Datenschutzerklärung

Vollständiger Dokumentinhalt

Datenschutzerklärung

OceanOne – SWIFT17 GmbH

Stand: Mai 2026

Version DS 26. 05

Verantwortlicher

SWIFT17 GmbH

Zimmermühlenweg 71, 61440 Oberursel

HRB 16660, Amtsgericht Bad Homburg vor der Höhe

Geschäftsführer: Armand de Beer

E-Mail: armand.debeer@sw-ift.com

Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO).

Die Verarbeitung erfolgt zur:

  • Bereitstellung unserer Plattform
  • Durchführung von Verträgen
  • technischen Bereitstellung und Sicherheit
  • Kommunikation mit Nutzern

Rolle als Verantwortlicher und als Auftragsverarbeiter

SWIFT17 GmbH ist Verantwortlicher im Sinne der DSGVO für die Verarbeitung von Daten im Rahmen des Betriebs der OceanOne-Plattform sowie der Kundenbeziehungen.

Soweit unsere Kunden (z. B. Unternehmen, Selbstständige) die OceanOne-Plattform nutzen, um eigene Websites, Buchungssysteme oder Kundenanfragen zu betreiben und dabei personenbezogene Daten ihrer eigenen Kunden oder Endnutzer verarbeiten, handelt SWIFT17 GmbH als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Die Grundlage hierfür bildet der in unseren Allgemeinen Geschäftsbedingungen enthaltene Auftragsverarbeitungsvertrag (AVV).

Die datenschutzrechtliche Verantwortung für diese Daten liegt beim jeweiligen Kunden als Verantwortlichem. Kunden sind verpflichtet, für ihre eigenen Webseiten eine eigene, konforme Datenschutzerklärung zu hinterlegen.

Vertragsbezogene Datenverarbeitung

Bei Nutzung unserer Plattform verarbeiten wir insbesondere:

  • Stammdaten (Name, Firma, Adresse)
  • Kontaktdaten (E-Mail, Telefonnummer)
  • Vertragsdaten
  • Zahlungsdaten
  • Nutzungsdaten
  • Zweck: Vertragserfüllung, Abrechnung, Kundenverwaltung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Erweiterte Datenerhebung nach Nutzungsszenarien

Je nach Nutzung der Plattform können insbesondere folgende Daten verarbeitet werden:

  • Registrierungsdaten (Name, E-Mail, Passwort, Account-ID)
  • Zahlungsbezogene Daten (Abrechnungsinformationen, Transaktionsdaten)
  • Kommunikationsdaten (Support-Anfragen, E-Mails)
  • Technische Zugriffsdaten (IP-Adresse, Logfiles, Geräteinformationen)
  • Nutzungsdaten (Interaktionen innerhalb der Plattform)
  • Inhaltsdaten (Website-Inhalte, Buchungsdaten, hochgeladene Dateien)
  • Systemdaten (Server-Logs, Fehlerberichte, Performance-Daten)

Die konkrete Verarbeitung hängt von den jeweils genutzten Funktionen und Modulen ab.

Nutzung der Plattform und Dashboard

Bei Nutzung der Plattform sowie des Kunden-Dashboards werden automatisch verarbeitet:

  • Login-Daten
  • Systemzugriffe
  • Technische Logdaten
  • IP-Adressen

Zweck: Bereitstellung der Plattform, Systemsicherheit, Fehleranalyse, Missbrauchserkennung

Ein Tracking des Nutzerverhaltens zu Analyse- oder Marketingzwecken findet im Dashboard derzeit nicht statt.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Zahlungsabwicklung via Stripe

Zur Abwicklung von Zahlungen setzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland ein.

Bei Zahlungsvorgängen werden die erforderlichen Zahlungsdaten (z. B. Kreditkartendaten, Rechnungsinformationen) direkt an Stripe übermittelt. SWIFT17 GmbH speichert keine vollständigen Zahlungsmitteldaten.

Stripe kann Daten in Drittländer (insbesondere USA) übermitteln. Stripe setzt hierfür Standardvertragsklauseln gemäß Art. 46 DSGVO ein. Weitere Informationen entnehmen Sie der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen)

Domain-Registrierung via name.com

Zur Registrierung und Verwaltung von Domains setzen wir Name.com, Inc., 5765 Centennial Blvd, Denver, Colorado 80219, USA ein.

Dabei werden die zur Domain-Registrierung erforderlichen Daten (z. B. Name, Adresse, E-Mail) übermittelt. Eine Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Buchungssystem (Amelia)

Zur Bereitstellung von Online-Buchungsfunktionen auf den durch OceanOne erstellten Websites wird das Plugin Amelia (WPeka / TMS Plugins) eingesetzt. Das Plugin wird auf den Servern unserer Hosting-Infrastruktur betrieben.

Im Rahmen von Buchungsvorgängen auf Kundenseiten können folgende Daten der Endkunden unserer Kunden verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Termindetails

Die Verantwortlichkeit für diese Daten liegt beim jeweiligen OceanOne-Kunden als Betreiber der Website. Kunden sind verpflichtet, ihre Endkunden entsprechend zu informieren.

Rechtsgrundlage (soweit wir als Auftragsverarbeiter tätig sind): Art. 28 DSGVO i. V. m. dem vereinbarten AVV

Hosting und Infrastruktur

Unsere Plattform und die damit verbundenen Kundenseiten werden über eine professionelle Hosting-Infrastruktur betrieben. Details zu den eingesetzten Systemen können aus betrieblichen Gründen nicht vollständig offengelegt werden. Wir stellen jedoch sicher, dass alle eingesetzten Infrastrukturkomponenten den Anforderungen der DSGVO entsprechen und geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten implementiert sind.

Soweit eine Datenverarbeitung außerhalb der Europäischen Union erfolgt, stellen wir sicher, dass geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen, insbesondere durch den Einsatz von Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO

KI-gestützte Funktionen

OceanOne nutzt KI-Technologien zur automatisierten Erstellung von Website-Inhalten und -Strukturen. Dabei können vom Nutzer bereitgestellte Angaben (z. B. Branche, Unternehmensname, Beschreibung, Anforderungen) verarbeitet werden, um personalisierte Website-Inhalte zu generieren.

Die eingesetzten KI-Systeme und -Anbieter werden aus betrieblichen Gründen nicht im Einzelnen offengelegt. Wir stellen jedoch sicher, dass:

  • die Verarbeitung auf das für die Leistungserbringung erforderliche Maß beschränkt ist
  • geeignete Verträge mit KI-Anbietern (insbesondere Auftragsverarbeitungsverträge oder gleichwertige Vereinbarungen) bestehen
  • eine Datenübermittlung in Drittländer nur auf Basis geeigneter Garantien gemäß Art. 44 ff. DSGVO erfolgt

Nutzer werden darauf hingewiesen, keine sensiblen personenbezogenen Daten (z. B. besondere Kategorien nach Art. 9 DSGVO) in KI-gestützte Eingabefelder einzugeben, sofern dies nicht ausdrücklich vorgesehen ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO

Automatisierte Einrichtung von Test-, Demo- oder Projektumgebungen

Soweit der Nutzer eine entsprechende Funktion aktiviert oder hierin einwilligt, kann der Anbieter automatisiert Konten, Testumgebungen, temporäre Website-Kopien, Projektvorschauen oder Demo-Instanzen erstellen.

Dabei können vom Nutzer bereitgestellte oder verbundene Daten, Inhalte und technische Informationen verarbeitet werden, soweit dies zur Bereitstellung der jeweiligen Funktion erforderlich ist.

Temporäre Umgebungen können nach Ablauf eines bestimmten Zeitraums automatisch gelöscht werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

E-Mail und Kommunikation

Bei Kontaktaufnahme (z. B. per E-Mail oder Support-Formular) werden verarbeitet:

  • E-Mail-Adresse
  • Kommunikationsinhalte
  • Metadaten

Zweck: Bearbeitung von Anfragen, Support, Vertragskommunikation

Transaktionale E-Mails (z. B. Registrierungsbestätigungen, Rechnungen) werden im Rahmen der Vertragserfüllung versendet.

Werbliche E-Mail-Kommunikation erfolgt derzeit nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Einsatz von Cookies und ähnlichen Technologien

Unsere Plattform verwendet Cookies und vergleichbare Technologien zur:

  • technischen Bereitstellung der Plattform
  • Authentifizierung und Sitzungsverwaltung
  • Sicherheit und Stabilität

Technisch erforderliche Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO eingesetzt.

Cookies zu Analyse- oder Marketingzwecken werden derzeit nicht eingesetzt.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies erforderlich ist für:

  • Vertragsdurchführung
  • gesetzliche Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche Fristen von bis zu 10 Jahren)
  • berechtigte Interessen

Nach Beendigung des Vertragsverhältnisses und Ablauf gesetzlicher Aufbewahrungspflichten werden personenbezogene Daten gelöscht oder anonymisiert. Kurzfristige Datenverarbeitungen (z. B. Logs, Testdaten) können bereits nach wenigen Tagen oder Wochen gelöscht werden.

Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

Rechte der betroffenen Personen

Betroffene Personen haben das Recht auf:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: armand.debeer@sw-ift.com

Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für die SWIFT17 GmbH (Sitz in Hessen) ist dies:

  • Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)

Postfach 3163, 65021 Wiesbaden

  • https://datenschutz.hessen.de

Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter personenbezogener Daten ist für den Abschluss und die Durchführung von Verträgen erforderlich. Ohne diese Daten können einzelne Funktionen der Plattform nicht genutzt oder Verträge nicht durchgeführt werden.

Sicherheit

Wir setzen technische und organisatorische Maßnahmen (TOMs) ein, um personenbezogene Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst.

Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten erfolgt – soweit gesetzlich erforderlich – eine Meldung an die zuständige Aufsichtsbehörde sowie an betroffene Personen gemäß Art. 33 und 34 DSGVO.

Stand: Mai 2026 | SWIFT17 GmbH für OceanOne