Datenschutzerklärung
Letzte Aktualisierung: 8. Juli 2026
1. Verantwortlicher für die Verarbeitung
Verantwortlicher für die Verarbeitung der über die Website www.opitem.xyz und die Anwendung OpItem erhobenen personenbezogenen Daten ist:
SAS POKEITEM (OpItem)
E-Mail: [email protected]
2. Erhobene Daten
Je nach genutzten Diensten können die folgenden Daten erhoben werden:
| Daten | Quelle | Pflichtangabe |
|---|---|---|
| E-Mail-Adresse | Kontoregistrierung | Ja |
| Passwort (gehasht) | Kontoregistrierung | Ja |
| Benutzername / Pseudonym | Kontoregistrierung | Ja |
| Profilbild | Nutzerprofil | Nein |
| Sammlungsdaten (Karten) | Nutzung der App | Nein |
| Angegebene Kaufpreise | Nutzung der App | Nein |
| Zustand / Grade der Karten | Nutzung der App | Nein |
| Zahlungsdaten | Premium-Abonnement (über Stripe) | Nein |
| IP-Adresse, Browser | Automatische Erfassung beim Surfen | Nein |
| Nutzungsdaten (besuchte Seiten) | Anonyme Analyse | Nein |
| Kartenfotos (Scan) | Scan-Funktion der App | Nein |
Hinweis zu Stripe: Zahlungsdaten (Kartennummer usw.) werden von OpItem niemals gespeichert. Sie werden ausschließlich von Stripe verarbeitet, einem nach PCI DSS zertifizierten Zahlungsdienstleister. OpItem speichert lediglich die Transaktionskennung, den Status des Abonnements und die Abrechnungsdaten.
OpItem erhebt niemals besondere Kategorien personenbezogener Daten im Sinne der DSGVO (Gesundheitsdaten, ethnische Herkunft, politische Meinungen usw.).
3. Zwecke der Verarbeitung
Die personenbezogenen Daten werden zu den folgenden Zwecken verarbeitet:
- Erstellung und Verwaltung von Nutzerkonten
- Bereitstellung des Dienstes (Sammlungsverwaltung, Preisschätzungen)
- Identifizierung der Karten (Scan-Funktion)
- Verwaltung des Premium-Abonnements und der Abrechnung
- Versand transaktionaler E-Mails (Bestätigung, Erinnerung an die Verlängerung)
- Verbesserung des Dienstes (anonyme Analyse)
- Einhaltung gesetzlicher Pflichten (buchhalterische Aufbewahrung)
4. Rechtsgrundlage der Verarbeitung
| Zweck | Rechtsgrundlage |
|---|---|
| Verwaltung des Kontos und des Dienstes | Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO) |
| Abrechnung und Abonnement | Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO) |
| Buchhalterische Pflichten | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) |
| Anonyme Analyse | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
| Marketing-E-Mails (sofern zutreffend) | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
5. Speicherdauer
| Daten | Dauer |
|---|---|
| Aktives Nutzerkonto | Für die Dauer des Bestehens des Kontos |
| Kontodaten nach der Löschung | 30 Tage (endgültige Löschung) |
| Abrechnungsdaten | 10 Jahre (gesetzliche Verpflichtung) |
| Verbindungsprotokolle | 12 Monate |
| Anonyme Analysedaten | 26 Monate |
| Fotos gescannter Karten | Werden von OpItem nicht gespeichert (flüchtige Verarbeitung) |
6. Empfänger der Daten
Die personenbezogenen Daten der Nutzer werden von der SAS POKEITEM (OpItem) und ihren technischen Auftragsverarbeitern verarbeitet:
- Railway Corp. (Vereinigte Staaten), Hosting der Website und der Web-Anwendung
- Stripe, Inc. (Vereinigte Staaten / Irland), Abwicklung der Web-Transaktionen (Premium-Abonnement über die Website)
- Apple Inc. (Vereinigte Staaten), Authentifizierung über „Sign in with Apple“ und In-App-Käufe unter iOS
- Google LLC (Vereinigte Staaten), Authentifizierung über „Sign in with Google“ (OAuth 2.0) und In-App-Käufe unter Android
- TCG API, tcgapi.io (Europäische Union), Erkennung und Bewertung der Karten im Rahmen der Scan-Funktion. Übermittelt wird ausschließlich das Bild der Karte, ohne Nutzerkennung; es wird nach der Identifizierung nicht gespeichert.
OpItem verkauft, vermietet oder überlässt die personenbezogenen Daten seiner Nutzer nicht zu kommerziellen Zwecken an Dritte.
7. Übermittlungen außerhalb der Europäischen Union
Einige Dienste umfassen eine Übermittlung von Daten in die Vereinigten Staaten. Diese Übermittlungen sind durch die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) (Beschluss 2021/914) und/oder den Data Privacy Framework (DPF) EU–USA abgesichert, die ein angemessenes Schutzniveau gemäß der DSGVO gewährleisten.
TCG API (tcgapi.io) wird in der Europäischen Union gehostet: Für diesen Dienst erfolgt keine Übermittlung außerhalb der EU.
8. Ihre Rechte (DSGVO)
Gemäß der Verordnung (EU) 2016/679 (DSGVO) stehen Ihnen in Bezug auf Ihre personenbezogenen Daten die folgenden Rechte zu:
- Auskunftsrecht: eine Kopie Ihrer Daten zu erhalten
- Recht auf Berichtigung: unrichtige Daten korrigieren zu lassen
- Recht auf Löschung: die Löschung Ihrer Daten zu verlangen
- Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten Format zu erhalten
- Widerspruchsrecht: bestimmten Verarbeitungen zu widersprechen
- Recht auf Einschränkung: eine Verarbeitung vorübergehend einzuschränken
- Recht, Ihre Einwilligung jederzeit zu widerrufen
Um diese Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Wir verpflichten uns, innerhalb eines Monats zu antworten. Bei einer für Sie nicht zufriedenstellenden Antwort können Sie eine Beschwerde bei der CNIL (französische Datenschutzbehörde), www.cnil.fr, einreichen.
9. Cookies und Tracker
Die Website www.opitem.xyz verwendet:
| Tool / Cookie | Zweck | Einwilligung |
|---|---|---|
| Technische Cookies | Betrieb der Website, Nutzersitzung | Nein |
| Authentifizierungs-Cookies (JWT) | Aufrechterhaltung der angemeldeten Sitzung | Nein (erforderlich) |
| Analyse-Cookies | Anonymisierte Besucherstatistiken | Ja (über Banner) |
Etwaige Analyse-Tools werden erst nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner geladen. Im Falle einer Ablehnung wird kein Analyse-Skript ausgeführt. Sie können Ihre Auswahl jederzeit über den Link „Cookies verwalten“ am Seitenende ändern.
10. Datensicherheit
OpItem setzt geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Offenlegung zu schützen, insbesondere:
- Verschlüsselung der Kommunikation (HTTPS/TLS)
- Sichere Hashung der Passwörter
- Auf befugte Mitarbeiter beschränkter Datenzugriff
- Hosting auf zertifizierter Infrastruktur
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für Ihre Rechte mit sich bringen kann, werden Sie gemäß Artikel 34 DSGVO unverzüglich benachrichtigt.
11. Änderungen der Datenschutzerklärung
OpItem behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, insbesondere um regulatorischen Entwicklungen Rechnung zu tragen. Wesentliche Änderungen werden den Nutzern per E-Mail oder über den Dienst mitgeteilt. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung mit dem Datum der letzten Aktualisierung am oberen Seitenrand.
Bei Fragen: [email protected]