Datenschutzerklärung

Stand: 31.05.2026

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten bei der Nutzung von Kobra One verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte betroffene Personen haben.

1. Verantwortlicher

Jeremy Lebkucher
secoway.de
Bubenheimer Straße 1
67308 Immesheim
Deutschland
E-Mail: Service@Nemorya.de

2. Datenschutzkontakt

Für Datenschutzanfragen, Auskunftsersuchen, Löschanfragen oder sonstige Betroffenenrechte kann jederzeit Kontakt über Service@Nemorya.de aufgenommen werden.

Ein Datenschutzbeauftragter ist nicht benannt, sofern keine gesetzliche Pflicht zur Benennung besteht.

3. Allgemeine Grundsätze

Personenbezogene Daten werden nur verarbeitet, soweit dies für die Bereitstellung von Kobra One, die Vertragsdurchführung, die Sicherheit, die Kommunikation, die Zahlungsabwicklung, die Erfüllung rechtlicher Pflichten oder berechtigte Interessen erforderlich ist. Die Verarbeitung erfolgt nach der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

4. Kategorien personenbezogener Daten

• Kontodaten: Name, Vorname, E-Mail-Adresse, Benutzername, Passwort-Hash, Rolle, Tenant-/Teamzuordnung, Aktivierungs- und Sperrstatus.
• Lizenz- und Vertragsdaten: Lizenzcodes, Tarif, Laufzeit, Bestellstatus, Aktivierungszeitpunkte, Zahlungsverweise.
• Referral- und Auszahlungsdaten: Referral-Code, geworbene Nutzer, Wallet-Beträge, Auszahlungsanfragen, IBAN, Kontoinhaber, Status, Prüfvermerke.
• Bestands- und Geschäftsdaten: Artikel, Bilder, Lagerorte, Lagerbewegungen, Einkäufe, Verkäufe, Versand-, Import-, Export-, Marketplace- und Shopdaten.
• Kommunikationsdaten: Supportanfragen, Chatnachrichten, Admin-Hinweise, Systemmeldungen und freiwillige Notizen.
• Technische Daten: IP-Adresse, Login-Zeitpunkte, Browser- und Geräteinformationen, Sessiondaten, Sicherheitsereignisse, Fehler- und Server-Logs.
• Integrationsdaten: Daten, die bei angebundenen oder importierten Diensten wie Shopify, Vinted, eBay, Versanddienstleistern oder Zahlungsdiensten verarbeitet werden.

5. Zwecke und Rechtsgrundlagen

• Bereitstellung der Plattform, Nutzerkonten, Rollen und Funktionen: Art. 6 Abs. 1 lit. b DSGVO.
• Lizenz-, Vertrags- und Zahlungsabwicklung: Art. 6 Abs. 1 lit. b DSGVO; bei gesetzlichen Pflichten Art. 6 Abs. 1 lit. c DSGVO.
• Referral-Programm, Wallet und Auszahlungsprüfung: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO zur Missbrauchsprävention und Nachweisführung.
• Support, Kontaktaufnahme und administrative Kommunikation: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
• Sicherheit, Login-Schutz, Missbrauchserkennung, Fehleranalyse und Systemstabilität: Art. 6 Abs. 1 lit. f DSGVO.
• Erfüllung steuerlicher, handelsrechtlicher und gesetzlicher Aufbewahrungspflichten: Art. 6 Abs. 1 lit. c DSGVO.
• Einwilligungsbasierte Verarbeitungen, sofern eingesetzt: Art. 6 Abs. 1 lit. a DSGVO. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

6. Registrierung und Benutzerkonto

Bei der Registrierung und Nutzung eines Benutzerkontos werden die für die Kontoanlage, Authentifizierung, Rollenverwaltung, Lizenzprüfung und Kommunikation erforderlichen Daten verarbeitet. Ohne diese Daten kann Kobra One nicht oder nur eingeschränkt bereitgestellt werden.

7. Vertrags-, Lizenz- und Zahlungsdaten

Zur Verwaltung kostenpflichtiger Tarife und Lizenzen werden Vertrags-, Bestell-, Lizenz- und Zahlungsstatusdaten verarbeitet. Bei Zahlungen über Stripe werden Nutzer zur Zahlungsabwicklung an Stripe weitergeleitet oder Stripe-Dienste werden technisch eingebunden. Stripe verarbeitet Zahlungsdaten in eigener Verantwortung bzw. als Dienstleister nach den dort geltenden Bedingungen und Datenschutzhinweisen.

Der Betreiber verarbeitet keine vollständigen Kreditkarteninformationen. Verarbeitet werden insbesondere Zahlungsstatus, Bestellreferenzen, Tarifinformationen und technische Transaktionsverweise, soweit dies für Freischaltung, Nachweis, Support und Buchhaltung erforderlich ist.

8. Referral, Wallet und Auszahlungen

Wenn das Referral-Programm freigeschaltet ist, werden Referral-Code, Referral-Link, geworbene Nutzer, Conversion-Status, Wallet-Beträge, Auszahlungsanfragen, IBAN, Kontoinhaber, Prüfstatus und Admin-Hinweise verarbeitet. Diese Verarbeitung dient der Durchführung des Referral-Programms, der manuellen Auszahlung, der Missbrauchserkennung und der Nachweisführung.

Zur Betrugsprävention können technische und organisatorische Hinweise wie gleiche IBAN, auffällige Registrierungszeiträume, Login-Ereignisse oder IP-bezogene Sicherheitsereignisse ausgewertet werden.

9. Daten des Nutzers innerhalb der Plattform

Nutzer können eigene Geschäftsdaten in Kobra One eintragen oder importieren, zum Beispiel Artikelbilder, Produktdaten, Lagerbewegungen, Kunden-, Versand-, Einkaufs-, Verkaufs- oder Marketplace-Daten. Soweit diese Daten personenbezogene Informationen Dritter enthalten, ist der Nutzer für deren rechtmäßige Erhebung und Nutzung verantwortlich.

Der Betreiber verarbeitet diese Daten zur Bereitstellung der Plattformfunktionen und nach den Weisungen bzw. Einstellungen des Nutzers, soweit keine eigene gesetzliche Pflicht oder ein eigenes berechtigtes Interesse besteht.

10. Schnittstellen, Imports, Exports und Drittplattformen

Bei Nutzung von Schnittstellen, Importen oder Exporten können Daten an Drittplattformen übermittelt oder von diesen abgerufen werden, etwa Shopify, Vinted, eBay, Zahlungs-, Versand- oder sonstige Marketplace-Dienste. Die konkrete Verarbeitung richtet sich nach der jeweiligen Verbindung, den eingegebenen Zugangsdaten und den vom Nutzer angestoßenen Aktionen.

Für die Datenverarbeitung durch Drittplattformen gelten ergänzend deren eigene Datenschutzhinweise. Der Nutzer ist verantwortlich, nur solche Daten zu übermitteln, für die eine ausreichende Rechtsgrundlage besteht.

11. Cookies, Sessions und lokale Speicherung

Kobra One verwendet technisch notwendige Cookies oder vergleichbare Speichertechnologien, insbesondere für Login-Sessions, CSRF-Schutz, Sicherheit, Spracheinstellungen, Bedienkomfort und die Aufrechterhaltung des Nutzerkontos. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO; der Zugriff auf notwendige Informationen erfolgt nach § 25 Abs. 2 TDDDG.

Nicht notwendige Tracking-, Marketing- oder Analyse-Cookies werden nur eingesetzt, wenn hierfür eine wirksame Einwilligung vorliegt. Soweit solche Dienste später aktiviert werden, werden Nutzer gesondert informiert und können ihre Einwilligung widerrufen.

12. Server-Logs und Sicherheit

Beim Aufruf der Webseite und Nutzung der Plattform können Server-Logdaten verarbeitet werden, darunter IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer, User-Agent, Statuscodes und technische Fehler. Diese Daten dienen der Sicherheit, Fehleranalyse, Missbrauchsprävention und Stabilität der Plattform.

Login- und Sicherheitsereignisse können gespeichert werden, um unbefugte Zugriffe, Sperrungen, Fraud-Muster und technische Störungen nachvollziehen zu können.

13. Kommunikation und Support

Wenn Nutzer den Betreiber kontaktieren, werden die übermittelten Angaben zur Bearbeitung der Anfrage verarbeitet. Dazu können Name, E-Mail-Adresse, Inhalt der Anfrage, technische Informationen und der Verlauf der Kommunikation gehören.

14. Empfänger und Kategorien von Empfängern

Personenbezogene Daten können, soweit erforderlich, an folgende Kategorien von Empfängern übermittelt werden:

• Hosting-, IT-, Wartungs- und Sicherheitsdienstleister.
• Zahlungsdienstleister, insbesondere Stripe, zur Zahlungsabwicklung.
• Shop-, Marketplace-, Versand- und Integrationsanbieter, wenn der Nutzer entsprechende Funktionen verwendet.
• Steuerberater, Buchhaltung, Banken und sonstige Zahlungsstellen bei Auszahlungen oder gesetzlichen Pflichten.
• Behörden, Gerichte oder sonstige Stellen, wenn eine gesetzliche Verpflichtung besteht oder Ansprüche geltend gemacht, ausgeübt oder verteidigt werden.

15. Drittlandübermittlungen

Bei Nutzung bestimmter Dienstleister oder Drittplattformen kann eine Verarbeitung außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums stattfinden, insbesondere bei international tätigen Zahlungs-, Hosting-, Shop- oder Marketplace-Anbietern. In solchen Fällen erfolgt die Übermittlung nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, etwa durch Angemessenheitsbeschluss, Standardvertragsklauseln oder andere geeignete Garantien.

16. Speicherdauer

Personenbezogene Daten werden gelöscht oder anonymisiert, sobald sie für die jeweiligen Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten, Nachweispflichten oder berechtigten Interessen entgegenstehen.

• Kontodaten werden grundsätzlich für die Dauer des Nutzerkontos gespeichert.
• Vertrags-, Zahlungs- und Buchhaltungsdaten werden entsprechend gesetzlicher Aufbewahrungspflichten gespeichert.
• Server- und Sicherheitslogs werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Missbrauchsprävention erforderlich ist.
• Referral-, Wallet- und Auszahlungsdaten werden für die Vertragsdurchführung, Nachweisführung, Missbrauchsprävention und steuerliche Pflichten gespeichert.
• Vom Nutzer gelöschte Inhalte können noch in Backups vorhanden sein, bis diese regulär überschrieben oder gelöscht werden.

17. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten ist für Registrierung, Vertragsschluss, Login, Lizenzprüfung, Zahlungsabwicklung, Auszahlungen oder die Nutzung bestimmter Funktionen erforderlich. Ohne diese Daten kann die jeweilige Funktion nicht oder nur eingeschränkt bereitgestellt werden.

18. Betroffenenrechte

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

• Auskunft über verarbeitete personenbezogene Daten (Art. 15 DSGVO).
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO).
• Löschung personenbezogener Daten (Art. 17 DSGVO).
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit (Art. 20 DSGVO).
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO).
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

19. Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für den Betreiber kommt insbesondere die Datenschutzaufsichtsbehörde des Bundeslands Rheinland-Pfalz in Betracht.

20. Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO findet nicht statt. Einzelne Sicherheits-, Fraud- oder Statushinweise können technisch vorbereitet werden; wesentliche Entscheidungen wie Auszahlungsfreigaben erfolgen manuell.

21. Auftragsverarbeitung und Kundendaten

Soweit der Nutzer personenbezogene Daten eigener Kunden, Mitarbeiter, Lieferanten oder sonstiger Dritter in Kobra One verarbeitet und der Betreiber diese Daten im Auftrag des Nutzers verarbeitet, kann der Abschluss eines Vertrags zur Auftragsverarbeitung erforderlich sein. Nutzer können hierzu Kontakt mit dem Betreiber aufnehmen.

22. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, Rechtslage, technische Abläufe oder eingesetzte Dienstleister ändern. Es gilt die jeweils abrufbare aktuelle Fassung.

AGB und weitere Rechtstexte

Allgemeine Geschäftsbedingungen anzeigen · Impressum anzeigen

Zurück zur Startseite