Rechtliches

Datenschutzerklärung

Mit den folgenden Datenschutzhinweisen informieren wir darüber, welche personenbezogenen Daten wir auf OMKI verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte betroffene Personen haben.

Stand 19. März 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Think11 GmbH
Winkelhausenstraße 13a
49090 Osnabrück
Deutschland

Vertretungsberechtigte Personen: Laurence Mehl, Seyed Schahab Hosseiny
E-Mail: info@omki.com
Kontaktformular: omki.com/kontakt
Impressum: /impressum/

2. Arten der verarbeiteten Daten

Je nach Nutzung von OMKI verarbeiten wir insbesondere folgende Datenkategorien:

  • Bestandsdaten, zum Beispiel Name, Unternehmen, Position und Rechnungsadresse.
  • Kontaktdaten, zum Beispiel E-Mail-Adresse und Telefonnummer.
  • Vertrags- und Zahlungsdaten, zum Beispiel gebuchte Tickets, Gutscheinangaben, Rechnungen und Zahlungsstatus.
  • Inhaltsdaten, zum Beispiel Bewertungen, Profilangaben, Formulareingaben und Nachrichten.
  • Nutzungsdaten, zum Beispiel aufgerufene Seiten, Zeitpunkt von Anfragen und verwendete Funktionen.
  • Meta- und Kommunikationsdaten, zum Beispiel IP-Adresse, Geräteinformationen und technische Protokolldaten.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung der Website und der Plattformfunktionen.
  • Erstellung und Verwaltung von Nutzerkonten.
  • Prüfung, Moderation und Veröffentlichung von Bewertungen.
  • Bearbeitung von Ticketbuchungen, Gutscheinen, Rechnungen und Zahlungen.
  • Beantwortung von Kontaktanfragen und Bearbeitung von Lead- und Anfrageformularen.
  • Versand transaktionaler E-Mails, zum Beispiel Einmalpasswörter, Buchungsbestätigungen und Ticketinformationen.
  • Missbrauchs-, Sicherheits- und Betrugsprävention.

Die Verarbeitung erfolgt insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erteilt wurde.
  • Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung und zur Durchführung vorvertraglicher Maßnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen.
  • Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unserer berechtigten Interessen an einem sicheren, funktionierenden und wirtschaftlichen Plattformbetrieb.

4. Hosting und technische Infrastruktur

OMKI wird technisch über Dienste von Google und Firebase betrieben. Dazu gehören insbesondere Hosting, serverseitige Auslieferung, Authentifizierung, Datenbank, Dateispeicherung und serverseitige Funktionen.

Dabei können insbesondere technische Verbindungsdaten, Protokolldaten sowie die innerhalb der Plattform gespeicherten Inhalts- und Vertragsdaten verarbeitet werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

5. Nutzerkonto, Anmeldung und Authentifizierung

Für bestimmte Funktionen von OMKI, insbesondere Ticketkäufe, Dashboard-Zugriffe und Bewertungsabgaben, ist ein Nutzerkonto erforderlich.

Zur Anmeldung bieten wir insbesondere folgende Verfahren an:

  • E-Mail-Anmeldung über ein Einmalpasswort mit einer Gültigkeit von 10 Minuten.
  • Google Sign-In beziehungsweise Google One Tap, sofern diese Funktion auf dem Endgerät verfügbar ist.

Bei der Einmalpasswort-Anmeldung speichern wir die E-Mail-Adresse, einen kryptografischen Hash des Codes, Erstellungszeitpunkt, Ablaufzeitpunkt, Versuchszähler und Nutzungsstatus. Dies dient der sicheren Authentifizierung, der Nachvollziehbarkeit und der Missbrauchsvermeidung.

Nach erfolgreicher Anmeldung kann ein Session-Cookie gesetzt werden, um die eingeloggte Sitzung aufrechtzuerhalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

6. Ticketbuchungen, Zahlungen und Rechnungen

Wenn über OMKI Tickets oder sonstige Leistungen gebucht werden, verarbeiten wir die im Checkout eingegebenen Daten, insbesondere E-Mail-Adresse, Vorname, Nachname, Unternehmen, Position, Tickettyp, Gutscheinangaben, Rechnungsadresse und Zahlungsinformationen.

Zur Zahlungsabwicklung nutzen wir den Zahlungsdienstleister Stripe. Im Rahmen des Zahlungsvorgangs werden die für die Zahlungsabwicklung erforderlichen Informationen an Stripe übermittelt. Es gelten ergänzend die Datenschutzbestimmungen von Stripe.

Nach erfolgreicher Buchung speichern wir Ticket-, Rechnungs- und Zahlungsdaten in der Plattform, erzeugen gegebenenfalls Ticket-PDFs mit QR-Code und stellen diese im Nutzerkonto bereit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Bewertungen, Formulare und Community-Inhalte

Wenn Nutzer Bewertungen, Profilansprüche, Event-Anmeldungen, Profil-Anfragen oder sonstige Formulare absenden, verarbeiten wir die im jeweiligen Formular enthaltenen Angaben. Dazu gehören je nach Anwendungsfall insbesondere Inhaltsdaten, Kontaktdaten, Unternehmensangaben und freiwillige Zusatzinformationen.

Für die Übermittlung unserer Kontakt-, Lead- und Sponsoring-Formulare nutzen wir den Formular-Dienst Formcarry (Teijal, Inc. d/b/a Formcarry, 3 Germay Dr, Unit 4 #1278, Wilmington, DE 19804, USA). Die im Formular eingegebenen Angaben, zum Beispiel Name, E-Mail-Adresse, Nachricht und Unternehmensangaben, werden über Formcarry an uns zugestellt und dort zur Bearbeitung zwischengespeichert. Die Speicherung erfolgt nach Anbieterangaben auf Servern in Frankfurt am Main (AWS beziehungsweise DigitalOcean); ein Zugriff durch Personal des Anbieters aus den USA zu Support- und Wartungszwecken ist möglich. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag auf Basis der EU-Standardvertragsklauseln (Data Processing Agreement). Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Formular) sowie Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf einen Vertragsschluss gerichtet ist. Die Daten werden gelöscht, sobald sie für die Bearbeitung der Anfrage nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bewertungen werden vor der Veröffentlichung manuell geprüft. Dabei verarbeiten wir die eingereichten Inhalte zum Zweck der Moderation, Qualitätssicherung und Missbrauchsvermeidung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

8. E-Mail-Kommunikation und transaktionale Nachrichten

Für den Versand transaktionaler E-Mails, insbesondere Einmalpasswörter, Buchungsbestätigungen und Ticketinformationen, nutzen wir Resend. Dabei werden insbesondere E-Mail-Adresse, Betreff und Inhaltsdaten der Nachricht verarbeitet.

Die Verarbeitung erfolgt zur Erfüllung vertraglicher Pflichten beziehungsweise auf Grundlage unserer berechtigten Interessen an einer sicheren und verlässlichen Kommunikation gemäß Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Für den Versand von Kampagnen- und Event-bezogenen E-Mails, zum Beispiel Einladungen und Ticket-Aktionen, nutzen wir zudem Mailgun (Mailgun Technologies, Inc., ein Unternehmen der Sinch-Gruppe). Der Versand erfolgt über die EU-Region des Anbieters (Rechenzentrum Frankfurt am Main, api.eu.mailgun.net). Dabei werden E-Mail-Adresse, Betreff und Inhaltsdaten der Nachricht verarbeitet; zur Erfolgsmessung erfasst der Dienst außerdem Zustell-, Öffnungs- und Klick-Ereignisse. Rechtsgrundlage ist unser berechtigtes Interesse an der Bewerbung unserer Veranstaltungen und an einer zuverlässigen Versand- und Erfolgskontrolle gemäß Art. 6 Abs. 1 lit. f DSGVO. Sie können dieser Verarbeitung jederzeit widersprechen, insbesondere über den Abmeldelink in jeder dieser E-Mails; abgemeldete Adressen werden automatisch vom weiteren Versand ausgeschlossen.

9. Cookies, Local Storage und Session Storage

OMKI verwendet technisch erforderliche Speichermechanismen, damit Login-, Video- und Komfortfunktionen funktionieren. Dazu gehören insbesondere Session-Cookies sowie Speicherungen im Local Storage oder Session Storage, zum Beispiel für eingeloggte Zustände, Einmalhinweise, Videozugriffe oder UI-Präferenzen.

Zusätzlich speichern wir deine Datenschutz-Auswahl in einem First-Party-Consent-Eintrag im Local Storage und in einem technisch schlanken Consent-Cookie, damit deine Entscheidung geräte- und sitzungsübergreifend respektiert werden kann.

Statistik- und Marketingdienste werden auf OMKI erst geladen, nachdem du ausdrücklich eingewilligt hast. Der Google Tag Manager wird also nicht vorab eingebunden, sondern erst nach einer entsprechenden Auswahl in den Datenschutz-Einstellungen.

Innerhalb unseres Tag-Managements unterscheiden wir technisch zwischen Statistik- und Marketing-Signalen. Reichweitenmessung und UX-Auswertung werden nur bei aktiver Statistik-Einwilligung ausgelöst; werbliche und remarketingnahe Tags werden nur bei zusätzlicher Marketing-Einwilligung aktiviert.

Aktuell binden wir auf OMKI kein Firebase-Analytics-Web-SDK direkt im Browser ein. Eine eventuelle Aktivierung innerhalb des Firebase-Projekts führt für sich genommen noch nicht dazu, dass auf dieser Website automatisch Browser-Tracking stattfindet; maßgeblich ist die konkrete technische Einbindung auf der Website.

Soweit Speicherungen technisch erforderlich sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit Statistik- oder Marketingtechnologien nur nach deiner Einwilligung geladen werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

10. Empfänger und Drittlandbezug

Wir setzen zur Bereitstellung unserer Leistungen externe Dienstleister ein, insbesondere für Hosting, Authentifizierung, Datenbankbetrieb, Zahlungsabwicklung, transaktionale E-Mails, Formular-Übermittlung und optionales Tag-Management. Dazu gehören insbesondere Google/Firebase, Stripe, Resend, Mailgun, Formcarry und - nur nach Einwilligung - Google Tag Manager beziehungsweise darüber ausgelöste Mess- und Marketingdienste.

Dabei kann nicht ausgeschlossen werden, dass personenbezogene Daten auch außerhalb der Europäischen Union verarbeitet werden. Soweit dies der Fall ist, achten wir auf geeignete Garantien im Sinne der Art. 44 ff. DSGVO, zum Beispiel Standardvertragsklauseln oder vergleichbare Schutzmechanismen der jeweiligen Anbieter.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Einmalpasswörter und zugehörige Sicherheitsdaten werden nur kurzfristig gespeichert und nach Ablauf oder Nutzung nicht weiter verwendet.
  • Buchungs-, Rechnungs- und Zahlungsdaten werden im Rahmen handels- und steuerrechtlicher Pflichten entsprechend der gesetzlichen Vorgaben gespeichert.
  • Bewertungen, Profilangaben und andere vom Nutzer veröffentlichte Inhalte bleiben grundsätzlich gespeichert, solange sie Teil der Plattform sind oder gesetzliche beziehungsweise berechtigte Interessen ihrer Löschung nicht entgegenstehen.

12. Ihre Rechte

Betroffene Personen haben nach Maßgabe der gesetzlichen Vorgaben insbesondere folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Widerspruchsrecht gemäß Art. 21 DSGVO
  • Widerrufsrecht bei erteilter Einwilligung mit Wirkung für die Zukunft
  • Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO

13. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um personenbezogene Daten gegen Verlust, Manipulation, unberechtigten Zugriff und sonstige Missbrauchsformen zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, Authentifizierungsmechanismen, verschlüsselte Datenübertragung und eine rollenbasierte Rechtevergabe.

14. Kontakt in Datenschutzfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichst du uns über unser Kontaktformular oder unter der E-Mail-Adresse info@omki.com.