Datenschutz­erklärung

01 Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

02 Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies stets auf freiwilliger Basis.

03 Hosting & Server-Logfiles

Diese Website wird auf Servern der Hosting.de GmbH, Rotenburger Straße 19, 30659 Hannover, Deutschland gehostet. Mit dem Hoster wurde ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Der Provider erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (gekürzt/anonymisiert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Sicherheit seiner Website. Die Daten werden nach 7 Tagen automatisch gelöscht, sofern sie nicht zur Abwehr von Angriffen oder zur Beweissicherung länger aufbewahrt werden müssen.

04 SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.

05 Kontaktaufnahme

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Die von Ihnen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtliche) bleiben unberührt.

06 Cookies

Unsere Website verwendet derzeit keine Cookies zu Tracking- oder Marketingzwecken. Es kommen ausschließlich technisch notwendige Cookies zum Einsatz, die für den Betrieb der Website erforderlich sind (z.B. Speicherung von Spracheinstellungen oder Sitzungsinformationen).

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Für technisch notwendige Cookies ist keine Einwilligung erforderlich.

07 Webfonts (Google Fonts)

Zur einheitlichen Darstellung von Schriftarten verwendet diese Website sogenannte Web Fonts, die von Google Fonts bereitgestellt werden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten von Google-Servern. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Eine Datenübermittlung in die USA ist möglich. Google hat sich dem EU-US Data Privacy Framework unterworfen.

Weitere Informationen zu Google Fonts finden Sie unter developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: policies.google.com/privacy.

08 Kontakt- und Anfrageformulare (Sichere lokale Verarbeitung)

Auf unserer Website bieten wir Ihnen die Möglichkeit, über verschiedene Kontakt- und Anfrageformulare mit uns in Kontakt zu treten — etwa zur Eintragung in die kostenlose Testphase des OmniStack OMS, für individuelle Setup-Anfragen (Shopify / Landingpages) oder für allgemeine Mitteilungen.

Lokale und sichere Datenverarbeitung: Um Ihre Daten bestmöglich zu schützen und jegliches Risiko von Drittlandtransfers auszuschließen, verzichten wir auf externe Formulardienstleister (wie z.B. US-amerikanische oder außereuropäische Services). Sämtliche Formulardaten werden über ein von uns selbst entwickeltes, sicheres PHP-Skript direkt auf den Servern unseres deutschen Hosting-Providers (Hosting.de GmbH, Hannover) verarbeitet. Die übermittelten Daten werden verschlüsselt direkt an unser E-Mail-Postfach gesendet. Eine dauerhafte Speicherung oder Weitergabe der Formulardaten an unbefugte Dritte findet nicht statt.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen oder Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer technisch fehlerfreien, sicheren und effizienten Bearbeitung Ihrer Anfrage).

Speicherdauer: Die per Formular übermittelten Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage) oder Sie uns zur Löschung auffordern. Zwingende gesetzliche Aufbewahrungsfristen — insbesondere handels- und steuerrechtliche — bleiben unberührt.

09 Nutzung des OmniStack OMS

Im Rahmen der Nutzung unseres Order Management Systems (OmniStack OMS) verarbeiten wir personenbezogene Daten unserer Kunden sowie der Endkunden unserer Kunden. Die Verarbeitung erfolgt ausschließlich im Auftrag und nach Weisung des jeweiligen Kunden (Art. 28 DSGVO).

9.1 Daten unserer Kunden (Vertragspartner)

Bei Vertragsschluss und im laufenden Vertragsverhältnis erheben wir Stammdaten (Name, Firma, Anschrift, Kontaktdaten, USt-IdNr.), Zugangsdaten (E-Mail, Login), nutzungsbezogene Daten (Anzahl verarbeiteter Bestellungen, aktivierte Anbindungen) sowie Abrechnungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, insb. handels- und steuerrechtliche Aufbewahrungspflichten).

9.2 Daten der Endkunden unserer Kunden

Im Rahmen des OMS-Betriebs werden personenbezogene Daten von Endkunden unserer Kunden verarbeitet — insbesondere Bestelldaten, Lieferadressen, Rechnungsadressen, Kontaktdaten und Trackinginformationen. Diese Verarbeitung erfolgt ausschließlich im Auftrag und nach Weisung des jeweiligen Kunden auf Grundlage eines mit dem Kunden geschlossenen Vertrags zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO. Wir nutzen diese Daten nicht zu eigenen Zwecken.

9.3 Drittanbieter und Schnittstellen (Subprozessoren)

Zur Erbringung der OMS-Leistungen arbeitet der Anbieter mit nachfolgenden Subprozessoren (Subauftragsverarbeitern) zusammen. Daten werden ausschließlich an die vom Kunden aktivierten Marktplätze und Versanddienstleister übermittelt:

• Hetzner Online GmbH (Deutschland) – Infrastruktur & Server-Hosting des OMS und der Datenbanken.
• Hosting.de GmbH (Deutschland) – Webspace-Hosting der Hauptwebseite und des Kontakt-Handlers.
• DHL Paket GmbH (Deutschland) – Versandabwicklung & Labelerstellung (falls aktiviert).
• Hermes Germany GmbH (Deutschland) – Versandabwicklung & Labelerstellung (falls aktiviert).
• Otto (GmbH & Co KG) (Deutschland) – Marktplatz-Schnittstelle (falls aktiviert).
• About You SE & Co. KG (Deutschland) – Marktplatz-Schnittstelle (falls aktiviert).
• Mirakl SAS (Frankreich) – Technologie-Schnittstelle für Mirakl-basierte Marktplätze (falls aktiviert).
• Shopify International Limited (Irland/EU) – Shop-Schnittstelle (ab August 2026, falls aktiviert).
• Amazon Services Europe S.à r.l. (Luxemburg/EU) – Marktplatz-Schnittstelle (ab August 2026, falls aktiviert).

Die Datenübermittlung erfolgt ausschließlich zu den vertraglich vereinbarten Zwecken (Bestellabruf, Versandlabel-Erstellung, Trackingnummer-Rückgabe). Für die weitere Datenverarbeitung durch diese Drittanbieter gelten deren jeweilige Datenschutzbestimmungen.

9.4 Hosting und Speicherort

Sämtliche im OMS verarbeiteten Daten werden ausschließlich auf Servern in Deutschland gespeichert. Die GoBD-konforme Archivierung der im OMS erzeugten Belege ist Bestandteil der Leistung.

9.5 14-tägige Testphase

Während der kostenlosen 14-tägigen Testphase gelten dieselben Datenschutz- standards wie für zahlende Kunden. Wird die Testphase nicht in einen kostenpflichtigen Vertrag überführt, werden die im Test erfassten Daten spätestens 30 Tage nach Ende der Testphase gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.

9.6 Datensicherheit & Technische Schutzmaßnahmen (TOMs)

Wir setzen modernste Sicherheitsstandards und technische und organisatorische Maßnahmen (TOM) ein, um die Integrität und Vertraulichkeit der Daten unserer Kunden und deren Endkunden zu garantieren. Hierzu zählen:

• Regelmäßige Penetrationstests: Unsere Systeme werden regelmäßig durch unabhängige IT-Sicherheitsdienstleister auf Schwachstellen überprüft.
• Data Loss Prevention (DLP): Integrierte Richtlinien und Kontrollmechanismen verhindern den unbefugten Abfluss oder Verlust sensibler Daten.
• Incident Response & Krisenmanagement: Ein definierter Prozess regelt die sofortige Reaktion, Dokumentation und Meldung bei etwaigen Sicherheitsvorfällen.
• Sicherheits-Audits: Wir führen jährlich ein internes Sicherheits-Audit durch, um unsere Sicherheitsrichtlinien fortlaufend an den aktuellen Stand der Technik anzupassen.

10 Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Bei einem berechtigten Löschersuchen oder dem Widerruf einer Einwilligung werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung bestehen.

Zu diesen Gründen zählen insbesondere gesetzliche Aufbewahrungsfristen, z.B. nach § 257 HGB (6 Jahre für Handelsbriefe) oder § 147 AO (10 Jahre für Buchungsbelege und steuerrelevante Unterlagen).

11 Rechte der betroffenen Personen

Ihnen stehen bezüglich der Verarbeitung Ihrer personenbezogenen Daten folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihre Daten in einem gängigen Format an Sie oder einen Dritten übermitteln.
• Widerspruchsrecht (Art. 21 DSGVO): Gegen eine Verarbeitung auf Basis berechtigter Interessen können Sie Widerspruch einlegen.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Geltendmachung Ihrer Rechte genügt eine formlose Mitteilung an info@theomnistack.de.

12 Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für uns zuständig ist:

13 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.