Datenschutzerklärung

Information der Betroffenen: 

Webseiten-Datenschutzerklärung und zugleich Information der Betroffenen gemäß Artikel  13 und Artikel 14 EU-Datenschutzgrundverordnung. 

Angaben zur Verantwortlichen Stelle 

Unternehmen: 
OCX GmbH 
Gesetzlicher Vertreter: Vincent Osterloh 

Adresse: 
Wilhelmstr. 4a 
70182 Stuttgart 

Datenschutzbeauftragter: 
service@ocx.de 

Impressum: 
http://www.ocx.de/impressum 

Allgemeine Datenverarbeitungs-Informationen 

Betroffene Daten: 

Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus mitteilen.  Darüber hinaus werden keine personenbezogenen Daten erhoben. Eine über die  Reichweite der gesetzlichen Erlaubnistatbestände hinausgehende Verarbeitung Ihrer  personenbezogenen Daten erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung. 

Verarbeitungszweck: 

Durchführung von IT-Dienstleistungen; Vertragsdurchführung 

Kategorien von Empfängern: 

Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, externe Dienstleister oder  sonstige Auftragnehmer, weitere externe Stellen soweit der Betroffene seine Einwilligung  erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist. 

Drittlandtransfers: 

Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der  Europäischen Union zum Einsatz kommen.

Dauer Datenspeicherung: 

Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel zehn Jahre. 

Spezifische Angaben zur Webseite 

Grundfunktionalität der Webseite: 

Beim Besuch dieser Webseite überträgt Ihr Browser folgende Arten von Daten, welche bei  uns gespeichert werden: 

• die IP-Adresse des zugreifenden Rechners 

• die Serveranfragen (z.B. Seitenaufrufe) samt Zeitpunkt 

• den Browsertyp 

• die Referrer-URL (d.h. die Adresse der zuvor besuchten Webseite, falls Sie durch  Betätigen eines Hyperlinks von dort auf unsere Webseite gelangt sind) Diese ersten drei Datentypen sind technisch erforderlich, um Ihnen die aufgerufenen Seiten  dieser Webseite richtig darzustellen. Daneben können sie bei Bedarf dazu verwendet  werden, den sicheren Betrieb dieser Webseite aufrecht zu erhalten. Die Referrer-URL wird  in anonymisierter Form für werbe-statistische Zwecke verwendet. 

Sitzungscookies: 

Diese Webseite verwendet eigene „Cookies“, um die Benutzerfreundlichkeit zu erhöhen  („Cookies“ sind Datensätze, die vom Webserver an den Browser des Nutzers gesandt und  dort für einen späteren Abruf gespeichert werden). In unseren eigenen „Cookies“ werden  keinerlei personenbezogene Daten gespeichert. Sie können die Verwendung von  „Cookies“ generell verhindern, wenn Sie in Ihrem Browser die Speicherung von „Cookies“  untersagen. 

Google Analytics: 

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc.  („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem  Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie  ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser  Website werden in der Regel an einen Server von Google in den USA übertragen und dort  gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre  IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder  in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor  gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in  den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird  Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um  Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der  Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem  Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser  übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie  können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen  können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf  Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die  Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden  Link verfügbare Browser-Plugin herunterladen und installieren. Angesichts der Diskussion  um den Einsatz von Analysetools mit vollständigen IP-Adressen möchten wir darauf  hinweisen, dass diese Website Google Analytics mit der Erweiterung „_anonymizeIp()“  verwendet und daher IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte  Personenbeziehbarkeit auszuschließen. Speziell für Browser auf mobilen Geräten klicken  Sie bitte diesen Link , um die anonymisierte Erfassung durch Google Analytics auf dieser  Webseite für Ihren Browser mittels eines so genannten „Opt-Out-Cookies“ zukünftig zu  verhindern. 

Google Tag Manager 

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon  House, Barrow Street, Dublin 4, Irland. 

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und  andere Technologien auf unserer Website einbinden können. Der Google Tag Manager  selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen  Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn  eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an  das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann. Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.  Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und  unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website.  Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung  ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit  widerrufbar. 

Microsoft Clarity 

Wir setzen Microsoft Clarity ein. „Microsoft Clarity“ bezeichnet ein Verfahren von Microsoft,  bei dem eine Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID und damit auf  Grundlage von pseudonymen Daten, wie bspw. die Auswertung von Daten über  Mausbewegungen oder von Leistungsdaten über bestimmte Internetpräsentationen,  möglich ist. 

Dabei verarbeiten wir insbesondere Nutzungsdaten (bspw. besuchte Internetpräsentationen, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten  (bspw. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen  Position eines Gerätes oder einer Person), Bewegungsdaten (Mausbewegungen,  Scrollbewegungen) in pseudonymisierter Form. Wir haben die entsprechenden  Einstellungen so vorgenommen, dass schon die Datenerhebung an und durch Microsoft  allein pseudonymisiert erfolgt, insbesondere in Form des IP-Masking (Pseudonymisierung  der IP-Adresse). 

Betroffen von dieser Datenverarbeitung sind alle Nutzer unserer Website, die der  entsprechenden Nutzung über unseren Cookie-Einwilligungs-Dienst zugestimmt haben. Die  Datenverarbeitung erfolgt damit allein auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 a)  DSGVO. 

Der Zweck der Verarbeitung ist das Tracking (bspw. interessens-/verhaltensbezogenes  Profiling, Nutzung von Cookies), Remarketing, Konversionsmessung (Messung der  Effektivität von Marketingmaßnahmen), Interessenbasiertes und verhaltensbezogenes  Marketing, Profiling (Erstellen von Nutzerprofilen), Reichweitenmessung (bspw. Zugriffsstatistiken, Erkennung wiederkehrender Nutzer), Cross-Device Tracking  (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke). Auf Ihre Widerspruchsrechte gemäß dieser Datenschutzerklärung werden Sie hingewiesen. Microsoft Clarity: Onlinemarketing und Webanalyse; wird angeboten durch Microsoft  Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA;  Internetpräsentation: https://clarity.microsoft.com; Datenschutzerklärung: https:// privacy.microsoft.com/de-de/privacystatement; Widerspruchsmöglichkeit (Opt-Out): https:// choice.microsoft.com/de-DE/opt-out. 

Calendly: 

Wir bieten auf unserer Website die Option an, Termine über das Tool Calendly (vor) zu  buchen. Bei Klick auf den Button „Career-Coffee-date“ werden Sie auf die Website  calendly.com des Unternehmens Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA  30363, USA (nachfolgend „Calendly“ genannt) weitergeleitet. Bei der Terminvereinbarung  ist generell die Angabe von personenbezogenen Daten notwendig, welche dies sind,  entnehmen Sie bitte dem auszufüllenden Formular. Bei Buchung eines Termins über  Calendly werden Ihre auf der Website von Calendly eingegebenen Daten von Calendly an  uns weitergegeben und von uns gespeichert und verarbeitet, um den Termin  durchzuführen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Betreffend die  Verarbeitung Ihrer Daten bei Calendly selbst, verweisen wir auf die Datenschutzerklärung  von Calendly, abrufbar unter: https://calendly.com/pages/privacy. 

Es kann nicht ausgeschlossen werden, dass Ihre Daten in die USA und somit in ein  unsicheres Drittland übermittelt werden. Weitere Informationen hierzu finden Sie  hier: https://calendly.com/pages/security. Die Nutzungsbedingungen von Calendly, denen  wir bei unserer Anmeldung bei Calendly zugestimmt haben, enthält zudem folgendes  Datenverarbeitungsaddendum: https://calendly.com/pages/dpa mit welchem das  Unternehmen Calendly Ihnen im Hinblick auf die Datenübertragung in die USA zusätzlichen  Schutz zusagt, um die DSGVO-Vorgaben zu erfüllen. Für die USA bestehen derzeit weder  ein Angemessenheitsbeschlusses der EU noch sonst geeignete Garantien. Der Schutz Ihrer  Daten kann im Zielland USA nicht gewährleistet werden. 

In den USA besteht aktuell kein der EU gleichwertiges Datenschutzniveau. Daher geht die  Übermittlung mit entsprechenden Risiken einher. Insbesondere bestehen keine Garantien  im Hinblick auf das Unterbleiben von Zugriffen auf Ihre übermittelten Daten durch staatliche  Stellen. So kann es z.B. nicht ausgeschlossen werden, dass US-Behörden auf Grundlage  von Abschnitt 702 des Foreign Intelligence Surveillance Act (kurz FISA; zu Deutsch etwa  „Gesetz zur Überwachung in der Auslandsaufklärung“, ein Gesetz, das die  Auslandsaufklärung und Spionageabwehr der Vereinigten Staaten regelt) und/oder auf  Grundlage des sogenannten CLOUD Act (Clarifying Lawful Overseas Use of Data Act) auf  Ihre Daten zugreifen. Wir weisen Sie in diesem Zusammenhang ausdrücklich darauf hin,  dass Ihnen als EU-Bürger insoweit keine effektive Rechtsschutzmöglichkeit gegen die  Verarbeitung Ihrer Daten durch US-Behörden zur Verfügung steht. Wenn Sie die Buchung  eines Termins über Calendly vornehmen, so tun Sie dies in Kenntnis dieser Risiken, die Sie  dadurch auch bewusst in Kauf nehmen. 

Brevo: 

Wir nutzen Bravo für das Verwalten von Kontakten und Versenden von Nachrichten. Diese Art von Diensten ermöglichen die Verwaltung einer Datenbank mit E-Mail-Kontakten,  Rufnummern oder jeglichen weiteren Kontaktinformationen, um mit dem Nutzer zu  kommunizieren. 

Die Dienste können auch Daten darüber sammeln, an welchem Datum und zu welcher  Uhrzeit Nachricht vom Nutzer gelesen wurde, sowie darüber, wann der Nutzer mit eingehenden Nachrichten interagiert, beispielsweise durch Klicken auf Links, die darin  enthalten sind. 

Brevo Email (Sendinblue GmbH) 

Brevo ist ein von Sendinblue GmbH bereitgestellter Service für die Verwaltung von E-Mail Adressen und den Versand von Nachrichten. 

Erhobene personenbezogene Daten: Cookie; E-Mail; Nutzungsdaten. 

Verarbeitungsort: Deutschland, Frankreich 

Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/ 

AWS CloudFront CDN 

Zweck der Verarbeitung: Persönlichere Gestaltung und Funktionsfähigkeit unserer Website;  Gewährleistung der Sicherheit unserer Website und unserer informationstechnischen  Systeme Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO. 

Datenkategorien: Nutzungsdaten, Verbindungsdaten. 

Empfänger der Daten: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA  98109 USA. 

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (auf Basis der  

Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 Buchst. c).Speichern wir  auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche  aus? Nein. 

JSDelivr CDN 

Zweck der Verarbeitung: Persönlichere Gestaltung und Funktionsfähigkeit unserer Website;  Gewährleistung der Sicherheit unserer Website und unserer informationstechnischen  Systeme. 

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO. 

Datenkategorien: Nutzungsdaten, Verbindungsdaten. 

Empfänger der Daten: Prospectone Sp. z o.o., ul. Krolweska 65A, 30-081, Krakow, Polen. Beabsichtigte Drittlandübermittlung: Keine.Speichern wir auf Ihrem Endgerät aufgrund Ihrer  Einwilligung personenbezogene Daten oder lesen solche aus? Nein 

Angaben zur weiteren Datenverarbeitungsverfahren 

Kundendaten/Interessentendaten 

Betroffene Daten: 

Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur  Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung. 

Verarbeitungszweck: 

Vertragsdurchführung, u.a. Angebote, Aufträge, Verkauf und Rechnungsstellung sowie  Qualitätssicherung. 

Kategorien von Empfängern: 

Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.

Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting,  für Versand, Transport und Logistik, Dienstleister zum Druck und Versand von Informationen  und Call Center. 

Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine  Übermittlung aus überwiegendem Interesse zulässig ist, u.a. zur Bonitätsauskunft bei Kauf  auf Rechnung, zum elektronischen Versand von Informationen, zu Qualitätssicherungszwecken. 

Drittlandtransfers: 

Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter, u.a. für Versand,  Transport und Logistik außerhalb der Europäischen Union zum Einsatz kommen. 

Dauer der Datenspeicherung: 

Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel zehn Jahre. 

Beschäftigtendaten 

Betroffene Daten: 

Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur  Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung. 

Verarbeitungszweck: 

Vertragsdurchführung, u.a. Angebote, Aufträge, Verkauf und Rechnungsstellung, Qualitätssicherung. 

Kategorien von Empfängern: 

Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, u.a. Finanzamt,  Sozialversicherungsträger, Berufsgenossenschaft. 

Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting,  zur Entgeltabrechnung, zur Reisekostenabrechnung, zu Versicherungsleistungen, zur  Fahrzeugnutzung. 

Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine  Übermittlung aus überwiegendem Interesse zulässig ist, u.a. zur Auftragsakquise, zu  Versicherungsleistungen. 

Drittlandtransfers: 

Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter, u.a. für Versand,  Transport und Logistik außerhalb der Europäischen Union zum Einsatz kommen.

Dauer der Datenspeicherung: 

Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen  

Aufbewahrungspflichten und beträgt in der Regel zehn Jahre. 

Lieferantendaten 

Betroffene Daten: 

Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur  Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung. 

Verarbeitungszweck: 

Vertragsdurchführung 

Kategorien von Empfängern: 

Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, u.a. Finanzamt, Zoll. 

Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting,  Buchhaltung, Zahlungsabwicklung. 

Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine  Übermittlung aus überwiegendem Interesse zulässig ist. 

Drittlandtransfers: 

Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter, u.a. für Versand,  Transport und Logistik außerhalb der Europäischen Union zum Einsatz kommen. 

Dauer der Datenspeicherung: 

Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen  

Aufbewahrungspflichten und beträgt in der Regel 10 Jahre. 

Informationen und Kontakte 

Darüber hinaus können Sie jederzeit ihre Ansprüche auf Auskunft, Berichtigung oder  Löschung oder auf Einschränkung der Verarbeitung oder der Wahrnehmung Ihres  Widerspruchsrechts gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit  geltend machen. Hier finden Sie die Möglichkeit, uns per E-Mail oder Brief zu kontaktieren.  Sie haben ferner das Recht, sich bei Beschwerden an die Datenschutz-Aufsichtsbehörde zu  wenden. 

Diese Website ist durch reCAPTCHA geschützt und es gelten die Datenschutzbestimmungen und Nutzungsbedingungen von Google.