Privacy Statement

Datenschutzerklärung

Wir geben Ihnen mit diesem Datenschutzhinweis einen Überblick über die Verarbeitung Ihrer Daten bei der oxethica GmbH. Dieser Hinweis gilt für alle Websites sowie für weitere Dienste und Leistungen, die von der oxethica GmbH angeboten werden. Personenbezogene Daten sind nach der Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z. B. Name, Kontaktdaten oder Nutzerverhalten.

I. Verantwortliche Stelle und Kontaktdaten

Verantwortliche für die Datenverarbeitung ist:

oxethica GmbH

vertreten durch Prof. Dr. Matthias Holweg und Wiebke Krone

Jüthornkamp 13

22043 Hamburg

Tel.: +49 1795034253

E-Mail: info@oxethica.com

II. Allgemeines zur Datenverarbeitung

1. Besuch der Website

a. Welche Daten erheben wir und zu welchem Zweck?

Bei der bloß informatorischen Nutzung der Website, mithin der Zugriff ohne dass Sie sich registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website besuchen, erheben wir Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Zu den verarbeiteten Daten gehören im Einzelnen:

• IP-Adresse

• Datum und Uhrzeit des Zugriffs auf unserer Website

• User-Agent (Browsername und -version sowie Betriebssystem)

b. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der zuvor genannten Datenarten ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, das darin besteht, die ordnungsgemäße Anzeige der Website sicherzustellen, abgewehrte oder schadhafte Zugriffe zu protokollieren und damit forensische Tätigkeiten sowie die Sicherheit und Stabilität unserer Website zu gewährleisten.

c. Speicherdauer und Löschfristen

Die Daten werden in der Regel nach einer Woche gelöscht, spätestens jedoch, wenn sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.

2. Verarbeitung von Kontodaten bei Kontoanlegung

a. Welche Daten erheben wir und zu welchem Zweck?

Bei der Anlegung eines Kundenkontos gehen Sie mit uns eine schuldrechtliche Rechtsbeziehung ein. Dabei speichern wir Ihre personenbezogenen Daten, wie Name, E-Mailadresse, und Position. Zusätzlich werden wir Ihnen beim Anlegen eines Kundenkontos eine UUID zuweisen, um Sie im System eindeutig identifizieren zu können. Eine UUID (Universally Unique Identifier) ist eine einzigartige Kennung, die verwendet wird, um einzelne Objekte oder Personen eindeutig zu identifizieren, ähnlich wie eine Seriennummer, ohne, dass sich zwei gleiche UUIDs wiederholen.

b. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Speicherung Ihrer personenbezogenen Daten zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

c. Speicherdauer und Löschfristen

Die Daten werden gelöscht oder gesperrt, wenn sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, etwa weil Sie Ihr Konto gelöscht haben und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.

3. Verarbeitung im Rahmen des KI-Assessments

a. Welche Daten erheben wir und zu welchem Zweck?

Bei der Inanspruchnahme unserer KI-Assessment-Funktion verarbeiten wir personenbezogene Daten von Ihnen als Nutzer sowie von dem von Ihnen hinterlegten Ansprechpartner, wie beispielsweise Name, E-Mail-Adresse, Telefonnummer und Position im Unternehmen

b. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer Daten als Nutzer ist Art. 6 Abs. 1 lit. b DSGVO. Wir verarbeiten Ihre personenbezogenen Daten, um unseren Pflichten aus dem Vertrag über die Nutzung der KI-Assessment-Funktion Ihnen gegenüber nachzukommen.

Soweit ein Ansprechpartner hinterlegt wird, ist Rechtsgrundlage für die Verarbeitung der Daten des hinterlegten Ansprechpartners Art. 6 Abs. 1 lit. f DSGVO, nämlich unser berechtigtes Interesse an der Bereitstellung unserer Dienstleistung gegenüber Ihnen unter Einbindung des hinterlegten Ansprechpartners.

c. Speicherdauer und Löschfristen

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. In der Regel ist die weitere Verarbeitung nicht mehr erforderlich, wenn Sie Ihr Konto gelöscht haben und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.

4. Kontaktaufnahme

a. Welche Daten erheben wir und zu welchem Zweck?

Falls Sie uns per E-Mail oder Telefon, z.B. über die auf der Website zur Verfügung gestellten Kontaktinformationen, kontaktieren, werden Ihre personenbezogenen Daten wie E-Mail-Adresse oder Telefonnummer, Name, Position und Ihre Anfrage zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

b. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

c. Speicherdauer und Löschfristen

Die Daten werden gelöscht oder gesperrt, sobald sie für den Zweck, zu dem sie erhoben wurden, nicht mehr benötigt werden, insbesondere sobald der Sachverhalt aus unserer Sicht als abgeschlossen betrachtet wird und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.

III. Newsletter

1. Welche Daten erheben wir und zu welchem Zweck?

Wir bieten Ihnen die Möglichkeit, sich auf unserer Website für unseren Newsletter anzumelden. Über den Newsletter informieren wir Sie über unsere Produkte und Leistungen. Für unseren Newsletter-Dienst setzen wir das cloudbasierte Tool „MailChimp“. Betreibergesellschaft von MailChimp ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Zunächst erheben wir Ihre E-Mail-Adresse und senden Ihnen eine Bestätigungsmail zu mit einem Bestätigungslink, den Sie anklicken müssen, um unseren Newsletter zu abonnieren. Dabei werden Ihre E-Mail-Adresse und das Datum, an dem Sie uns Ihre Einwilligung hinsichtlich des Newsletter-Dienstes erteilt haben, gespeichert.

2. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO, nämlich Ihre Einwilligung in die Datenverarbeitung im Rahmen der Anmeldung zum Newsletter.

3. Auftragsverarbeitung

Bei der Nutzung von MailChimp werden personenbezogene Daten in die USA übermittelt. Wir haben mit dem Anbieter, Rocket Science Group LLC, EU-Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau bei einem Drittlandtransfer zu gewährleisten.

MailChimp verarbeitet zudem als Auftragsverarbeiter Ihre Daten in unserem Auftrag nach unserer Weisung zu den vorgenannten Zwecken. Mit diesem wurde ein Auftragsverarbeitungsvertrag i.S.d. Art. 28 Abs. 1 DSGVO abgeschlossen. Dieser Auftragsverarbeiter ist hinsichtlich Ihrer Daten zu einem datenschutzkonformen Umgang im Sinne der Datenschutzgrundverordnung verpflichtet und ergreift darüber hinaus angemessene technische und organisatorische Maßnahmen, die der Sicherheit Ihrer Daten dienen.

4. Widerrufsmöglichkeiten

Sie können Ihre Einwilligung hinsichtlich des Newsletter-Dienstes jederzeit durch Abmeldung vom Newsletter widerrufen. Hierfür stellen wir in jeder Newsletter-Nachricht einen entsprechenden Link zur Verfügung.

5. Speicherdauer und Löschfristen

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, insbesondere in Folge eines Widerrufs Ihrerseits, und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.

IV. Hosting

Externes Hosting

Unsere Website und unsere SaaS-Lösung (KI-Assessment) werden von der Vercel Inc., einem Cloud-Plattform-Provider, gehostet. Dies ermöglicht eine schnelle und fehlerfreie Darstellung unserer Inhalte. Anbieter ist Vercel Inc., 650 California St, San Francisco, CA 94108, USA.

Obwohl der Anbieter Vercel Inc. seinen Sitz in den USA hat, befinden sich die Server, auf denen unsere Website und die SaaS-Lösung gehostet werden, in Deutschland. Daher findet keine Datenübermittlung in die USA statt.

Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich insbesondere um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber Ihnen als potenziellen oder bestehenden Kunden nach Art. 6 Abs. 1 lit. b DSGVO und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer Website durch einen professionellen Anbieter i.S.d. Art. 6 Abs. 1 lit. f DSGVO.

Vercel verarbeitet zudem als Auftragsverarbeiter Ihre Daten in unserem Auftrag nach unserer Weisung zu den vorgenannten Zwecken. Mit diesem wurde ein Auftragsverarbeitungsvertrag i.S.d. Art. 28 Abs. 1 DSGVO abgeschlossen. Dieser ist hinsichtlich Ihrer Daten zu einem datenschutzkonformen Umgang im Sinne der Datenschutzgrundverordnung verpflichtet und ergreift darüber hinaus alle erforderlichen technischen und organisatorischen Maßnahmen, die der Sicherheit Ihrer Daten dienen.

V. Zahlungsdienstleister

Stripe

Auf unserer Website wird der externe Zahlungsdienstleister Stripe eingesetzt. Dieser bietet Ihnen als Nutzer eine Plattform über welche Zahlungstransaktionen vorgenommen werden können. Für Kunden innerhalb von der EU ist Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) verantwortlich.

Wählen Sie während des Zahlungsvorgangs auf unserer Website als Zahlungsmittel Stripe aus, werden Sie auf die Website des Zahlungsdienstleisters Stripe weitergeleitet. Die Verarbeitung Ihrer Daten, wie beispielsweise Kontodaten, erfolgt ausschließlich durch Stripe. Stripe übermittelt uns die Daten, die Sie auf der Website von Stripe eingeben, nicht. Es gilt insoweit die Datenschutzerklärung von Stripe.

VI. Cookies

Bei der Nutzung unserer Website werden Cookies auf Ihrem Computersystem gespeichert. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf Ihrem Computersystem gespeichert werden. Ein solcher Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzten ausschließlich technisch notwendige Cookies ein. Für den Einsatz von technisch notwendigen Cookies ist eine Einwilligung Ihrerseits nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDG).

Bei den technisch notwendigen Cookies handelt es sich um folgende:

Name des Cookies: Art des Cookies: Zweck des Cookies: Speicherdauer:

__Host-authjs.csrf-token

Technisch notwendig Sicherstellung der Anmeldefunktionalität Session

__Host-next-auth.csrf-token

Technisch notwendig Sicherstellung der Anmeldefunktionalität Session

__Secure-authjs.callback-url

Technisch notwendig Sicherstellung der Anmeldefunktionalität Session

__Secure-authjs.session-token

Technisch notwendig Sicherstellung der Anmeldefunktionalität 1 Monat

__Secure-next-auth.callback-url

Technisch notwendig Sicherstellung der Anmeldefunktionalität Session

Bei der Verwendung der oben genannten technisch notwendigen Cookies können Ihre personenbezogenen Daten, wie Ihre IP-Adresse oder Gerätekennungen verarbeitet werden. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, nämlich die Funktionalität unserer Website aufrechtzuerhalten und die Seite ordnungsgemäß anzeigen zu können.

Technisch erforderliche Cookies für die Funktion unserer Website können Sie jederzeit allgemein in Ihrem Browser deaktivieren. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir weisen Sie jedoch darauf hin, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn Sie Cookies in Ihrem Browser allgemein deaktivieren.

VII. Social-Media

LinkedIn

Gemeinsame Verantwortlichkeit

Wir, die oxethica GmbH und der Betreiber der Social-Media-Plattform LinkedIn, Linkedin Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland verarbeiten im Rahmen des Unternehmensauftritts der oxethica GmbH auf der Plattform LinkedIn Ihre personenbezogenen Daten gemeinsam.

Zur Gewährleistung Ihrer Rechte und unter Berücksichtigung der Vorgaben der DSGVO haben wir eine Vereinbarung geschlossen, die Regeln über die Verarbeitung Ihrer personenbezogenen Daten aufstellt. Als. sog. gemeinsame Verantwortliche nach Art. 26 DSGVO sind wir gemeinsamen für die Verarbeitung Ihrer Daten verantwortlich. Diese Vereinbarung ist unter folgendem Link abrufbar: https://legal.linkedin.com/pages-joint-controller-addendum.

1. Art und Zweck der Datenverarbeitung

Wenn Sie unsere LinkedIn-Unternehmensseite besuchen, unserer Seite folgen oder sich mit unserer Seite befassen, verarbeitet LinkedIn personenbezogene Daten, um uns in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über die Arten von Handlungen, die Besucher auf unserer Seite vornehmen (sog. Seiten‐Insights). LinkedIn verarbeitet insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben. Darüber hinaus wird LinkedIn Informationen darüber verarbeiten, wie Sie mit unserer LinkedIn‐Unternehmensseite interagieren, z.B. ob Sie ein Follower unserer LinkedIn‐Unternehmensseite sind. Personenbezogene Daten werden uns von LinkedIn nicht übermittelt. Auch ist es uns nicht möglich, über die Informationen der Seiten‐Insights Rückschlüsse zu einzelnen Mitgliedern zu ziehen.

Zweck der Verarbeitung mit LinkedIn ist die Darstellung unseres Unternehmens, unsere Produkte und Leistungen sowie die Interaktion mit den Nutzern.

Auf unserer LinkedIn‐Unternehmensseite stellen wir Informationen bereit und bieten den Nutzern die Möglichkeit der Kommunikation. Der Unternehmensauftritt wird genutzt, um auf unsere Dienstleistungen und Produkte aufmerksam zu machen.

2. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. a DSGVO, nämlich Ihre Einwilligung, die Sie gegenüber LinkedIn im Rahmen Ihrer Anmeldung erteilt haben, sowie unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, nämlich das Nutzererlebnis beim Besuch unserer LinkedIn-Unternehmensseite zielgruppengerecht zu verbessern.

3. Betroffenenrechte

Wir haben uns gemeinsam darüber verständigt, wie wir Ihre Rechte sicherstellen und näher festgelegt, welche Verpflichtungen jede Partei zur Erfüllung der Pflichten der DSGVO erfüllt. Dies betrifft insbesondere die Ausübung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten nach Art. 13 DSGVO und 14 DSGVO.

LinkedIn ist hierbei für die Beantwortung der Betroffenenanfragen verantwortlich. Hierzu haben Sie die Möglichkeit, LinkedIn online zu kontaktieren oder LinkedIn über oben genannten Kontaktdaten zu erreichen. Den Datenschutzbeauftragten von LinkedIn erreichen Sie über dieses Kontaktformular.

Nachfolgend finden Sie den Link zur Datenschutzerklärung von LinkedIn: LinkedIn Datenschutzrichtlinie.

Aufruf unserer LinkedIn-Unternehmensseite und Kontaktaufnahmen

Auf unserer Website verlinken wir unsere Unternehmensseite auf LinkedIn. Die Verlinkung können Sie an dem LinkedIn-Logo erkennen. Mit Betätigen des Logos wird eine direkte Verbindung zwischen Ihrem Browser und den LinkedIn-Servern hergestellt und Sie werden auf die Website von LinkedIn weitergeleitet.

Hierbei können Informationen wie Logfiles an LinkedIn übermittelt werden. Wir haben keinen Einfluss bei der Übermittlung der Logfiles an LinkedIn. Prüfen Sie diesbezüglich die Datenschutzerklärung von LinkedIn für weitere Informationen.

Sofern Sie unsere Unternehmensseite auf LinkedIn nutzen, um mit uns Kontakt aufzunehmen (bspw. durch die Erstellung eigener Beiträge, die Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die uns von Ihnen mitgeteilten Daten von uns als alleiniger Verantwortlicher ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Die Verarbeitung Ihrer zur Kontaktaufnahme mitgeteilten personenbezogenen Daten erfolgt entweder zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines bereits bestehenden Vertrages mit Ihnen oder im Falle einer sonstigen Anfrage auf Grundlage unseres berechtigten Interesses an einer erfolgreichen Kommunikation mit Ihnen. Rechtsgrundlagen für unsere Verarbeitung sind Art. 6 Abs. 1 lit. b oder f DSGVO.  Wir löschen die zuvor genannten Daten, sobald deren Speicherung nicht mehr erforderlich ist oder Sie uns zu deren Löschung auffordern; im Falle gesetzlicher Aufbewahrungspflichten beschränken wir die Verarbeitung der gespeicherten Daten entsprechend.

VIII. SSL-Verschlüsselungen

Unsere Website verwendet das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Dies gilt insbesondere beim Datentransfer, z.B. bei der Eingabe Ihrer Daten zum Anlegen eines Kundenkontos. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

IX. Rechte der betroffenen Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft, Art. 15 DSGVO

Sie haben das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die wir von Ihnen verarbeiten

• Recht auf Berechtigung, Art. 16 DSGVO

Sollten Ihre personenbezogene Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung

• Recht auf Löschung, Art. 17 DGSVO

Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind

• Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO

Bei Vorliegen der gesetzlichen Voraussetzungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen

• Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Gemäß Art. 20 DSGVO steht Ihnen das Recht zu, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie uns gegenüber jederzeit gemäß Art. 7 Abs. 3 DSGVO widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DSGVO

Ihnen steht das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit die Datenverarbeitung einschließlich eines Profiling aufgrund unserer berechtigten Interessen erfolgt. Werden die Daten unsererseits für Direktwerbung verarbeitet, haben Sie das Recht jederzeit und ohne Vorliegen von Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen.

Sie haben darüber hinaus das Recht gemäß Art. 22 DSGVO keiner vollautomatisierten Entscheidungsfindung zu unterliegen. Zur Begründung, Durchführung und Beendigung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung. Sollten wir diese Verfahren in Einzelfällen einsetzen (z.B. zur Verbesserung unserer Produkte und Services), werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Möchten Sie von Ihren zuvor genannten Rechten Gebrauch machen, genügt eine Mitteilung an die E-Mail-Adresse: info@oxethica.com. Außerdem steht Ihnen das Recht gem. Art. 77 DSGVO zu, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

‍