Rechtliches

Datenschutzerklärung

Mit den folgenden Datenschutzhinweisen informieren wir darüber, welche personenbezogenen Daten wir auf OMKI verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte betroffene Personen haben.

Stand 19. März 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Think11 GmbH
Winkelhausenstraße 13a
49090 Osnabrück
Deutschland

Vertretungsberechtigte Personen: Laurence Mehl, Seyed Schahab Hosseiny
E-Mail: info@omki.com
Impressum: /impressum/

2. Arten der verarbeiteten Daten

Je nach Nutzung von OMKI verarbeiten wir insbesondere folgende Datenkategorien:

  • Bestandsdaten, zum Beispiel Name, Unternehmen, Position und Rechnungsadresse.
  • Kontaktdaten, zum Beispiel E-Mail-Adresse und Telefonnummer.
  • Vertrags- und Zahlungsdaten, zum Beispiel gebuchte Tickets, Gutscheinangaben, Rechnungen und Zahlungsstatus.
  • Inhaltsdaten, zum Beispiel Bewertungen, Profilangaben, Formulareingaben und Nachrichten.
  • Nutzungsdaten, zum Beispiel aufgerufene Seiten, Zeitpunkt von Anfragen und verwendete Funktionen.
  • Meta- und Kommunikationsdaten, zum Beispiel IP-Adresse, Geräteinformationen und technische Protokolldaten.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung der Website und der Plattformfunktionen.
  • Erstellung und Verwaltung von Nutzerkonten.
  • Prüfung, Moderation und Veröffentlichung von Bewertungen.
  • Bearbeitung von Ticketbuchungen, Gutscheinen, Rechnungen und Zahlungen.
  • Beantwortung von Kontaktanfragen und Bearbeitung von Lead- und Anfrageformularen.
  • Versand transaktionaler E-Mails, zum Beispiel Einmalpasswörter, Buchungsbestätigungen und Ticketinformationen.
  • Missbrauchs-, Sicherheits- und Betrugsprävention.

Die Verarbeitung erfolgt insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erteilt wurde.
  • Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung und zur Durchführung vorvertraglicher Maßnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen.
  • Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unserer berechtigten Interessen an einem sicheren, funktionierenden und wirtschaftlichen Plattformbetrieb.

4. Hosting und technische Infrastruktur

OMKI wird technisch über Dienste von Google und Firebase betrieben. Dazu gehören insbesondere Hosting, serverseitige Auslieferung, Authentifizierung, Datenbank, Dateispeicherung und serverseitige Funktionen.

Dabei können insbesondere technische Verbindungsdaten, Protokolldaten sowie die innerhalb der Plattform gespeicherten Inhalts- und Vertragsdaten verarbeitet werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

5. Nutzerkonto, Anmeldung und Authentifizierung

Für bestimmte Funktionen von OMKI, insbesondere Ticketkäufe, Dashboard-Zugriffe und Bewertungsabgaben, ist ein Nutzerkonto erforderlich.

Zur Anmeldung bieten wir insbesondere folgende Verfahren an:

  • E-Mail-Anmeldung über ein Einmalpasswort mit einer Gültigkeit von 10 Minuten.
  • Google Sign-In beziehungsweise Google One Tap, sofern diese Funktion auf dem Endgerät verfügbar ist.

Bei der Einmalpasswort-Anmeldung speichern wir die E-Mail-Adresse, einen kryptografischen Hash des Codes, Erstellungszeitpunkt, Ablaufzeitpunkt, Versuchszähler und Nutzungsstatus. Dies dient der sicheren Authentifizierung, der Nachvollziehbarkeit und der Missbrauchsvermeidung.

Nach erfolgreicher Anmeldung kann ein Session-Cookie gesetzt werden, um die eingeloggte Sitzung aufrechtzuerhalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

6. Ticketbuchungen, Zahlungen und Rechnungen

Wenn über OMKI Tickets oder sonstige Leistungen gebucht werden, verarbeiten wir die im Checkout eingegebenen Daten, insbesondere E-Mail-Adresse, Vorname, Nachname, Unternehmen, Position, Tickettyp, Gutscheinangaben, Rechnungsadresse und Zahlungsinformationen.

Zur Zahlungsabwicklung nutzen wir den Zahlungsdienstleister Stripe. Im Rahmen des Zahlungsvorgangs werden die für die Zahlungsabwicklung erforderlichen Informationen an Stripe übermittelt. Es gelten ergänzend die Datenschutzbestimmungen von Stripe.

Nach erfolgreicher Buchung speichern wir Ticket-, Rechnungs- und Zahlungsdaten in der Plattform, erzeugen gegebenenfalls Ticket-PDFs mit QR-Code und stellen diese im Nutzerkonto bereit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Bewertungen, Formulare und Community-Inhalte

Wenn Nutzer Bewertungen, Profilansprüche, Event-Anmeldungen, Agentur-Anfragen oder sonstige Formulare absenden, verarbeiten wir die im jeweiligen Formular enthaltenen Angaben. Dazu gehören je nach Anwendungsfall insbesondere Inhaltsdaten, Kontaktdaten, Unternehmensangaben und freiwillige Zusatzinformationen.

Bewertungen werden vor der Veröffentlichung manuell geprüft. Dabei verarbeiten wir die eingereichten Inhalte zum Zweck der Moderation, Qualitätssicherung und Missbrauchsvermeidung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

8. E-Mail-Kommunikation und transaktionale Nachrichten

Für den Versand transaktionaler E-Mails, insbesondere Einmalpasswörter, Buchungsbestätigungen und Ticketinformationen, nutzen wir Resend. Dabei werden insbesondere E-Mail-Adresse, Betreff und Inhaltsdaten der Nachricht verarbeitet.

Die Verarbeitung erfolgt zur Erfüllung vertraglicher Pflichten beziehungsweise auf Grundlage unserer berechtigten Interessen an einer sicheren und verlässlichen Kommunikation gemäß Art. 6 Abs. 1 lit. b und lit. f DSGVO.

9. Cookies, Local Storage und Session Storage

OMKI verwendet technisch erforderliche Speichermechanismen, damit Login-, Video- und Komfortfunktionen funktionieren. Dazu gehören insbesondere Session-Cookies sowie Speicherungen im Local Storage oder Session Storage, zum Beispiel für eingeloggte Zustände, Einmalhinweise, Videozugriffe oder UI-Präferenzen.

Zusätzlich speichern wir deine Datenschutz-Auswahl in einem First-Party-Consent-Eintrag im Local Storage und in einem technisch schlanken Consent-Cookie, damit deine Entscheidung geräte- und sitzungsübergreifend respektiert werden kann.

Statistik- und Marketingdienste werden auf OMKI erst geladen, nachdem du ausdrücklich eingewilligt hast. Der Google Tag Manager wird also nicht vorab eingebunden, sondern erst nach einer entsprechenden Auswahl in den Datenschutz-Einstellungen.

Innerhalb unseres Tag-Managements unterscheiden wir technisch zwischen Statistik- und Marketing-Signalen. Reichweitenmessung und UX-Auswertung werden nur bei aktiver Statistik-Einwilligung ausgelöst; werbliche und remarketingnahe Tags werden nur bei zusätzlicher Marketing-Einwilligung aktiviert.

Aktuell binden wir auf OMKI kein Firebase-Analytics-Web-SDK direkt im Browser ein. Eine eventuelle Aktivierung innerhalb des Firebase-Projekts führt für sich genommen noch nicht dazu, dass auf dieser Website automatisch Browser-Tracking stattfindet; maßgeblich ist die konkrete technische Einbindung auf der Website.

Soweit Speicherungen technisch erforderlich sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit Statistik- oder Marketingtechnologien nur nach deiner Einwilligung geladen werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

10. Empfänger und Drittlandbezug

Wir setzen zur Bereitstellung unserer Leistungen externe Dienstleister ein, insbesondere für Hosting, Authentifizierung, Datenbankbetrieb, Zahlungsabwicklung, transaktionale E-Mails und optionales Tag-Management. Dazu gehören insbesondere Google/Firebase, Stripe, Mailgun und - nur nach Einwilligung - Google Tag Manager beziehungsweise darüber ausgelöste Mess- und Marketingdienste.

Dabei kann nicht ausgeschlossen werden, dass personenbezogene Daten auch außerhalb der Europäischen Union verarbeitet werden. Soweit dies der Fall ist, achten wir auf geeignete Garantien im Sinne der Art. 44 ff. DSGVO, zum Beispiel Standardvertragsklauseln oder vergleichbare Schutzmechanismen der jeweiligen Anbieter.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Einmalpasswörter und zugehörige Sicherheitsdaten werden nur kurzfristig gespeichert und nach Ablauf oder Nutzung nicht weiter verwendet.
  • Buchungs-, Rechnungs- und Zahlungsdaten werden im Rahmen handels- und steuerrechtlicher Pflichten entsprechend der gesetzlichen Vorgaben gespeichert.
  • Bewertungen, Profilangaben und andere vom Nutzer veröffentlichte Inhalte bleiben grundsätzlich gespeichert, solange sie Teil der Plattform sind oder gesetzliche beziehungsweise berechtigte Interessen ihrer Löschung nicht entgegenstehen.

12. Ihre Rechte

Betroffene Personen haben nach Maßgabe der gesetzlichen Vorgaben insbesondere folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Widerspruchsrecht gemäß Art. 21 DSGVO
  • Widerrufsrecht bei erteilter Einwilligung mit Wirkung für die Zukunft
  • Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO

13. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um personenbezogene Daten gegen Verlust, Manipulation, unberechtigten Zugriff und sonstige Missbrauchsformen zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, Authentifizierungsmechanismen, verschlüsselte Datenübertragung und eine rollenbasierte Rechtevergabe.

14. Kontakt in Datenschutzfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte genügt eine Nachricht an info@omki.com.