzes (TMG) und des Datenschutzrechts, insbesondere des Bundesdatenschutzgesetzes (BDSG) und ab dem 25. Mai 2018 der Datenschutz-Grundverordnung (DSGVO) erhoben, verarbeitet und genutzt.

Diese Datenschutzerklärung erläutert den Umgang mit personenbezogenen Daten. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Dazu gehören z.B. Name, Geburtstag, Telefonnummer aber auch E-Mail-Adresse und Nutzungsdaten, wie zum Beispiel die IP-Adresse. Weiterhin dient die Datenschutzerklärung der Information darüber, welche Daten erhoben, gespeichert und verarbeitet werden und wie wir den Schutz und die Sicherheit der personenbezogenen Daten gewährleistet.

Wir verzichten auf einen Klarnamenzwang. Der Nutzer kann anstelle eines Namens auch ein Pseudonym angeben. Für einzelne Teile von OMOC kann es aus steuerrechtlichen Gründen erforderlich sein, dass Du uns deinen Namen, deine Adresse und deine Staatsangehörigkeit mitteilst. Wir weisen dich in diesen Fällen gesondert darauf hin.

3.     Wie werden meine Daten beim Download der App erhoben, verarbeitet und genutzt?

Beim Herunterladen der App werden die dafür notwendigen Informationen an den jeweiligen App-Store-Betreiber übertragen. Dies sind je nach App-Store beispielsweise die E-Mail-Adresse oder die Kundennummer des App-Store-Benutzers des jeweiligen App-Stores, der Zeitpunkt des Downloads und eine individuelle Gerätekennziffer. Auf diese Datenerhebung wir jedoch keinen Einfluss und sind nicht für die Verarbeitung verantwortlich. Es gelten die entsprechenden Datenschutzerklärungen/ Einstellungen des jeweiligen App-Store Betreibers.

Wir verarbeiten die vom jeweiligen App-Store-Betreiber bereitgestellten Daten, soweit dies für das Herunterladen der App auf das Endgerät notwendig ist.

Zur technischen Funktionsfähigkeit der App und zur Bereitstellung der mit der App angebotenen Dienste benötigen wir verschiedene Zugriffsmöglichkeiten und Informationen. Je nach Betriebssystem wird bereits beim Installationsvorgang eine Erlaubnis für den Zugriff auf einzelne Funktionen und Informationen abgefragt. Die Zugriffsberechtigungen umfassen unter anderem den Standort, die Benachrichtigungen sowie die mobilen Daten. Unter den Einstellungen des Endgeräts können diese Berechtigungen zum Teil manuell entzogen werden. Dabei ist jedoch zu berücksichtigen, dass die App ohne entsprechende Freigaben nur eingeschränkt bzw. gar nicht genutzt werden kann. Je nach App-Version werden vor oder nach der Installation Berechtigungen abgefragt.

4.     Wie werden meine Daten beim Besuch OMOC-Domain bzw. der App ohne Erstellung eines Nutzerprofils erhoben, verarbeitet und genutzt?

Wir verwenden die personenbezogenen Daten, die der Nutzer mitteilt oder die bei der Nutzung von OMOC ohne Erstellen eines Nutzerprofils anfallen, ohne gesonderte Einwilligung ausschließlich zur Durchführung des Nutzungsverhältnisses und aus unserem berechtigten Interesse entsprechend dieser Datenschutzerklärung.

Beim bloßen Besuch der OMOC-Domain (auf einer sogenannten Landing-Page/Startseite) bzw. Installation der App ohne Erstellung eines Nutzerprofils, erheben wir die folgenden Daten, die das Endgerät bzw. der Browser des Nutzers übermittelt:

  • IP-Adresse

  • Name der aufgerufenen Webseite, Datei, Datum und Uhrzeit der Anfrage

  • übertragene Datenmenge

  • Browsertyp und -version

  • Referrer-URL (Herkunfts-URL), von der der Nutzer auf die abgerufene Seite gekommen ist

  • anfragender Provider

Sowie zusätzlich bei der bloßen Installation der App ohne Registrierung oder Erstellung eines Nutzerprofils folgende Daten, die das verwendete Endgerät des Nutzers übermittelt:

  • Push Handle (zum Verschicken von Push Nachrichten)

  • Standortdaten (GPS Location), sofern der Nutzer der App in seinem Gerät die Berechtigung erteilt hat

  • Ländercode

  • Sprache

  • Gerätedaten, wie z.B. Hersteller, Geräte-Typ, Werbe-ID, Betriebssystem und -version.

Diese Daten sind für die Nutzung der OMOC-Domain bzw. Installation der App erforderlich bzw. dienen der Auswertung zu statistischen Zwecken und zur Optimierung von OMOC. Die Daten werden zur Prävention und Bekämpfung von Fakeprofilen, rechtswidrigen Handlungen und Spam sowie der Sicherstellung der Integrität und Stabilität von OMOC verarbeitet und genutzt. Hierzu speichern wir die erhobenen Daten für bis zu 90 Tage in vollständiger Form.

Die Standortdaten werden erhoben, verarbeitet und genutzt, damit der Nutzer den sogenannten Location Based Service nutzen kann, mit welchen ihm ab Registrierung Vorschläge geboten werden, die auf den jeweiligen Standort zugeschnitten sind. 

Weiterhin nutzen wir Cookies, Analysedienste und Trackinganbieter.

5.     Wie werden meine Daten nach Erstellung eines Nutzerprofils und bei der Nutzung des Angebots der App bzw. der OMOC-Domain erhoben, verarbeitet und genutzt?

Wir verwenden die personenbezogenen Daten, die der Nutzer mitteilt oder die bei der Nutzung von OMOC nach Erstellen eines Nutzerprofils anfallen, ohne gesonderte Einwilligung ausschließlich zur Durchführung des Nutzungsverhältnisses und aus unserem berechtigten Interesse entsprechend dieser Datenschutzerklärung. Für eine Nutzung von OMOC im vollen Umfang ist es notwendig, dass sich der Nutzer ein Nutzerprofil erstellt. Dazu muss der Nutzer weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen.

  1. Pflichtangaben

Bei der Erstellung des Nutzerprofils und Registrierung als Verkäufer müssen folgende Angaben gemacht werden:

  • E-Mail Adresse

  • Passwort

  • Vor- und Nachname / Unternehmen 

  • Nutzername (Pseudonym)

  • Geburtsdatum (zur Altersverifizierung)

  • Telefonnummer (zur Verifizierung)

  • Adressse

  • Zahlungsdaten für Gebühren, Rückerstattungen etc.

  • Umsatzsteuer-Identifikationsnummer und/oder Steueridentifikationsnummer (TIN)

  • Unternehmensform, Branche

  • Angaben zu den gesetzlichen Vertretern und ggf. Anteilseignern

  • Ggf. Website oder Beschreibung der angebotenen Waren / Dienstleistungen

Diese Daten werden benötigt, um Verkäufer nach steuer- und aufsichtsrechtlichen Vorgaben (z. B. DAC7, Umsatzsteuerrecht) zu identifizieren und gegenüber den zuständigen Behörden zu berichten.

Für die Verifizierung von Verkäufern sowie zur Auszahlung von Erlösen setzen wir den Zahlungsdienstleister Stripe Payments Europe Limited ein. Hierzu werden die oben genannten Verkäuferdaten (insbesondere Name/Firma, Anschrift, Bankverbindung, Steuer- und Umsatzsteuer-Identifikationsnummern sowie Angaben zu gesetzlichen Vertretern) an Stripe übermittelt und dort zum Zwecke der Identitätsprüfung („KYC“), Betrugsprävention und Zahlungsabwicklung verarbeitet.

Als Käufer müssen bei der Registrierung folgende Angaben gemacht werden

  • E-Mail Adresse

  • Passwort

  • Vor- und Nachname

  • Nutzername (Pseudonym)

  • Geburtsdatum (zur Altersverifizierung; Nutzung ab 18 Jahre)

Die angegebenen Daten werden zum Zweck der Nutzung von OMOC erhoben, verarbeitet und genutzt. Unter anderem dienen die Angaben zur Ansprache, zur Authentifizierung, zur Altersverifikation, zur Personalisierung des Profils sowie in pseudonymer Form für Werbezwecke. Darüber hinaus dienen sie auch der Zahlungs- und Versandabwicklung. Soweit der Versand durch den Verkäufer eigenständig organisiert wird, erhält dieser die für die Abwicklung erforderlichen Adressdaten des Käufers (Liefer- und ggf. Rechnungsadresse). Darüber hinaus kann der Verkäufer den Käufer über die interne Chat-Funktion von OMOC kontaktieren. Hierzu verarbeiten wir die jeweiligen Chat-Inhalte sowie den Nutzernamen der Beteiligten über unsere Server bzw. über den von uns eingesetzten Chat-Dienstleister (vgl. Abschnitt „Chat-Funktion“). Eine Nutzung der Chat-Daten zu anderen Zwecken (z.B. Werbung) erfolgt nicht.

Adress- und Zahlungsdaten im Bestellvorgang

Deine Liefer- und Rechnungsadresse sowie Zahlungsdaten erheben wir erst, wenn du eine Bestellung tätigst oder diese Daten freiwillig in deinem Konto hinterlegst. Im Rahmen des Bestellvorgangs kannst du verschiedene Adressen (z.B. Liefer- und Rechnungsadresse) und mehrere Zahlungsmethoden hinterlegen und für zukünftige Bestellungen speichern.

Die Verarbeitung dieser Daten erfolgt zur Durchführung des jeweiligen Kaufvertrags (Art. 6 Abs. 1 lit. b DSGVO). Du kannst gespeicherte Adressen und Zahlungsmethoden in deinem Konto jederzeit einsehen und löschen, soweit nicht gesetzliche Aufbewahrungspflichten entgegenstehen.

Überblick über die gespeicherten Datenkategorien: 

  • Nutzerkonto-Daten: Name, E-Mail, Nutzername, Passwort (nur als Hash), Profilbild, Adressdaten, Transaktionsdaten.

  • Technische Daten: Gerätetyp, Betriebssystemversion, Geräte-ID, Werbe-ID.

  • Inhaltsdaten: Beiträge, Stories, Produktdaten, Profilinformationen, Chat-Inhalte.

  • Standortdaten: Stadt/ungefähre Position zur Anzeige standortbezogener Inhalte.

Wir löschen diese Daten, wenn du dein Nutzerkonto löschst. Rechtsgrundlage für diese Verarbeitung personenbezogene Daten ist Art. 6 Abs. 1 lit. b) DSGVO bzw. Art. 6 Abs. 1 lit. f) DSGVO.

  1. Freiwillige Angaben

Der Nutzer kann in seinem Nutzerprofil eine Vielzahl freiwilliger Angaben machen und Suchfilter setzen. Dies dient insbesondere der Funktion von OMOC, Empfehlungen für andere Nutzerprofile nach unterschiedlichen Kriterien für den Nutzer auszuwählen und innerhalb von OMOC anzuzeigen. Durch zusätzliche Informationen erhöht sich die Wahrscheinlichkeit, mit passenden Nutzerprofilen in Kontakt zu kommen. Diese Angaben sind für den Nutzer freiwillig und können im Profil unter Details eingesehen bzw. eingetragen, geändert oder gelöscht werden.

Die angegebenen Daten werden zum Zweck der Nutzung von OMOC von uns erhoben, verarbeitet und genutzt. Diese freiwilligen Angaben sind für andere eingeloggte Nutzer innerhalb von OMOC als "öffentlich" sichtbar, können aber vom Nutzerprofilinhaber jederzeit unter den Einstellungen innerhalb des Nutzerprofils gelöscht oder abgeändert werden. Darüber hinaus können diese Daten auch zu Werbezwecken verarbeitet und genutzt werden.

Wir löschen diese Daten, wenn du dein Nutzerkonto löschst. Rechtsgrundlage für diese Verarbeitung personenbezogene Daten ist Art. 6 Abs. 1 lit. b) DSGVO bzw. Art. 6 Abs. 1 lit. f) DSGVO.

  1. Standortdaten

Das Angebot von OMOC umfasst auch sogenannte Location Based Services, mit welchen dem Nutzer spezielle Angebote dargestellt werden, die auf den jeweiligen Standort zugeschnitten sind. Dadurch können dem Nutzer insbesondere andere Nutzer, die sich in dessen Nähe befinden, angezeigt werden. Um diese Funktionen innerhalb der App anbieten zu können, erhebt OMOC Standortdaten mittels GPS des verwendeten Endgeräts sowie Standortdaten über nahegelegene Funkzugangsknoten.

Vor der ersten Erhebung der Standortdaten, muss der Nutzer der Erhebung der Standortdaten erlauben. Die Verarbeitung der Standortdaten erfolgt dann entsprechend dieser Datenschutzerklärung. Wenn die Standorterhebung aktiv ist, wird der Standort bei Erlaubnis regelmäßig an uns übertragen und dort verarbeitet und genutzt.

Der Nutzer kann diese Funktion in den Einstellungen des Betriebssystems auf seinem Endgerät jederzeit anpassen, d.h. das Erfassen der Standortdaten erlauben oder deren Nutzung widerrufen.

Die Standortdaten werden von OMOC auch zu Werbezwecken verarbeitet, sofern der Nutzer der Verwendung in den App-Einstellungen nicht widersprochen hat.

Wir speichern Standortdaten in ungekürzter Form für bis zu 14 Tage und für bis zu 90 Tage in gekürzter Form.

Rechtsgrundlage für diese Verarbeitung personenbezogene Daten ist Art. 6 Abs. 1 lit. b) bzw. f ) DSGVO.

  1. Daten, die wir aufgrund deiner Nutzung von OMOC erhalten

Die IP-Adressen und die damit verbundenen Netzwerkdaten (z.B. das Land in dem die IP registriert ist) der Nutzer werden zu Sicherheits- und Prüfzwecken aufgezeichnet. Damit soll ein Missbrauch des Dienstes verhindert werden. Die Daten werden zur Prävention und Bekämpfung von Fakeprofilen, rechtswidrigen Handlungen und Spam sowie der Sicherstellung der Integrität und Stabilität von OMOC verarbeitet und genutzt. Hierzu speichern wir die erhobenen Daten für bis zu 90 Tage in vollständiger Form, danach bis zur Löschung deines Profils. Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 f) DSGVO. Die IP-Adresse wird bei der Anzeige von Werbung ebenfalls an Werbepartner weitergegeben. Diese Weitergabe ist technisch bedingt und lässt sich nicht verhindern. OMOC hat bei der Auswahl seiner Werbepartner darauf geachtet, dass deine Privatsphäre durch vertragliche und gesetzliche Vorschriften geschützt bleibt.

Bei der Nutzung der App bzw. der Internetseite erhalten wir Informationen über das genutzte Geräte, wie z.B. die Hersteller, Betriebssystem, Werbe-ID. Die Daten werden zur Prävention und Bekämpfung von Fakeprofilen, rechtswidrigen Handlungen und Spam sowie der Sicherstellung der Integrität und Stabilität von OMOC verarbeitet und genutzt. Hierzu speichern wir die erhobenen Daten für bis zu 90 Tage in vollständiger Form und löschen diese Daten, wenn du dein Nutzerkonto löschst. Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 f) DSGVO.

Bei Nutzung der App bzw. der Plattform erhalten wir Informationen über deine Handlung in der App bzw. auf der Plattform, etwa wenn durch Klick-Daten, du nach Nutzern suchst, ein Match entsteht oder du Nachrichten schickst. Die angegebenen Daten werden von uns zum Zweck der Nutzung von OMOC gespeichert, verarbeitet und genutzt. Dies dient insbesondere der Funktion von OMOC, Empfehlungen für andere Nutzerprofile nach unterschiedlichen Kriterien für den Nutzer auszuwählen und innerhalb von OMOC anzuzeigen. Durch diese zusätzlichen Informationen erhöht sich die Wahrscheinlichkeit, mit passenden Nutzerprofilen in Kontakt zu kommen. Diese Daten, sind ein wichtiger Bestandteil, um zu verstehen, welche Profile für dich wahrscheinlich interessant sind und welche Profile wir dir anzeigen sollen. Diese Daten werden außerdem zur Prävention und Bekämpfung von Fakeprofilen, rechtswidrigen Handlungen und Spam sowie der Sicherstellung der Integrität und Stabilität von OMOC gespeichert, verarbeitet und genutzt. Wir löschen diese Daten, wenn du dein Nutzerkonto löschst. Rechtsgrundlage für diese Verarbeitung personenbezogene Daten ist Art. 6 Abs. 1 lit. b) DSGVO bzw. Art. 6 Abs. lit. f) DSGVO.

Wir hosten OMOC auf Servern der Amazon Web Services (AWS) (AWS EC2) innerhalb der EU. Medieninhalte wie Profilbilder, Postings und Produktdaten werden in AWS S3 gespeichert.

Nutzerkonto-Daten (z.B. Name, E-Mail, Nutzername, Passwort-Hash, Adressdaten, Transaktionsdaten) werden ebenfalls auf AWS-Systemen verarbeitet.

Technische Daten (z.B. Gerätetyp, Betriebssystemversion, Geräte-ID) und Inhaltsdaten (Beiträge, Stories, Produktdaten, Chat-Nachrichten) werden in unseren Datenbanken bzw. AWS S3 gespeichert.

Für die Bereitstellung der Chat-Funktion nutzen wir den Dienst GetStream als Auftragsverarbeiter.

Für E-Mail-Kommunikation (z.B. Verifikations-E-Mails, Passwort-Zurücksetzen) nutzen wir Mailjet als Auftragsverarbeiter.

Derzeit setzen wir keine selbstlernenden KI- oder Machine-Learning-Systeme ein, die Nutzerprofile mit rechtlichen oder ähnlich erheblichen Wirkungen automatisiert bewerten. Empfehlungen und Sortierungen erfolgen auf Grundlage einfacher Regeln und der von dir freiwillig gemachten Angaben bzw. deiner Nutzung von OMOC.

KI-Training mit Einwilligung[NM1] 

Soweit du dem in den Profileinstellungen ausdrücklich zugestimmt hast, verwenden wir bestimmte Nutzungsdaten (z.B. Käufe, angeklickte Produkte, Wunschlisten, Reaktionen auf Empfehlungen) zusätzlich dazu, unsere Empfehlungsalgorithmen und die zugrunde liegenden KI-Modelle („KI-Training“) zu trainieren und laufend zu verbessern.

Für das KI-Training werden die Daten in der Regel nur in pseudonymisierter Form verarbeitet; wir verwenden hierfür insbesondere keine Klarnamen, E-Mail-Adressen oder direkt nutzbare Kontaktdaten. Eine Weitergabe der für das KI-Training genutzten Daten an Dritte zu deren eigenen Zwecken findet nicht statt.

Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft in den Profileinstellungen unter „Privatsphäre“ oder per E-Mail an uns widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

  1. Zahlungsdaten

Für die Zahlungsabwicklung im Rahmen von Käufen auf OMOC nutzen wir den Zahlungsdienstleister Stripe. Über Stripe können je nach Land und Zahlungsmethode u.a. Kredit- und Debitkarten, Banküberweisungen, SEPA-Lastschrift, Apple Pay, Google Pay, Paypal und Klarna genutzt werden. Die Eingabe und Verarbeitung der Zahlungsdaten erfolgt direkt bei Stripe bzw. den eingebundenen Zahlungsanbietern; wir erhalten lediglich technische Transaktionsdaten (z.B. Transaktions-ID, Zeitpunkt, Betrag). Von uns werden bei einem Kauf keine Zahlungsdaten erhoben und verarbeitet. Die Eingabe sowie Verarbeitung der Zahlungsdaten erfolgt direkt bei den Zahlungsanbietern. Zwischen uns und den Zahlungsanbietern werden technische Daten (u.a. die Transaktion ID) zur Validierung der Käufe ausgetauscht. Wir speichern diese Daten bis zur Löschung deines Nutzerkontos bzw. darüber hinaus bis die Daten keinen steuer-, handelsrechtlichen oder sonstigen gesetzlichen Aufbewahrungspflichten mehr unterliegen. Für die Inanspruchnahme von PayPal unterliegen alle Transaktionen der PayPal-Datenschutzerklärung, abrufbar unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full. Für die Inanspruchnahme von Klarna gilt deren Datenschutzerklärung, abrufbar unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy?_ga=2.218931600.802973793.1573927097-1865980471.1573756306. Für Transaktionen über den Apple Store gilt die Datenschutzerklärung von Apple: https://www.apple.com/legal/privacy/de-ww/, über den Google Play Store die Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de. Für Transaktionen mit der Mastercard gilt nachfolgende Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html. Für die Nutzung von VISA dient folgende Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. b) DSGVO.

6.     Wie werden meine Daten durch OMOC zu Werbezwecken genutzt?

Wir verwenden deine Daten in erster Linie, um dir OMOC bereitzustellen. Darüber hinaus nutzen wir personenbezogene Daten zu folgenden Werbezwecken:

  • Eigene Werbung für OMOC: Wir können deine E-Mail-Adresse nutzen, um dir Informationen zu neuen Funktionen, Angeboten oder Änderungen bei OMOC zu senden, soweit dies gesetzlich zulässig ist (z.B. Bestandskundenwerbung) oder du hierin eingewilligt hast.

  • Werbung innerhalb von OMOC: Auf der Plattform können Verkäufer ihre Produkte oder Profile hervorheben (z.B. „gesponserte Produkte“). Für diese interne Werbung nutzen wir insbesondere deine Nutzungsdaten (z.B. Kategorien, die du dir ansiehst, Käufe) und ggf. von dir gesetzte Interessen, um dir relevante Angebote anzuzeigen. Dabei geben wir deine personenbezogenen Daten nicht an externe Werbenetzwerke weiter.

Eine Weitergabe personenbezogener Daten an externe Werbedienstleister zu deren eigenen Zwecken findet derzeit nicht statt. Sollten wir in Zukunft externe Werbedienstleister einbinden, werden wir dich hierüber transparent informieren und – soweit erforderlich – deine Einwilligung einholen.

Rechtsgrundlage für die interne, nicht-invasive Personalisierung von Inhalten und Angeboten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen und wirtschaftlichen Plattform). Du kannst der Nutzung deiner Daten zu internen Werbe- und Personalisierungszwecken jederzeit in deinen Profileinstellungen widersprechen.

  1. Welche Cookies, Trackinganbieter und Analysedienste nutzen wir? 

    1. Cookies

Wir nutzen für den Betrieb unserer Webseite Cookies, um die technische Funktionsfähigkeit unserer Webseite zu gewährleisten, um verstehen, wie Besucher unsere Website nutzen und um Voreinstellungen, die ein Nutzer vorgenommen hat, in seinem Browser zu speichern. Wir nutzen diese auch, um unsere Werbemaßnahmen zu steuern.

Bei einem Cookie handelt es sich um kleine Textdateien, die bei Aufruf unserer Webseite durch den Browser des Nutzers auf dessen Endgerät gespeichert werden. Wenn der Nutzer unsere unsere Website später erneut aufrufen, können wir diese Cookies wieder auslesen. Cookies werden unterschiedliche lange gespeichert. Der Nutzer hat jederzeit die Möglichkeit in seinem Browser einzustellen, welche Cookies er annehmen soll, was aber zur Folge haben kann, dass unsere Webseite nicht mehr richtig funktioniert. Ferner kann der Nutzer Cookies selbständig jederzeit löschen. Wenn er dies nicht macht, können wir beim Speichern angeben, wie lange ein Cookie auf dem Rechner des Nutzers gespeichert werden soll. Hier ist zu unterscheiden, zwischen sog. Sitzungs-Cookies und dauerhaften Cookies. Sitzungs-Cookies werden vom Browser des Nutzers gelöscht, wenn er unsere Webseite verlässt oder den Browser beendet. Dauerhafte Cookies werden für die Dauer gespeichert, welche wir bei der Speicherung angeben.

Wir nutzen Cookies zu folgenden Zwecken:

  • Technisch erforderliche Cookies, die für die Nutzung der Funktionen unserer Webseite zwingend erforderlich sind (z.B. Erkennung, ob sich der Nutzer angemeldet hat). Ohne diese Cookies könnten bestimmte Funktionen nicht bereitgestellt werden.

  • Funktionale Cookies, die eingesetzt werden, um bestimmte Funktionen, welche der Nutzer nutzen will, technisch durchführen zu können.

  • Analyse-Cookies, die dazu dienen das Nutzerverhalten zu analysieren. 

  • Cookies von Drittanbietern, die wir für Werbezwecke nutzen. 

Die meisten Browser, die unsere Nutzer verwenden, erlauben es, einzustellen, welche Cookies gespeichert werden sollen und ermöglichen es, (bestimmte) Cookies wieder zu löschen. Wenn Sie das Speichern von Cookies auf bestimmte Webseiten einschränken oder keine Cookies von dritten Webseiten zulassen, kann es unter Umständen dazu führen, dass unsere Webseite nicht mehr in vollem Umfang genutzt werden kann. Hier finden Sie Informationen, wie Sie für die üblichsten Browser die Cookie-Einstellungen anpassen können:

Um unsere Leistungen zu optimieren und bestmöglich anbieten zu können, werden von uns Analysen des Besucherverhaltens durchgeführt. Hierfür setzen wir Analyse-Verfahren ein, mit denen Besucher auf der OMOC-Domain bzw. App analysiert werden können. Weiterhin kommen Trackingtools von Drittanbietern zum Einsatz, durch welche die Reichweite von unterschiedlichen Werbekampagnen und Marketing-Aktionen analysiert werden kann. Beim Einsatz von Drittanbieter-Tools können auch personenbezogene Daten übermittelt werden. Zweck der Datenverarbeitung ist neben der Fehlerbehebung vor allem die Optimierung von OMOC im Hinblick auf die Bedürfnisse der Nutzer. Auch erhalten wir über das Webanalyse-Verfahren Kennzahlen über das Besucheraufkommen und deren zeitliche Verteilung, über beliebte Inhalte sowie die Verweildauer von Nutzern. Es kann gegebenenfalls nachvollzogen werden, ob ein Nutzerprofil aufgrund einer Werbemaßnahme erstellt wurde. Die Daten werden zur Prävention und Bekämpfung von Fakeprofilen, rechtswidrigen Handlungen und Spam sowie der Sicherstellung der Sicherheit von OMOC verarbeitet und genutzt. Zur Durchführung der Analyse werden Nutzerdaten an verschiedene Drittanbieter übermittelt. Die folgende Analyse- und Tracking-Anbieter kommen bei uns derzeit zum Einsatz:

  • Google Analytics

Wir nutzen im Rahmen einer Auftragsverarbeitung über den Google Tag Manager Google Analytics, einen Dienst der GoogleLLC („Google“), Amphitheatre Parkway, Mountain View, CA 94043, USA. Google nutzt als Auftragsverarbeiter hierfür einen sog. „Cookie“. Hierbei handelt es sich um eine kleine Textdatei, die durch den Browser des Nutzers auf dessen Computer gespeichert wird. Mittels dieses Cookies erhält Google Informationen darüber, welche Webseite vom Nutzer aufgerufen wurde und zusätzlich insbesondere die folgenden Informationen Browser-Typ/-Version, verwendetes Betriebssystem, technische Informationen über das Betriebssystem und den Browser sowie die öffentliche IP-Adresse des vom Nutzer verwendeten Rechners. Wir verwenden Google Analytics so, dass dieIP-Adresse nur in anonymisierter Form verwendet wird. Diese Anonymisierung erfolgt nach Mitteilung von Google in der Europäischen Union oder einem Mitgliedstaat des EWR. Nur in Ausnahmefällen soll die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt werden. Nach Auskunft von Google erfolgt die Anonymisierung bevor die IP-Adresse erstmals auf einen dauerhaften Datenträger gespeichert wird. Wegen der Einzelheiten verweisen wir auf die Datenschutzerklärung von Google, abrufbar unter https://support.google.com/analytics/answer/6004245?hl=de.

Google Analytics erlaubt uns in nicht personenbezogener Form das Erstellen von Nutzungsstatistiken für unsere Webseite sowie von demographischen Daten über die Besucher und deren Benutzerverhalten. Ferner werden Statistiken erstellt, die es uns helfen besser zu verstehen, wie unsere Website gefunden wird, um unsere Suchmaschinenoptimierung und unsere Werbemaßnahmen zu verbessern. Wir verfolgen mit dieser Verarbeitung das berechtigte Interesse, unsere Webseite sowie unsere Werbemaßnahmen verbessern zu können. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 f) DSGVO.

Der Nutzer findet unter https://tools.google.com/dlpage/gaoptout?hl=de Informationen, wie er der Verwendung von Google Analytics widersprechen können. Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, kann der Nutzer auch auf nachfolgenden Link klicken https://www.idates.com/disable-google-tag-manager, um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern (das Opt-Out funktioniert nur in diesem Browser und nur für diese Domain). Dabei wird ein Opt-Out-Cookie auf dem Gerät des Nutzers abgelegt. Löscht er seine Cookies in diesem Browser, muss er diesen Link erneut klicken.

Google ist Mitglied des PrivacyShield Übereinkommens und hat mit uns einen Auftragsverarbeitungsvertrag für Google Analytics abgeschlossen. Die pseudonymen Daten werden nach 26 Monaten gelöscht.

  • Mailjet

Für unseren Newsletter nutzen wir Tracking-Funktionen unseres Versanddienstleisters Mailjet (z.B. Messung von Öffnungs- und Klickraten), um unsere Newsletter zu optimieren.

  1. Wie werden Daten offengelegt und weitergegeben?

Wir leiten personenbezogene Daten der Nutzer nicht an Dritte weiter, es sei denn, es liegt eine Einwilligung des Nutzers vor, die Übermittlung ist gesetzlich vorgeschrieben oder zulässig.

  1. Allgemeine Hinweise

Wir dürften Nutzerdaten zur Vertragsdurchführung an Externe Serviceanbieter und Vertreter sowie verbundene Unternehmen zur Auftragsdatenverarbeitung weitergeben, die wir mit der Verarbeitung von Nutzerdaten beauftragen können. Rechtsgrundlage ist hierfür Art. 28 DSGVO.

Auch dürfen wir Nutzerdaten an verbundene Unternehmen als verantwortliche Stelle innerhalb der Unternehmensgruppe für interne Verwaltungszwecke weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

Weiterhin dürfen wir Nutzerdaten bei Änderungen der Geschäftsstruktur (bspw. Fusionen, Übernahmen, Insolvenzverfahren, Auflösung, Restrukturierung, Veräußerung eines Teils der oder aller unserer Vermögensgegenstände, Finanzierungen oder ähnlichen Transaktionen sowie vorbereitenden Handlungen) oder im Rahmen gesetzlicher Vorschriften (zur Einhaltung von Bestimmungen, behördlichen Auflagen, als Reaktion auf rechtmäßige Anfragen, Gerichtsbeschlüsse und Rechtsverfahren), im Rahmen der Durchsetzung unserer Rechte (zur Verhinderung von Betrug und Gewährleistung der Sicherheit, sowie Verteidigung des Eigentums) verwenden.

Außerdem dürfen wir um personenbezogene Merkmale bereinigte Daten für jeden Zweck verwenden (bspw. an Partner, geschäftliche Zwecke, Analysen) und in pseudonymisierter Form an Werbepartner und Analyse- und Trackingdienste weitergeben.

  1. Kategorien von Datenempfängern

Wir geben personenbezogenen Daten der Nutzer nur an Dritte weiter, wenn dies zur Erfüllung unserer eigenen Geschäftszwecke (also insbesondere zur Erbringung der von uns dem Nutzer gegenüber geschuldeten Leistungen) erforderlich ist, wenn der Nutzer Seine Einwilligung hierfür erteilt hat, es von unserem berechtigten Interesse gedeckt ist oder wir dazu gesetzlich oder aufgrund einer gerichtlichen oder behördlichen Anordnung verpflichtet sind.

Wir arbeiten im Rahmen Datenverarbeitung mit externen Dienstleistern zusammenarbeiten. Dies erfolgt in der Regel auf Basis einer sogenannten Auftragsverarbeitung, bei der wir für die Datenverarbeitung verantwortlich bleiben. Wir prüfen jeden dieser Dienstleister vorher auf die von ihm zum Datenschutz und zur Datensicherheit getroffenen Maßnahmen und stellen so die gesetzlich vorgesehenen vertraglichen Regelungen zum Schutz der personenbezogenen Daten sicher.

Derzeit erhalten die folgenden Kategorien von Empfängern personenbezogene Daten von uns:

  • Staatliche Stellen und Gerichte

  • Technische Dienstleister

  • Hosting-Dienstleister

  • E-Mail-Versand-Dienstleister

  • E-Mail-Marketing-Dienstleister

  • Services zur Bereitstellung von Kunden-Support

  • Werbe- und Vertriebspartner

  • Kooperationspartner

  • Andere Plattform-Anbieter im Rahmen von sog. "Social Plugins"

  • Analyse und Tracking Dienste

  • Verbundene Unternehmen

Abhängig von der Art der bereitgestellten Dienstleistungen können wir auch verbundene Unternehmen als Datenauftragsverarbeiter für die Bereitstellung einiger oder aller dem Kunden gebotenen Services hinzuziehen.

Wir setzen u.a. die folgenden Dienstleister als Auftragsverarbeiter ein:

  • Hosting / Infrastruktur: Amazon Web Services EMEA SARL (AWS EC2, S3)

  • Zahlungsabwicklung und Onboarding von Verkäufern: Stripe Payments Europe Limited (Payment Processing, Seller Onboarding)

  • E-Mail-Kommunikation / Newsletter: Mailjet SAS

  • Chat-Funktion: GetStream (Stream.io, Inc.)

  • App-Analyse / Fehlertracking: Google Analytics, (bereits im Text beschrieben)

Die Verarbeitung erfolgt auf Grundlage von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO. Teilweise erfolgt eine Übermittlung in Drittländer (z.B. USA); in diesen Fällen stellen wir ein angemessenes Datenschutzniveau sicher (z.B. EU-US Data Privacy Framework, EU-Standardvertragsklauseln).

  1. Drittländer

Datenübermittlungen an Drittländer finden statt, jedoch ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen. Die Datenübermittlung erfolgt in die folgenden die folgenden Länder unter Berücksichtigung der jeweiligen gesetzlichen Zulässigkeitsvoraussetzungen:

  • USA (EU-US Data Privacy Framework Abkommen oder EU-Standardvertragsklauseln)

  • Israel (Angemessenes Datenschutzniveau durch EU-Kommission anerkannt)

  • Indien (EU-Standardvertragsklauseln)

Das EU-US Data Privacy Framework-Abkommen, der Angemessenheitsbeschluss und die EU-Standardvertragsklauseln sind auf der Internetseite der EU-Kommission (https://ec.europa.eu/info/law/law-topic/data-protection_en) einsehbar.

  1. Meldungen an Steuerbehörden / DAC7

Für Verkäufer auf OMOC sind wir nach steuerrechtlichen Vorschriften (insbesondere nach der DAC7-Richtlinie und den entsprechenden nationalen Umsetzungsregelungen) verpflichtet, bestimmte Informationen an die zuständigen Steuerbehörden zu melden.

Hierzu gehören insbesondere: Name/Firma, Anschrift, Steueridentifikationsnummer(n), Umsatzsteuer-Identifikationsnummer, Bankverbindung, Geburtsdatum (bei natürlichen Personen), die Anzahl der relevanten Transaktionen sowie die insgesamt erzielten Vergütungen und ggf. einbehaltene Gebühren.

Rechtsgrundlage für diese Verarbeitung und Übermittlung ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) in Verbindung mit den einschlägigen steuerrechtlichen Vorschriften sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

  1. Konfliktlösung / Mediation

Bei Konflikten zwischen Käufern und Verkäufern (z.B. zu Lieferung, Produktqualität, Zahlungen) kann OMOC als neutraler Vermittler auftreten, um eine Lösung zu unterstützen. In diesem Zusammenhang können hierfür zuständige Mitarbeiter von OMOC Einsicht in die für den konkreten Fall relevanten Daten nehmen, insbesondere:

  • Bestelldaten (Produkt, Preis, Zeitpunkt, Status),

  • Versand- und Zahlungsinformationen,

  • die über die OMOC-Plattform geführte Korrespondenz (Chat-Nachrichten zwischen Käufer und Verkäufer),

  • ggf. vom Nutzer bereitgestellte Nachweise (z.B. Fotos, Screenshots).

Die Einsichtnahme erfolgt ausschließlich, soweit dies zur Prüfung und Bearbeitung des jeweiligen Konflikts erforderlich ist. Zugriff haben nur befugte Personen bei OMOC.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsvertrags und der Kaufverträge über OMOC) sowie unser berechtigtes Interesse an einer fairen und rechtskonformen Abwicklung von Transaktionen auf der Plattform (Art. 6 Abs. 1 lit. f DSGVO).

  1. Wie werden Daten zur Prävention und Bekämpfung von Fake-Profilen, rechtswidrigen Handlungen und Spam sowie der Sicherstellung der Integrität und Stabilität von OMOC verarbeitet und genutzt?

Zur Bekämpfung von Fake-Profilen, rechtswidrigen Handlungen (z.B. Betrug, Hassrede, Gewaltaufrufe, Verkauf verbotener Waren), Spam und zur Sicherstellung der Integrität und Stabilität von OMOC verarbeiten wir personenbezogene Daten wie folgt:

  • IP- sowie E-Mail-Adressen werden zum Erkennen von Spam und rechtswidrigen Handlungen gespeichert, solange der Nutzer aktiv ist.

  • Inhalte wie Produktbeschreibungen, Titel, Bilder, Posts, Kommentare und Chat-Nachrichten können automatisiert auf bestimmte Schlüsselwörter, Muster oder andere verbotene Merkmale überprüft werden, um Verstöße gegen Gesetz und unsere Nutzungsbedingungen zu erkennen oder zu verhindern. Hierfür können wir auch bildbasierte Erkennungsverfahren einsetzen (z.B. zur Erkennung von gewaltverherrlichenden oder pornografischen Darstellungen).

  • Auffällige Inhalte können durch unser Moderationsteam manuell überprüft und ggf. gesperrt, gelöscht oder an zuständige Stellen gemeldet werden.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses, OMOC sicher, rechtskonform und spamfrei zu betreiben (Art. 6 Abs. 1 lit. f DSGVO) sowie – soweit einschlägig – zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).

Zum Schutz OMOC verwenden wir den Dienst reCAPTCHA des Unternehmens Google Inc. (Google). Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird die Eingabe des Nutzers an Google übermittelt und dort weiterverwendet. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. 

  1. Wie läuft die Datenlöschung und das Erstellen von Backups ab?

Mit der Löschung des Nutzerprofils (Achtung: Nicht durch Löschung der App!) bzw. entsprechender Benachrichtigung an uns, werden alle erhobenen Daten des Nutzers gelöscht oder anonymisiert. Darüber hinaus kann der Nutzer zu jeder Zeit die Löschung von einzelnen Daten im Profil selbst vornehmen bzw. bei uns über eine entsprechende Benachrichtigung beantragen.

Von der Löschung ausgenommen bleiben Daten, die aufgrund gesetzlicher Vorschriften, zur Vertragsabwicklung oder zur Vertragserfüllung mit anderen Nutzern vorgehalten werden müssen. Wir löschen daher im Falle einer Löschung insbesondere folgende Daten nicht sofort, sondern erst nach Ablauf einer Frist:

  • Zahlungsdaten und Daten zur Prämieneinlösung, die wir aus steuerrechtlichen Gründen speichern müssen. (Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen)

  • Daten, die der Nutzer mit anderen Nutzern in Chats geteilt hat, wie z.B. Nachrichten oder Bilder (siehe unten.)

Wann löschen wir Daten, die ein Nutzer mit anderen Nutzern geteilt hat?

Wir löschen Daten, die öffentlich in Nutzerprofil zugänglich sind, z.B. Profilbilder, Bilder im Stream und die Profildaten, sobald unverzüglich nach den obigen Maßstäben.

Wir können Daten, die ein Nutzer auf OMOC nicht-öffentlich mit anderen Nutzern geteilt hat nicht einfach löschen ohne dabei in die Rechte der anderen Nutzer einzugreifen. Daher werden Chat-Inhalte erst gelöscht, wenn sich beide Nutzer gelöscht haben.

Wann erfolgt die Löschung?

Eine Löschung aus den Datenbanken und somit aus der Oberfläche von OMOC erfolgt unverzüglich; bis es zu einer Löschung aus allen Serverschichten, Cache-Speichern und Sicherungs-Datenbanken von OMOC kommt, kann dies jedoch bis zu 14 Tage Zeit in Anspruch nehmen.

Soweit eine Löschung nicht möglich ist, werden die Daten anonymisiert oder gesperrt.

Wir behalten uns vor, Profil-Dateien vor einer Löschung zu überprüfen und gegebenenfalls zu sichern, wenn bei den Nutzungsprofilen aufgrund bestimmter Tatsachen der Verdacht besteht, dass diese OMOC gesetzes- oder vertragswidrig nutzen. Dies dient dem Schutz der Nutzer unserer Angebote.

Unabhängig von der durch Profillöschung durch den Nutzer angestoßenen Löschung der Daten, löschen wir historische Daten, die zur Vertragserfüllung nicht weiter benötigt werden (z.B. historische Standortdaten sowie IP-Daten) automatisiert in regemäßigen Abständen.

Wir erstellen zur Sicherung der Datenbestände sog. Backups, die jeweils nach 14 Tagen überschrieben und damit endgültig gelöscht werden. Soweit diese Datensicherungen Protokolldateien enthalten, werden auch diese gelöscht. Im Fall der vollständigen Löschung eines Nutzerprofils werden die Protokolldateien ebenfalls gelöscht.

  1. Welchen Maßnahmen zur Datensicherheit gibt es bei uns?

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennt der Nutzer an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste seines Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die Daten des Nutzers gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

12.  Newsletter 

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Für den Versand unseres Newsletters nutzen wir den Dienst Mailjet (Mailjet SAS, 13-13 bis, Rue de l’Aubrac, 75012 Paris, Frankreich). Mailjet verarbeitet die E-Mail-Adressen und ggf. weitere Newsletter-Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Mailjet kann zur Erbringung der Leistungen Unterauftragsverarbeiter in Drittländern einsetzen; dabei werden geeignete Garantien nach Art. 46 DSGVO (z.B. Standardvertragsklauseln) verwendet.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn der Nutzer seine E-Mail-Adresse angibt. Wir können ihn jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen. Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h. der Nutzer erhält nach der Anmeldung eine E-Mail, in der er um die Bestätigung seiner Anmeldung gebeten werden. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen der bei dem Versanddienstleister gespeicherten Daten des Nutzers protokolliert.

Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ursprünglich gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein Löschungsantrag ist jederzeit möglich. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Der Versand der Newsletter erfolgt auf Grundlage einer Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing, sofern und soweit diese gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist. Das Registrierungsverfahren wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde.

Die Newsletter enthalten Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

Folgende Daten werden zum Zweck des Direktmarketings aufgrund einer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) oder Berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) verarbeitet: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Der Nutzer kann den Empfang unseres Newsletters jederzeit kündigen, d.h. seine Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters findet der Nutzer entweder am Ende eines jeden Newsletters oder er kann eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

13.  Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten den Nutzer, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren den Nutzer, sobald durch die Änderungen eine Mitwirkungshandlung seinerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

14.  Rechte des Nutzers: Widerspruchsrecht, Einwilligung und Widerruf, Auskunft, Berichtigung, Löschung, Übertragung

Dem Nutzer stehen als Betroffenem nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DSGVO ergeben:

  1. Widerspruchsrecht 

Der Nutzer hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die den Nutzer betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hat er das Recht, jederzeit Widerspruch gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

  1. Widerrufsrecht bei Einwilligungen

Der Nutzer hat das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Dies kann an den angegebenen Stellen der App bzw. der OMOC-Domain innerhalb des Nutzerprofils oder per E-Mail oder Brief an unsere eingangs erwähnten Kontaktdaten erfolgen.

  1. Auskunftsrecht

Der Nutzer hat das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

  1. Recht auf Berichtigung

Der Nutzer hat entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der ihn betreffenden Daten oder die Berichtigung der ihn betreffenden unrichtigen Daten zu verlangen.

  1. Recht auf Löschung und Einschränkung der Verarbeitung

Der Nutzer hat nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass ihn betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

  1. Recht auf Datenübertragbarkeit

Der Nutzer hat das Recht, ihn betreffende Daten, die er uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

  1. Beschwerde bei Aufsichtsbehörde: 

Der Nutzer hat ferner nach Maßgabe der gesetzlichen Vorgaben das Recht der Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat seines gewöhnlichen Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Für uns zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

 

Postfach 20 04 44

40102 Düsseldorf

 

E-Mail: poststelle@ldi.nrw.de

bottom of page