Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten wir bei der Nutzung von odysseytoken.de erheben und zu welchen Zwecken wir sie verwenden.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

ODYE UG (haftungsbeschränkt), in Gründung (i.G.)
Vertreten durch: Dominik Harenkamp (Geschäftsführer i.G.)
Musterstraße 1
12345 Sassenberg
Deutschland

E-Mail: kontakt@odysseytoken.de
Telefon: wird nachgereicht

Sollten Sie Fragen zum Datenschutz haben, können Sie sich jederzeit unter den angegebenen Kontaktdaten an uns wenden.

Wir haben keinen Datenschutzbeauftragten benannt, da die gesetzlichen Voraussetzungen hierfür derzeit nicht erfüllt sind.

2. Erhobene Daten, Verarbeitungszwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten der Nutzer unserer Website nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Im Folgenden erläutern wir, welche Daten bei den jeweiligen Funktionen unserer Seite erhoben werden, zu welchen Zwecken dies erfolgt und auf welcher Rechtsgrundlage dies beruht.

a) Server-Logfiles

Bei jedem Aufruf unserer Website erfassen unsere Server automatisiert allgemeine Zugriffsdaten in sogenannten Server-Logfiles. Dies umfasst zum Beispiel Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, die abgerufene Seite/Datei, Meldung über erfolgreichen Abruf, übertragene Datenmenge, den Browsertyp nebst Version, das verwendete Betriebssystem, die zuvor besuchte Seite (Referrer-URL) und den anfragenden Provider. Diese Daten sind technisch erforderlich, um Ihnen die Website anzuzeigen und die Stabilität und Sicherheit unseres Angebots zu gewährleisten.

Zweck: Bereitstellung der Website und Auswertung der Systemsicherheit und -stabilität (administrative Zwecke).
Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, das sich aus dem oben genannten Zweck ergibt (betriebssicherer und fehlerfreier Betrieb der Website).

Die Logfile-Daten werden nur temporär gespeichert und nach spätestens 7 Tagen automatisch gelöscht, sofern keine weitere Aufbewahrung zu Sicherheitszwecken (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) erforderlich ist. In solchen Fällen werden die betreffenden Log-Daten bis zur endgültigen Klärung des Vorfalls aufbewahrt.

b) Registrierung und Nutzerkonto (E-Mail-Login)

Sie haben auf unserer Website die Möglichkeit, ein Nutzerkonto anzulegen und sich per E-Mail-Adresse und Passwort anzumelden. Im Rahmen der Registrierung erfassen wir Ihre E-Mail-Adresse und ein von Ihnen gewähltes Passwort. Die Angabe weiterer persönlicher Informationen ist für die Registrierung nicht erforderlich. Ihr Passwort wird verschlüsselt (als Hash) gespeichert.

Nach der Registrierung versenden wir eine Bestätigungs-E-Mail im sogenannten Double-Opt-In-Verfahren an die angegebene E-Mail-Adresse. In dieser E-Mail befindet sich ein Bestätigungslink, den Sie anklicken müssen, um Ihre Anmeldung zu verifizieren und das Konto zu aktivieren. Erst nach dieser Bestätigung ist Ihr Nutzerkonto einsatzbereit.

Zweck: Einrichtung und Bereitstellung eines geschützten Nutzerkontos, Verwaltung Ihrer Anmeldung und Verhinderung missbräuchlicher Registrierungen.
Rechtsgrundlage: Vertragserfüllung bzw. vorvertragliche Maßnahme gemäß Art. 6 Abs. 1 lit. b DSGVO, da die Erstellung des Kontos und die damit verbundenen Funktionen zur Nutzung unserer Website auf Ihre Anfrage hin erfolgen. Das Double-Opt-In-Verfahren erfolgt zudem auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), um die Rechtmäßigkeit der Registrierung sicherzustellen und unbefugte Fremdanmeldungen zu verhindern.

Die für das Nutzerkonto erhobenen Daten verbleiben bei uns, solange das Konto existiert. Sie können Ihr Konto jederzeit löschen lassen; schreiben Sie uns dazu eine Nachricht an die oben genannte Kontaktadresse. Wir werden Ihre Kontodaten dann – sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen – vollständig löschen.

c) Wallet-Verknüpfung (Web3/MetaMask)

Alternativ zur Registrierung per E-Mail können Sie sich auf unserer Plattform auch mit einer Krypto-Wallet verifizieren (z. B. via MetaMask). Bei Nutzung dieser Web3-Login-Funktion verarbeiten wir Ihre öffentliche Wallet-Adresse. Zur Verifizierung fordert unser System eine Signaturanfrage an Ihre Wallet (z. B. über MetaMask) an, die Sie bestätigen müssen. Hierdurch können wir prüfen, dass Sie tatsächlich Inhaber der angegebenen Wallet-Adresse sind, ohne dass Sie einen zentralen Login oder die Preisgabe weiterer persönlicher Daten benötigen.

Wir speichern Ihre Wallet-Adresse in unserem System, um Sie als berechtigten Nutzer zu erkennen und Ihnen freigeschaltete Funktionen (z. B. exklusive Inhalte oder Community-Bereich) bereitstellen zu können. Es werden keine privaten Schlüssel abgefragt oder gespeichert – die Verifizierung erfolgt ausschließlich durch die Signatur der Anfrage in Ihrer Wallet-App.

Zweck: Dezentrale Benutzer-Authentifizierung und Berechtigungsprüfung für unsere Web3-Funktionen, z. B. zum Nachweis von Token-/NFT-Besitz für bestimmte Angebote.
Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO, da die Wallet-Verknüpfung auf Ihren Wunsch hin zur Nutzung unserer Dienste erfolgt und zur Bereitstellung der entsprechenden Funktionen erforderlich ist. Zusätzlich stützen wir uns auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einem sicheren, benutzerfreundlichen Authentifizierungsverfahren.

Ihre Wallet-Adresse wird bei uns so lange gespeichert, wie Ihr Nutzerzugang aktiv ist bzw. bis Sie die Löschung verlangen. Möchten Sie die Verknüpfung Ihrer Wallet mit unserem Dienst aufheben, können Sie uns dies ebenfalls über die obigen Kontaktdaten mitteilen. Wir entfernen dann die Zuordnung Ihrer Wallet aus unserem System.

d) Newsletter

Auf unserer Website können Sie einen E-Mail-Newsletter abonnieren, um regelmäßig aktuelle Informationen zu unserem Projekt und Token zu erhalten. Hierfür erheben wir Ihre E-Mail-Adresse. Optional können weitere Angaben (wie Ihr Name) gemacht werden, um Sie im Newsletter persönlich ansprechen zu können, doch sind diese nicht zwingend.

Die Anmeldung zu unserem Newsletter erfolgt ebenfalls im Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie über einen Klick auf einen Bestätigungslink bestätigen, dass Sie den Newsletter erhalten möchten. Nur so stellen wir sicher, dass kein Dritter Ihre E-Mail-Adresse missbraucht hat.

Zweck: Versand des Newsletters mit Neuigkeiten rund um OdysseyToken, unseren Token, Produkte und Aktionen.
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Mit der Anmeldung zum Newsletter willigen Sie in die Verarbeitung Ihrer E-Mail-Adresse zu diesem Zweck ein. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jedem Newsletter oder durch eine Mitteilung an uns (siehe Kontaktangaben oben).

Nach Abmeldung vom Newsletter wird Ihre E-Mail-Adresse aus dem Verteiler gelöscht bzw. in einen Sperrvermerk überführt, um eine weitere Zusendung zu verhindern. Gegebenenfalls speichern wir die ausgehenden Anmeldedaten (E-Mail, Anmelde- und Bestätigungszeitpunkt, IP-Adresse bei Anmeldung) für einen begrenzten Zeitraum, um im Zweifelsfall Ihre Einwilligung nachweisen zu können. Diese Protokolldaten werden ausschließlich zu diesem Zweck und zur Erfüllung gesetzlicher Nachweispflichten gespeichert und nicht für andere Zwecke genutzt.

Für den Versand unseres Newsletters bedienen wir uns eines externen E-Mail-Dienstleisters, der Ihre E-Mail-Adresse in unserem Auftrag verarbeitet. Dieser Dienstleister wurde von uns sorgfältig ausgewählt, sitzt innerhalb der EU und ist vertraglich nach Art. 28 DSGVO verpflichtet, Ihre Daten vertraulich zu behandeln.

e) Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen oder uns direkt per E-Mail kontaktieren, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail (inklusive der ggf. von Ihnen angegebenen Kontaktdaten wie Name, E-Mail-Adresse, Telefon) bei uns gespeichert, um Ihre Anfrage zu bearbeiten und für den Fall von Anschlussfragen bereitzuhalten. Pflichtfelder im Kontaktformular (wie Name und E-Mail) sind als solche gekennzeichnet. Ohne diese Angaben können wir Ihre Anfrage nicht bearbeiten.

Zweck: Bearbeitung und Beantwortung von Kontaktanfragen, Kommunikation mit (potenziellen) Nutzern und Geschäftspartnern.
Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Anfragen von Website-Besuchern zu beantworten und zur Geschäftsanbahnung bzw. Kundenpflege beizutragen. Sofern die Anfrage auf den Abschluss eines Vertrags abzielt (z. B. Nachfrage zu unseren Leistungen), ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) Rechtsgrundlage.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis die von Ihnen gestellte Anfrage erledigt ist und keine weitere Kommunikation erforderlich ist. Anschließend werden die Daten im Rahmen regelmäßiger Löschläufe gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten bestehen oder Sie in eine weitere Speicherung ausdrücklich eingewilligt haben.

f) QR-Code-Zuordnung

Unsere Plattform bietet eine Funktion, bei der jedem Nutzer ein individueller QR-Code zugeordnet werden kann. Dieser QR-Code dient beispielsweise dazu, bestimmte Aktionen zu verknüpfen oder Ihre Identität in Offline-Situationen mit Ihrem Online-Konto zu bestätigen. Scannen Sie einen solchen QR-Code (etwa auf einer von uns bereitgestellten Karte oder auf einem Event), kann unser System darüber Ihr Nutzerkonto erkennen und die entsprechende Funktion ausführen (z. B. Gutschrift einer Belohnung, Verknüpfung eines physischen Gegenstands mit Ihrem Profil, etc.).

In diesem Zusammenhang speichern wir die Zuordnung zwischen Ihrer Nutzer-ID bzw. Wallet-Adresse und dem an Sie vergebenen QR-Code. Der QR-Code selbst enthält lediglich eine pseudonyme Identifikationsnummer, keine Klardaten zu Ihrer Person.

Zweck: Bereitstellung erweiterter Funktionen und nahtloser Nutzererlebnisse, z. B. Verifizierung von Berechtigungen oder Teilnahme via QR-Code sowie Verknüpfung von Offline- und Online-Interaktionen.
Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO, da die QR-Code-Funktion ein Bestandteil unseres angebotenen Dienstes ist, den Sie als Nutzer freiwillig in Anspruch nehmen können. Soweit erforderlich, stützen wir uns ergänzend auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), insbesondere an der Gewährleistung eines missbrauchssicheren Systems und einer effizienten Abwicklung der angebotenen Funktionen.

Die Zuordnung Ihres QR-Codes zu Ihrem Konto bleibt gespeichert, solange Ihr Nutzerkonto aktiv ist oder bis der Zweck der Zuordnung entfällt. Sollten Sie die Nutzung dieser Funktion nicht länger wünschen, können Sie uns dies mitteilen; wir werden dann die Verknüpfung des QR-Codes mit Ihrem Profil aufheben.

g) Cookies und vergleichbare Technologien

Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Local Storage), um bestimmte Funktionen bereitzustellen und Ihr Nutzungserlebnis zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns eingesetzten Cookies sind essenziell für den Betrieb der Website (z. B. Session-Cookies, die Ihre Anmeldung aufrechterhalten), andere dienen optionalen Zwecken (z. B. Analyse der Websitenutzung).

Essenziell: Wir setzen Session-Cookies ein, um beispielsweise den Login-Status über Seitenaufrufe hinweg zu speichern oder Ihre Cookie-Präferenzen (Zustimmung/Ablehnung) zu merken. Diese Cookies sind erforderlich, damit die Seite ordnungsgemäß funktioniert. Rechtsgrundlage für essenzielle Cookies ist § 25 Abs. 2 TTDSG sowie Art. 6 Abs. 1 lit. b DSGVO (notwendige Verarbeitung zur Bereitstellung der gewünschten Website-Funktion) bzw. unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einem funktionierenden Webangebot.

Analyse-Cookies: Sofern wir Analysedienste einsetzen (z. B. einen Webanalysedienst zur Besucherstatistik), geschieht dies nur, nachdem Sie hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben. In diesem Fall würden die Cookies dazu dienen, die Nutzung unserer Website auszuwerten (z. B. welche Seiten besucht werden, Verweildauer, Herkunft der Nutzer) und uns helfen, unser Angebot zu verbessern. Details zu ggf. eingesetzten Analysetools würden wir Ihnen im Rahmen der Einwilligung und an dieser Stelle in der Datenschutzerklärung gesondert erläutern. Aktuell (Stand August 2025) verwendet odysseytoken.de jedoch keine Analyse- oder Tracking-Cookies, die einer Einwilligung bedürfen.

Sie können Cookies jederzeit über die Einstellungen Ihres Browsers löschen oder deren Setzen durch unsere Website verhindern. Bitte beachten Sie jedoch, dass bei der Deaktivierung von essenziellen Cookies einige Funktionen der Website nicht mehr einwandfrei funktionieren könnten.

h) Externe Plattformen und eingebundene Dienste

Unsere Website kann Inhalte oder Dienste von Drittanbietern einbinden bzw. auf solche verlinken. Beispielsweise können Links oder Schnittstellen zu externen Handelsplattformen (wie PancakeSwap zum Erwerb unseres Odyssey-Tokens) integriert sein. Wenn Sie auf solche Links klicken oder externe Dienste über unsere Seite nutzen, verlassen Sie unsere Website bzw. es werden unter Umständen Daten direkt an den Drittanbieter übertragen. Wir weisen darauf hin, dass wir keinen Einfluss darauf haben, wie diese Drittanbieter Ihre Daten verarbeiten. Informationen hierzu entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Dritt-Websites oder Dienste.

Gleiches gilt für die Nutzung von Wallet-Anbietern: Die Web3-Integration (z. B. MetaMask) erfolgt über externe Software/Erweiterungen, die unabhängig von unserer Website agieren. Bei der Verbindung Ihrer Wallet können z. B. Daten wie Ihre IP-Adresse oder Blockchain-Transaktionsdetails an den Wallet-Anbieter oder die von ihm genutzten Infrastrukturanbieter (z. B. Ethereum-Knoten) übertragen werden, ohne dass wir hierauf Einfluss haben. Bitte informieren Sie sich in der Datenschutzerklärung Ihres Wallet-Anbieters (z. B. der MetaMask-Datenschutzerklärung) über die dortige Datenverarbeitung.

Beachten Sie auch, dass Transaktionen auf der Blockchain (z. B. der Kauf unseres Tokens über dezentrale Börsen) öffentlich und dauerhaft in der Blockchain gespeichert werden. Diese Daten (wie Ihre Wallet-Adresse als Absender/Empfänger und Betrag) sind zwar pseudonym, können aber unter Umständen mit Ihrer Person in Verbindung gebracht werden, etwa wenn die Wallet-Adresse anderweitig mit Ihrer Identität verknüpft ist. Diese Blockchain-Daten liegen außerhalb unseres Verantwortungsbereichs.

3. Empfänger der Daten und Auftragsverarbeiter

Ihre Daten werden ohne Ihre ausdrückliche Einwilligung nicht an Dritte weitergegeben, außer in den hier genannten Fällen. Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der genannten Zwecke benötigen.

Darüber hinaus setzen wir in gewissen Bereichen externe Dienstleister als sogenannte Auftragsverarbeiter ein, die weisungsgebunden für uns Leistungen erbringen. Mit diesen Dienstleistern wurde ein Vertrag nach Art. 28 DSGVO geschlossen, um den Schutz Ihrer Daten zu gewährleisten. Hierzu gehören unter anderem:

• Hosting-Provider: Unser Webserver wird von einem externen Hosting-Unternehmen in Anspruch genommen, welches die Website in einem Rechenzentrum innerhalb der EU (vorzugsweise Deutschland) betreibt. Alle über die Website verarbeiteten Daten (einschließlich Zugriffsdaten, Formulardaten, Nutzerdaten) werden auf den Servern dieses Providers verarbeitet.
• E-Mail-Dienstleister: Für den Versand von Transaktions-E-Mails (z. B. Bestätigungsmails, Passwort-Reset) und Newslettern nutzen wir einen externen E-Mail-Service. Dieser verarbeitet in unserem Auftrag die erforderlichen Daten (z. B. E-Mail-Adresse, Name) zum Versand der Nachrichten.
• Analyse-Dienst (sofern eingesetzt): Falls wir in Zukunft einen Webanalysedienst (wie z. B. Google Analytics oder Matomo) einsetzen, würde dieser als Auftragsverarbeiter agieren. Entsprechende Vereinbarungen zur Auftragsverarbeitung und ggf. EU-Standardvertragsklauseln werden in solchen Fällen abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.

Eine Übermittlung von Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (Drittland) findet grundsätzlich nicht statt, außer wenn dies zur Erfüllung unserer Aufgaben oder aufgrund Ihrer Interaktion mit einem Drittanbieter erforderlich ist (z. B. Versand des Newsletters über einen US-Anbieter oder Nutzung Ihres Wallets, was eine Verbindung zu ausländischen Servern herstellen kann). In solchen Fällen stellen wir durch geeignete Garantien (z. B. Vereinbarung von EU-Standardvertragsklauseln) sicher, dass ein angemessenes Datenschutzniveau beim Empfänger gewährleistet ist.

4. Dauer der Speicherung

Wir speichern personenbezogene Daten nur so lange, wie es zur Erreichung der hier genannten Zwecke erforderlich ist oder wir gesetzlich zur Aufbewahrung verpflichtet sind.

• Nutzerkonto-Daten: Ihre Registrierungsdaten (E-Mail, Hash des Passworts, Wallet-Adresse etc.) werden für die Dauer der aktiven Nutzung Ihres Nutzerkontos gespeichert. Wenn Sie Ihr Konto löschen oder länger als 24 Monate nicht nutzen, werden wir Ihre Daten löschen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Newsletter-Daten: Ihre E-Mail-Adresse für den Newsletterversand speichern wir bis zu Ihrer Abmeldung vom Newsletter. Nach Widerruf der Einwilligung (Abmeldung) werden die Daten umgehend aus dem aktiven Verteiler gelöscht. In unserem berechtigten Interesse behalten wir uns vor, die ausgetragenen E-Mail-Adressen bis zu 3 Jahre in einer Sperrliste aufzubewahren, um einen missbräuchlichen Wiederanmeldungsversuch zu verhindern und den Nachweis einer vormals erteilten Einwilligung führen zu können. Diese Verarbeitung ist gemäß Art. 6 Abs. 1 lit. f DSGVO zulässig; Sie können jedoch Widerspruch gegen diese Aufbewahrung einlegen, sofern nicht unser überwiegendes Interesse an der Missbrauchsvermeidung greift.
• Kontaktanfragen: Daten aus Kontaktanfragen (Formular/E-Mail) werden so lange aufbewahrt, wie es für die Bearbeitung der Anfrage und etwaige Anschlussfragen erforderlich ist. In der Regel werden Kontaktanfragen nach abschließender Klärung innerhalb von 12 Monaten gelöscht, sofern nicht aufgrund von Geschäftsprozessen (z. B. Angebotserstellung, Vertragsanbahnung) eine längere Aufbewahrung notwendig ist oder Sie in eine weitere Speicherung eingewilligt haben.
• Logfiles: Server-Logdaten werden wie oben beschrieben maximal 7 Tage gespeichert und anschließend gelöscht (bzw. anonymisiert), sofern kein Sicherheitsvorfall vorliegt, der eine längere Speicherung erfordert.
• Cookies: Session-Cookies verfallen in der Regel beim Schließen Ihres Browsers oder nach Ablauf der Sitzung. Dauerhafte Cookies (z. B. Cookie-Einstellungspräferenzen) haben eine definierte Speicherdauer (z. B. 1 Jahr) und werden spätestens nach Ablauf dieser Frist gelöscht, sofern Sie sie nicht schon vorher über Ihren Browser löschen.
• QR-Code-Zuordnungen: Die Verknüpfung zwischen Ihrem Nutzerkonto und einem QR-Code bleibt gespeichert, solange Ihr Konto aktiv ist bzw. solange der QR-Code-Funktionszweck besteht. Wird Ihr Konto gelöscht oder die Funktion eingestellt, löschen wir auch die entsprechende Zuordnung.

Nach Ablauf der genannten Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder wir kein berechtigtes Interesse mehr an der Weiterspeicherung haben.

5. Ihre Rechte als betroffene Person

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die Sie uns gegenüber geltend machen können:

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Informationen über diese Daten sowie auf weitere Angaben im Zusammenhang mit der Verarbeitung (z. B. die Verarbeitungszwecke, Empfänger, geplante Speicherdauer).
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist z. B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken (z. B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Prüfung; oder wenn die Verarbeitung unrechtmäßig ist, Sie aber statt Löschung nur die eingeschränkte Nutzung wünschen).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben – bei Vorliegen der gesetzlichen Voraussetzungen – das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten oder diese Daten einem anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.
• Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.
  Werden Ihre personenbezogenen Daten von uns verarbeitet, um Direktwerbung zu betreiben (z. B. E-Mail-Werbung ohne vorherige Einwilligung, was wir nur im gesetzlich zulässigen Rahmen tun würden), haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.
• Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf berührt die Rechtmäßigkeit der Verarbeitung bis zum Widerruf nicht.
• Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, können Sie – unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe – Beschwerde bei einer Datenschutz-Aufsichtsbehörde einlegen. Sie können dies bei der für uns zuständigen Behörde tun (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen) oder bei der Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zur Ausübung Ihrer Rechte können Sie uns jederzeit formlos über die oben angegebenen Kontaktdaten kontaktieren. Bitte geben Sie dabei an, um welches Recht es sich handelt, und machen Sie – soweit erforderlich – zusätzliche Angaben, die uns die Zuordnung Ihrer Anfrage erleichtern (z. B. die bei uns registrierte E-Mail-Adresse bei Auskunftsersuchen).

6. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Dazu gehören die Verwendung moderner Verschlüsselungsverfahren (TLS/SSL) bei der Übertragung von Daten, eine restriktive Rechtevergabe sowie Maßnahmen zur Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit unserer Systeme und Daten.

Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail oder über nicht verschlüsselte Webseiten) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht vollumfänglich möglich. Nutzen Sie daher wenn möglich verschlüsselte Kommunikationswege.

7. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: August 2025). Durch die Weiterentwicklung unserer Website oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version der Datenschutzerklärung können Sie jederzeit auf odysseytoken.de unter dem gleichnamigen Link einsehen.

Sollten wesentliche Änderungen vorgenommen werden, die eine Mitwirkungshandlung Ihrerseits erforderlich machen (z. B. erneute Einwilligung), werden wir Sie zusätzlich in geeigneter Form darauf hinweisen.