Datenschutzrichtlinie
Wie OXLY personenbezogene Daten erhebt, verwendet, weitergibt und schützt.
Gültigkeitsdatum: 1 July 2026
Letzte Aktualisierung: 1 July 2026
Diese Datenschutzrichtlinie (die „Richtlinie“) erklärt, wie IN SPOT SLU, mit Sitz in Carretera d’Engolasters 27A 2-1, Andorra, Steuer-/Registrierungsnummer L-919089-T („OXLY“, „Unternehmen“, „wir“, „uns“ oder „unser“), personenbezogene Daten im Zusammenhang mit der OXLY-Plattform (die „Plattform“) erhebt, verwendet, offenlegt, speichert und auf andere Weise verarbeitet.
Diese Richtlinie gilt für personenbezogene Daten, die über folgende Wege verarbeitet werden:
- die Website, die derzeit unter oxly.eu und verwandten Domains, einschließlich, aber nicht beschränkt auf oxly.eu, oxly.eu und zukünftige verwandte Domains oder lokalisierte Versionen, verfügbar ist;
- jede OXLY-Mobilanwendung;
- zugehörige Buchungs-, Nachrichten-, Profil-, Zahlungs-, Support-, Verifizierungs-, Vertrauens- und Werbefunktionen;
- Kommunikation mit uns per E-Mail, Kontaktformular, Kundensupport oder anderen offiziellen Kanälen.
Diese Richtlinie sollte zusammen mit den Nutzungsbedingungen der Plattform, den Zahlungs- und Auszahlungsbedingungen, den Anbieterbedingungen, der Buchungs-, Stornierungs- und Rückerstattungsrichtlinie, der Cookie-Richtlinie und anderen anwendbaren Plattformrichtlinien gelesen werden.
1. Wer wir sind
Verantwortlicher für Ihre personenbezogenen Daten im Sinne dieser Richtlinie ist:
IN SPOT SLU
Carretera d’Engolasters 27A 2-1, Andorra
Steuer-/Registrierungsnummer: L-919089-T
Rechtskontakt: a.samoylov@inspot.ad
Supportkontakt: help@oxly.eu
Datenschutzkontakt: [insert dedicated privacy email if you want one]
Datenschutzbeauftragter (falls bestellt): [insert name / contact details]
Wenn wir einen Datenschutzbeauftragten oder einen anderen speziell für den Datenschutz zuständigen Ansprechpartner ernennen, werden wir diese Richtlinie gegebenenfalls aktualisieren.
2. Geltungsbereich dieser Richtlinie
Diese Richtlinie gilt für personenbezogene Daten in Bezug auf:
- Besucher der Plattform;
- registrierte Benutzer;
- Kunden;
- Anbieter;
- Mitarbeiter, die zur Verwaltung von Anbieterfunktionen berechtigt sind;
- Geschäftskontakte;
- Personen, die mit uns kommunizieren;
- Personen, deren Daten in Inhalten, Nachrichten, Angeboten oder buchungsbezogenen Materialien erscheinen, die über die Plattform übermittelt werden.
Diese Richtlinie gilt nicht für Verarbeitungen, die von Dritten unabhängig und nicht unter unserer Kontrolle durchgeführt werden, einschließlich unabhängiger Anbieter, die als eigene Verantwortliche für ihre eigenen Geschäftsabläufe agieren, oder Websites, Apps, soziale Netzwerke, Zahlungsanbieter oder Verifizierungsdienste Dritter, die über eigene Datenschutzhinweise verfügen.
3. Kategorien der von uns erfassten personenbezogenen Daten
Je nachdem, wie Sie die Plattform nutzen, können wir die folgenden Kategorien personenbezogener Daten erheben und verarbeiten.
3.1 Daten, die Sie direkt bereitstellen
Dies kann Folgendes umfassen:
- vollständiger Name;
- E-Mail-Adresse;
- Telefonnummer;
- Passwort- oder Anmeldeinformationen;
- Profilinformationen;
- Profilfoto;
- Links oder Kennungen aus sozialen Medien;
- Firmenname und Unternehmensprofilinformationen;
- Informationen zur Servicekategorie;
- Beschreibungen, Portfolios, Logos, Vorher-/Nachher-Materialien und andere hochgeladene Inhalte;
- Buchungsdetails;
- Nachrichten, die über die Plattform versendet werden;
- Supportanfragen und zugehörige Korrespondenz;
- Marketingpräferenzen;
- Informationen, die Sie bei der Teilnahme an Umfragen, Werbeaktionen, Wartelisten oder Onboarding-Prozessen angeben.
3.2 Anbieter- und Unternehmensverifizierungsdaten
Wenn Sie als Anbieter auftreten oder eine Verifizierung erforderlich ist, können wir folgende Daten erheben oder erhalten:
- Identitätsdaten;
- Geburtsdatum, falls erforderlich;
- Daten von amtlichen Ausweisdokumenten;
- Selfie- oder Lebendigkeitsprüfungsdaten, sofern dies im Rahmen des Verifizierungsablaufs erforderlich ist;
- Handelsregisterdaten;
- Steueridentifikationsnummern;
- Bank- oder Auszahlungsinformationen;
- Informationen zum wirtschaftlich Berechtigten oder zum gesetzlichen Vertreter;
- Informationen zu Berufslizenzen oder Genehmigungen;
- Versicherungsinformationen;
- sonstige Unterlagen zur Einhaltung von Vorschriften oder zur Risikobewertung.
3.3 Buchungs- und Transaktionsdaten
Wenn Sie Dienstleistungen anfordern, verwalten oder erbringen, können wir folgende Daten verarbeiten:
- Buchungstermine und -zeiten;
- Art und Kategorie der Dienstleistung;
- Kunden- und Anbieterkennungen;
- Buchungsstatus;
- Daten zu Terminverschiebungen und Stornierungen;
- Daten zu Rückerstattungen und Beschwerden;
- Kommunikation im Zusammenhang mit dem Dienst;
- Preisinformationen;
- Daten zu Abonnements und Werbeaktionen;
- Abrechnungsdaten;
- Zahlungsbezogene Metadaten, die von Zahlungsanbietern empfangen werden.
3.4 Technische Daten und Nutzungsdaten
Bei der Nutzung der Plattform erfassen wir möglicherweise automatisch bestimmte technische Informationen, wie zum Beispiel:
- IP-Adresse;
- Gerätetyp;
- Betriebssystem;
- Browsertyp;
- App-Version;
- Sprach- und Gebietsschemaeinstellungen;
- Datum und Uhrzeit des Zugriffs;
- Protokolldaten;
- Daten aus Cookies und ähnlichen Technologien;
- Kennungen, die mit Sitzungen, Geräten oder Analysetools verknüpft sind;
- Absturzberichte, Diagnosedaten und Leistungsdaten;
- Der ungefähre Standort wird gegebenenfalls anhand der IP-Adresse oder der Geräteeinstellungen ermittelt.
3.5 Daten von Dritten
Wir können personenbezogene Daten von Dritten erhalten, wie zum Beispiel:
- Zahlungsanbieter;
- Anbieter von Identitätsprüfungsanbietern;
- Anmeldeanbieter wie Google oder Apple;
- Anbieter von Analysediensten und Hosting-Lösungen;
- Kundensupport-Tools;
- Anbieter von Betrugsprävention, Vertrauens- und Sicherheitsdienstleistungen;
- soziale Plattformen, auf denen Sie Ihr Konto verknüpfen oder öffentliche Geschäftsinformationen angeben;
- andere Nutzer, die Buchungsanfragen, Bewertungen, Beschwerden oder Nachrichten über Sie einreichen.
4. Wie wir personenbezogene Daten erfassen
Wir erheben personenbezogene Daten:
- direkt von Ihnen, wenn Sie ein Konto erstellen, ein Profil vervollständigen, eine Buchung vornehmen, eine Nachricht senden, ein Abonnement erwerben, den Support kontaktieren oder auf andere Weise mit der Plattform interagieren;
- automatisch durch Cookies, Protokolle, SDKs, Gerätesignale und ähnliche Technologien;
- von Drittanbietern, die Authentifizierung, Zahlungen, Analysen, Verifizierung, Betrugsprävention, Hosting, Kommunikation oder Kundensupport unterstützen;
- von anderen Nutzern, sofern dies für Buchungen, Bewertungen, Beschwerden, Streitigkeiten oder Moderation relevant ist.
5. Zwecke der Verarbeitung und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur dann, wenn wir über eine entsprechende Rechtsgrundlage gemäß den geltenden Datenschutzgesetzen verfügen.
Je nach Kontext können wir personenbezogene Daten für folgende Zwecke verarbeiten.
5.1 Bereitstellung der Plattform und Verwaltung von Konten
Dies umfasst:
- Erstellung und Verwaltung von Benutzerkonten;
- Anmeldung und Authentifizierung aktivieren;
- Anzeigen und Verwalten von Profilen;
- Aktivierung von Buchungs-, Nachrichten-, Bewertungs- und Kontofunktionen;
- Bereitstellung von Abonnements, Werbedienstleistungen und anderen digitalen Diensten.
Rechtsgrundlage: Erfüllung eines Vertrags oder auf Ihren Wunsch hin vor Vertragsschluss getroffene Maßnahmen.
5.2 Buchung und Benutzer-zu-Benutzer-Funktionen betreiben
Dies umfasst:
- Buchungen erstellen, verwalten, bestätigen, umplanen und stornieren;
- Ermöglichung der Kommunikation zwischen Kunde und Anbieter;
- Abwicklung servicebezogener Arbeitsabläufe;
- Bearbeitung von Beschwerden, Streitigkeiten und Rückerstattungsanträgen.
Rechtsgrundlage: Vertragserfüllung; berechtigte Interessen am Betrieb und der Verbesserung der Plattform.
5.3 Zur Überprüfung von Nutzern und zum Schutz von Vertrauen und Sicherheit
Dies umfasst:
- Identitätsprüfungen;
- Anbieterverifizierung;
- Betrugsprävention;
- Sicherheitsüberwachung;
- Durchsetzung von Richtlinien;
- Risikobasierte Überprüfung von Kategorien oder Konten;
- Umgang mit Missbrauch, verbotenen Dienstleistungen und verdächtigem Verhalten.
Rechtsgrundlage: berechtigte Interessen am Schutz der Nutzer, der Plattform, der Zahlungssysteme und der Einhaltung gesetzlicher Bestimmungen; gegebenenfalls rechtliche Verpflichtungen.
5.4 Zahlungsabwicklung, Rechnungsstellung und Auszahlungen
Dies umfasst:
- Bearbeitung von Abonnements und kostenpflichtigen Funktionen;
- Unterstützung der Zahlungs- und Auszahlungseinrichtung, sofern aktiviert;
- Zusammenarbeit mit Zahlungsanbietern;
- Führung von Finanzunterlagen;
- Bearbeitung von Stornierungen, Rückbuchungen, Streitigkeiten und damit verbundener Unterstützung.
Rechtsgrundlage: Vertragserfüllung; rechtliche Verpflichtungen; berechtigte Interessen an Finanzverwaltung, Betrugsprävention und Zahlungssicherheit.
5.5 Um mit Ihnen zu kommunizieren
Dies umfasst:
- Versand von Transaktions-E-Mails, Buchungsaktualisierungen, Kontobenachrichtigungen und Supportanfragen;
- Versand von Servicemitteilungen im Zusammenhang mit Sicherheits-, Rechts- und Abrechnungsänderungen, Moderations- oder wesentlichen Produktänderungen;
- Beantwortung von Anfragen, Beschwerden und rechtlichen Mitteilungen.
Rechtsgrundlage: Vertragserfüllung; rechtliche Verpflichtungen; berechtigte Interessen am Betrieb des Dienstes.
5.6 Verbesserung, Sicherung und Weiterentwicklung der Plattform
Dies umfasst:
- Analytik und Serviceverbesserung;
- Fehlersuche, Problembehebung und Leistungsüberwachung;
- Missbrauch verhindern;
- Produktforschung, Funktionsentwicklung und interne Berichterstattung;
- Führen von Protokollen und Prüfprotokollen.
Rechtsgrundlage: berechtigte Interessen an der Aufrechterhaltung, Sicherung und Verbesserung der Plattform; Einwilligung, sofern für bestimmte Cookies oder Tracking-Tools erforderlich.
5.7 Zur Einhaltung gesetzlicher und behördlicher Verpflichtungen
Dies umfasst:
- Beantwortung rechtmäßiger Anfragen von Behörden;
- Einhaltung von Rechnungslegungs-, Steuer-, Sanktions-, Betrugsbekämpfungs- oder Datenschutzverpflichtungen;
- führen;
- Meldung von Sicherheitsverstößen, sofern dies gesetzlich vorgeschrieben ist.
Rechtsgrundlage: rechtliche Verpflichtung.
5.8 Versand von Marketing- oder Werbemitteilungen
Soweit gesetzlich zulässig, senden wir Ihnen möglicherweise Newsletter, Werbeinformationen, Produktankündigungen oder Marketingmitteilungen.
Rechtsgrundlage: Ihre Einwilligung, sofern erforderlich; andernfalls unsere berechtigten Interessen an der Vermarktung unserer Dienstleistungen, soweit dies rechtlich zulässig ist. Sie können Ihre Einwilligung jederzeit widerrufen.
6. Sensible Daten und Hochrisikokategorien
Die Plattform ist nicht dazu bestimmt, die routinemäßige Übermittlung besonderer Kategorien personenbezogener Daten zu erfordern, es sei denn, dies ist für eine bestimmte rechtmäßige Funktion oder Kategorie erforderlich und es sind geeignete Schutzmaßnahmen vorhanden.
Nutzer sollten keine unnötigen sensiblen personenbezogenen Daten in Angeboten, Nachrichten oder Profilinhalten hochladen oder teilen. Wenn ein Anbieter, Kunde oder anderer Nutzer sensible Daten übermittelt, bleibt er dafür verantwortlich, sicherzustellen, dass er dazu berechtigt ist und die Offenlegung rechtmäßig erfolgt.
Sofern wir sensible oder risikoreiche Daten in einem rechtmäßigen Kontext verarbeiten müssen, werden wir dies nur auf einer entsprechenden Rechtsgrundlage und mit angemessenen Sicherheitsvorkehrungen tun.
7. Verifizierungs- und Vertrauenssignale
Wenn die Plattform ein „verifiziertes“ Siegel oder ein ähnliches Vertrauenssignal anzeigt, können wir personenbezogene Daten verarbeiten, um diese Funktion zu unterstützen, einschließlich Identitätsprüfung, Unternehmensverifizierung oder Dokumentenprüfung.
Ein Verifizierungsabzeichen spiegelt lediglich den begrenzten Umfang des jeweiligen Verifizierungsprozesses wider. Es bedeutet nicht, dass wir Rechtmäßigkeit, Sicherheit, fachliche Kompetenz, fortlaufende Einhaltung von Vorschriften oder Eignung für einen bestimmten Zweck garantieren.
8. Cookies und ähnliche Technologien
Wir verwenden Cookies, SDKs, lokalen Speicher und ähnliche Technologien für Zwecke wie:
- wesentliche Plattformfunktionen;
- Authentifizierung und Sitzungsverwaltung;
- Sicherheit;
- Präferenzen;
- Analytik;
- Leistung;
- Marketing, sofern anwendbar und rechtlich zulässig.
Weitere Informationen finden Sie in der Cookie-Richtlinie und, falls erforderlich, in unserem Cookie-Banner oder in unseren Tools zur Einwilligungsverwaltung.
9. Empfänger und Kategorien von Dritten
Wir können personenbezogene Daten gegebenenfalls an die folgenden Kategorien von Empfängern weitergeben:
- Hosting- und Cloud-Infrastrukturanbieter;
- Anbieter von Analysediensten;
- Kundendienstanbieter;
- Authentifizierungs- und Anmeldeanbieter;
- Kommunikations- und Messaging-Tools;
- Zahlungsabwickler und Auszahlungsanbieter;
- Anbieter von Identitätsprüfung und Betrugsprävention;
- Rechts-, Steuer-, Buchhaltungs- oder Compliance-Berater;
- Regulierungsbehörden, Gerichte, Strafverfolgungsbehörden oder andere zuständige Stellen, sofern dies gesetzlich vorgeschrieben ist;
- anderen Nutzern, sofern dies für Buchungen, Nachrichten, Profile, Bewertungen oder Streitbeilegung erforderlich ist;
- Potenzielle Erwerber, Investoren oder Konzernunternehmen im Rahmen einer Unternehmenstransaktion, vorbehaltlich angemessener Schutzmaßnahmen.
Wir verkaufen keine personenbezogenen Daten im üblichen Sinne der Weitergabe personenbezogener Daten an Dritte für deren eigene, nicht damit zusammenhängende kommerzielle Nutzung.
10. Internationale Datenübermittlung
Da die Plattform technische, Zahlungs-, Verifizierungs-, Support- und Infrastrukturpartner nutzt, können personenbezogene Daten auch in anderen Ländern als dem Land, in dem Sie sich befinden, verarbeitet werden.
Wenn personenbezogene Daten international übermittelt werden, werden wir uns bemühen, einen geeigneten Rechtsmechanismus und geeignete Schutzmaßnahmen gemäß geltendem Recht anzuwenden, wie zum Beispiel:
- Angemessenheitsentscheidungen;
- vertragliche Schutzmaßnahmen;
- Verpflichtungen des Auftragsverarbeiters;
- andere nach geltendem Recht anerkannte rechtmäßige Übertragungsinstrumente.
Für weitere Informationen zu den Sicherheitsvorkehrungen, auf die wir uns bei entsprechenden Datentransfers stützen, können Sie sich gerne an uns wenden.
11. Datenaufbewahrung
Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist, einschließlich für:
- Kontoverwaltung;
- Buchungen und Kundensupport;
- Sicherheits- und Betrugsprävention;
- rechtliche, steuerliche, buchhalterische und Prüfungspflichten;
- Streitbeilegung und Durchsetzung;
- Anforderungen an Datensicherung und Geschäftskontinuität.
Die Aufbewahrungsfristen können je nach Art der Daten und dem Grund ihrer Speicherung variieren.
Wenn personenbezogene Daten nicht mehr benötigt werden, können wir sie löschen, anonymisieren oder in gesperrter oder eingeschränkter Form aufbewahren, sofern dies für Rechtsansprüche, Aufzeichnungen, die Einhaltung gesetzlicher Bestimmungen oder die Verteidigung von Rechten erforderlich ist.
12. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unberechtigtem Zugriff, Offenlegung, Veränderung, Verlust, Missbrauch oder Zerstörung zu schützen. Dabei berücksichtigen wir die Art der Daten und die damit verbundenen Risiken. Sowohl die Leitlinien des APDA als auch des EDPB betonen risikobasierte Sicherheitsmaßnahmen und datenschutzfreundliche Voreinstellungen.
Kein System kann als absolut sicher garantiert werden. Sie sind außerdem selbst dafür verantwortlich, Ihre Zugangsdaten, Geräte und Ihren Kontozugang zu schützen.
Wenn wir von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangen, die Meldepflichten nach geltendem Recht auslöst, werden wir entsprechend handeln. Laut APDA müssen meldepflichtige Verstöße der zuständigen Behörde unverzüglich und gegebenenfalls innerhalb von 72 Stunden gemeldet werden. Betroffene Personen müssen zudem informiert werden, wenn ein hohes Risiko besteht.
13. Ihre Datenschutzrechte
Je nach geltendem Recht haben Sie möglicherweise das Recht auf:
- Zugriff auf Ihre persönlichen Daten;
- ungenaue oder unvollständige Daten korrigieren;
- Beantragen Sie die Löschung Ihrer Daten;
- Einspruch gegen bestimmte Verarbeitungsprozesse;
- Antrag auf Einschränkung der Verarbeitung;
- Datenübertragung fordern;
- Widerruf der Einwilligung, sofern die Verarbeitung auf einer Einwilligung beruht;
- Eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
Laut APDA umfassen diese Rechte das Recht auf Auskunft, Berichtigung, Widerspruch, Löschung, Einschränkung und Datenübertragbarkeit. Der Verantwortliche sollte unverzüglich und in der Regel innerhalb eines Monats antworten, wobei in komplexeren Fällen eine Fristverlängerung möglich ist.
Um Ihre Rechte auszuüben, kontaktieren Sie uns unter:
- help@oxly.eu
- a.samoylov@inspot.ad
- [insert privacy / DPO contact if you add one]
Unter Umständen müssen wir Ihre Identität überprüfen, bevor wir bestimmte Anfragen bearbeiten können.
14. Beschwerden an die APDA
Wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden, können Sie eine Beschwerde bei der Agència Andorrana de Protecció de Dades (APDA), der andorranischen Datenschutzbehörde, einreichen. Auf der Website der APDA finden Sie Informationen zu Beschwerden und Rechten. Sie ist per E-Mail unter apda@apda.ad und telefonisch unter +376 808 115 erreichbar und hat ihren Sitz in der C/ Doctor Vilanova, 15-17 (planta -5), AD500 Andorra la Vella.
15. Marketingoptionen
Sie können sich von Marketing-E-Mails abmelden, indem Sie:
- durch Klicken auf den Abmeldelink in der E-Mail, sofern verfügbar;
- Sie können Ihre Kommunikationseinstellungen in Ihrem Konto ändern, sofern dies möglich ist;
- Sie können uns direkt kontaktieren.
Auch wenn Sie dem Erhalt von Marketingmitteilungen widersprechen, senden wir Ihnen möglicherweise weiterhin nicht-werbliche Mitteilungen zu Ihrem Konto, Buchungen, Sicherheit, rechtlichen Aktualisierungen, Abrechnung oder Support.
16. Kinder
Die Plattform ist nicht für Personen bestimmt, die nach geltendem Recht keine rechtsverbindlichen Verträge abschließen können.
Wir erheben wissentlich keine personenbezogenen Daten von Kindern direkt auf eine Weise, die gesetzlich nicht zulässig ist. Sollten Sie der Ansicht sein, dass ein Kind über die Plattform unrechtmäßig personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir den Sachverhalt prüfen und entsprechende Maßnahmen ergreifen können.
17. Änderungen dieser Richtlinie
Diese Richtlinie kann von Zeit zu Zeit aktualisiert werden.
Wenn wir wesentliche Änderungen vornehmen, benachrichtigen wir die Nutzer gegebenenfalls wie folgt:
- Veröffentlichung der aktualisierten Richtlinie auf der Plattform;
- Aktualisierung des Gültigkeitsdatums oder des Datums der letzten Aktualisierung;
- Versenden von E-Mails oder In-App-Benachrichtigungen, falls angebracht;
- durch ein anderes angemessenes Kommunikationsmittel.
Ihre weitere Nutzung der Plattform nach dem Inkrafttreten einer aktualisierten Richtlinie bedeutet, dass die aktualisierte Version Anwendung findet, soweit dies gesetzlich zulässig ist.
18. Kontaktieren Sie uns
Bei Fragen, Anfragen oder Beschwerden zum Datenschutz wenden Sie sich bitte an:
IN SPOT SLU
Carretera d’Engolasters 27A 2-1, Andorra
Steuer-/Registrierungsnummer: L-919089-T
Rechtskontakt: a.samoylov@inspot.ad
Supportkontakt: help@oxly.eu
Datenschutzbeauftragter: privacy@oxly.eu