Oxolo

Benutzerkonto und Abonnements

Bei Oxolo sind wir uns der besonderen Bedeutung des Datenschutzes sehr bewusst. Deshalb erhebt und verarbeitet Oxolo Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, einschließlich der Datenschutz-Grundverordnung ("DSGVO"), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes ("TTDSG") und des Bundesdatenschutzgesetzes ("BDSG").

Mit dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verarbeitung Ihrer personenbezogenen Daten, wenn Sie unsere Website, Software oder sonstige von uns angebotene Dienste nutzen. Außerdem informieren wir Sie beispielsweise über die Verwendung von Cookies und Ihre Rechte im Zusammenhang mit Ihren personenbezogenen Daten, wie Auskunfts- und Widerrufsrechte.

Ihr Vertrauen ist uns sehr wichtig. Daher beantworten wir gerne alle Fragen, die Sie zum Umgang mit Ihren personenbezogenen Daten oder zu sonstigen Anliegen haben. Sie können uns per Post an Oxolo GmbH, Bohnenstrasse 2, 20457 Hamburg, oder per E-Mail an gdpr@oxolo.com kontaktieren.

1 Anwendungsbereich

1.1 Diese Datenschutzerklärung enthält Informationen über die Verarbeitung personenbezogener Daten bei der Nutzung unseres himala-Dienstes, unseres Baustellendokumentationsdienstes Oxolo ("Oxolo"), unserer Websites einschließlich himala.com und oxolo.com ("Website") sowie weiterer von Oxolo angebotener Dienste (zusammen in dieser Datenschutzerklärung als "Oxolo Services" bezeichnet).

1.2 Selbstverständlich kann diese Datenschutzerklärung nur für die Inhalte der Oxolo Services und die von uns eingesetzten Server gelten; sie erfasst keine Inhalte und Websites Dritter, auf die unsere Website lediglich verlinkt. Dies gilt beispielsweise für Links zu sozialen Netzwerken wie Facebook, LinkedIn, Instagram und YouTube. Die Verarbeitung Ihrer personenbezogenen Daten über diese sozialen Netzwerke erfolgt durch den jeweiligen Betreiber des Netzwerks, ohne dass wir auf diese Verarbeitung Einfluss haben. Informationen zum Umgang mit und zum Schutz Ihrer personenbezogenen Daten auf diesen Plattformen finden Sie in der Datenschutzerklärung der jeweiligen Plattform.

2 Verantwortlichkeit und Datenschutzbeauftragter

2.1 Oxolo ist für die Datenverarbeitung im Zusammenhang mit den Oxolo Services nur insoweit verantwortlich, als die jeweilige Datenverarbeitung nicht im Auftrag des Kunden erfolgt. Sie können Oxolo unter den folgenden Kontaktdaten erreichen:

Oxolo GmbH

Bohnenstrasse 2

20457 Hamburg, Deutschland

E-Mail: gdpr@oxolo.com

Soweit Oxolo die jeweilige Datenverarbeitung im Auftrag eines Kunden durchführt (z. B. Ihres Arbeitgebers, der das Konto für Sie eingerichtet hat), ist der jeweilige Kunde für die Datenverarbeitung verantwortlich.

2.2 Sie können den betrieblichen Datenschutzbeauftragten von Oxolo unter folgender Adresse erreichen: gdpr@oxolo.com

2.3 Zuständige Aufsichtsbehörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Kurt-Schumacher-Allee 4, 20097 Hamburg, poststelle@datenschutz.hamburg.de.

3 Beim Aufruf der Website erhobene Daten

3.1 Wenn Sie unsere Website besuchen, protokolliert der von uns eingesetzte Webserver automatisch Informationen, die Ihr Browser an uns übermittelt. Dabei handelt es sich um die IP-Adresse des von Ihnen verwendeten Computers oder sonstigen Endgeräts, Datum und Uhrzeit (einschließlich Zeitzone) des jeweiligen Zugriffs auf die Website sowie die Information, welche konkrete Seite oder Datei angefordert oder ausgeliefert wurde (also insbesondere, ob die Datei korrekt ausgeliefert wurde), die übertragene Datenmenge, die Domain, von der aus die jeweilige Anfrage erfolgte (sogenannte Referrer-URL), das verwendete Betriebssystem und den verwendeten Browser. Die IP-Adressen werden bei der Speicherung anonymisiert.

3.2 Wir erheben diese Daten in erster Linie, um den ordnungsgemäßen Betrieb unserer Website sicherzustellen, also insbesondere zu Zwecken der Systemsicherheit und Systemadministration, sowie zur Optimierung unserer Website, also vor allem zu statistischen Zwecken. Rechtsgrundlage dieser Erhebung und Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO; unsere berechtigten Interessen bestehen in der Sicherheit unserer Website und der Verbesserung unseres Internetangebots.

3.3 Wir geben diese Daten nicht an Dritte weiter und verknüpfen sie nicht mit anderen Daten. Außerdem werden diese Daten in regelmäßigen Abständen automatisch gelöscht.

4 Benutzerkonto und Abonnements

4.1 Zur Nutzung der himala-Software und/oder der Oxolo-Software sowie zur Bereitstellung ihrer Funktionen ist ein Benutzerkonto erforderlich. Bei der Registrierung des Benutzerkontos erhebt und verarbeitet Oxolo die vom jeweiligen Nutzer angegebenen Daten. Hierzu gehören insbesondere der Benutzername, die E-Mail-Adresse und ein vom Nutzer gewähltes Passwort. Je nach Produkt und Konfiguration können weitere Daten vom Nutzer optional angegeben werden, etwa Vor- und Nachname, Unternehmen, Rolle, Teamzugehörigkeit, Profildetails und Einstellungen. Die Bereitstellung dieser Daten ist gesetzlich nicht vorgeschrieben, aber für den Abschluss des jeweiligen Nutzungsvertrags und die Bereitstellung der Softwarefunktionen erforderlich.

4.2 Für die Registrierung des Benutzerkontos verwenden wir das sogenannte Double-Opt-In-Verfahren, d. h. der jeweilige Nutzer erhält eine E-Mail zur Verifizierung der Inhaberschaft der E-Mail-Adresse und zur Bestätigung der Registrierung. Geht eine solche Verifizierung oder Bestätigung nicht ein, werden die angegebenen Daten nach 30 Tagen gelöscht. Der Zeitpunkt der Registrierung (einschließlich der Bestätigung der angegebenen E-Mail-Adresse) sowie die dabei erhobene IP-Adresse werden von uns gespeichert, bis das Benutzerkonto gelöscht wird.

4.3 Wenn Sie nach der Erstellung eines Benutzerkontos ein Abonnement abschließen oder wenn ein Team-Owner bzw. Administrator kostenpflichtige Oxolo- und/oder himala-Lizenzen erwirbt oder verwaltet, werden von Oxolo zusätzlich die folgenden Daten erhoben und verarbeitet: Vor- und Nachname, Rechnungs- und Zahlungsdaten, Unternehmens- und Rechnungsadressdaten, gegebenenfalls Steuer- bzw. Umsatzsteuerdaten, die gewählte Abonnementoption, gegebenenfalls Sitzplatz- oder Teaminformationen sowie die IP-Adresse.

4.4 Die vorgenannten im Benutzerkonto gespeicherten Daten werden auf Servern innerhalb der Europäischen Union gespeichert. Grundsätzlich speichern wir die Daten bis zur Löschung des Benutzerkontos. Darüber hinaus werden die Daten in dem Umfang gespeichert, in dem dies für die Dauer des Vertragsverhältnisses mit dem Nutzer und danach für bis zu drei Jahre oder bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfrist erforderlich ist. Bei Oxolo können außerdem begrenzte Sitzungs-, Einstellungs- und Offline-Synchronisationsdaten vorübergehend auf dem Endgerät des Nutzers gespeichert werden, bis eine Synchronisierung oder Löschung erfolgt. Aufgrund handels- und steuerrechtlicher Vorgaben sind wir verpflichtet, Adress-, Zahlungs- und Bestelldaten für einen Zeitraum von zehn Jahren aufzubewahren.

4.5 Um einen unbefugten Zugriff Dritter auf Ihre personenbezogenen Daten zu verhindern, wird die Verbindung zu den Oxolo-Servern mittels TLS-Technologie verschlüsselt.

4.6 Wir verarbeiten die vorgenannten Daten, um das Benutzerkonto und die Oxolo Services bereitzustellen und zu verwalten, einschließlich Teammanagement-, Kollaborations- und Abrechnungsfunktionen, soweit einschlägig, also zur Anbahnung, Erfüllung und Abrechnung des Vertrags mit dem Nutzer. Rechtsgrundlage der Datenverarbeitung ist daher Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Erfüllung des Nutzungsvertrags bzw. Abonnements). Soweit die Daten außerdem zur Erfüllung einer gesetzlichen Aufbewahrungspflicht verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

5 Login

5.1 Sie können sich für himala und/oder Oxolo auch registrieren und ein Profil erstellen, indem Sie die Zugangsdaten Ihres Google-, Microsoft- oder Apple-Benutzerkontos eingeben (sogenannter "Login"), wenn Sie hierzu durch Anklicken der entsprechenden Schaltfläche zur Verbindung mit dem jeweiligen Anbieter Ihre Einwilligung erklären.

Die Google-Login-Funktion wird angeboten von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").
Die Microsoft-Login-Funktion wird angeboten von Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland ("Microsoft").
Die Apple-Login-Funktion wird angeboten von Apple Distribution International Ltd., Holyhill Industrial Estate, Hollyhill, Cork, Irland ("Apple").

Die Zugangsdaten für Ihr jeweiliges Benutzerkonto werden direkt an den jeweiligen Anbieter übermittelt. Wir haben keinen Zugriff auf Ihre Zugangsdaten. Nach der Überprüfung der Zugangsdaten teilt uns der jeweilige Anbieter lediglich die folgenden Daten aus Ihrem Benutzerkonto mit: den Namen, Ihr Profilbild und die E-Mail-Adresse. Oxolo erhält und verwendet diese vorgenannten Daten, um Ihr Benutzerkonto für die himala-Software und/oder die Oxolo-Software einzurichten und mit Ihrem Google-, Microsoft- oder Apple-Benutzerkonto zu verknüpfen.

5.2 Durch die Nutzung der jeweiligen Login-Funktion erhält der Anbieter die Information, dass Sie ein Benutzerkonto für himala und/oder Oxolo erstellt haben, und kann diese Information mit Ihrem Benutzerkonto verknüpfen. Die Information kann auch an die Muttergesellschaft des Anbieters in den USA übermittelt werden (Google LLC, Microsoft Corporation oder Apple Inc.). Soweit dies der Fall ist, erfolgt die Datenübermittlung auf Grundlage von Art. 45 DSGVO, da alle drei Unternehmen nach dem EU-US Data Privacy Framework zertifiziert sind.

Weitere Informationen zum Umgang des jeweiligen Anbieters mit Ihren personenbezogenen Daten finden Sie in den jeweiligen Datenschutzerklärungen:

Google: https://policies.google.com/privacy
Microsoft: https://privacy.microsoft.com/en-us/privacystatement
Apple: https://www.apple.com/legal/privacy/en-ww/

5.3 Rechtsgrundlage für die Datenverarbeitung im Rahmen der Login-Funktion (Google, Microsoft oder Apple) ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie erteilen, wenn Sie die jeweilige Login-Funktion aufrufen und anschließend Ihre Zugangsdaten für Ihr Google-, Microsoft- oder Apple-Benutzerkonto eingeben.

Sie können Ihre Einwilligung in die Nutzung der Login-Funktion jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf muss ebenso einfach möglich sein wie die Erteilung der Einwilligung und kann beispielsweise durch Trennen der Login-Option in Ihren Kontoeinstellungen oder durch Kontaktaufnahme mit uns unter gdpr@oxolo.com ausgeübt werden.

6 Verarbeitung von Zahlungen an Oxolo (Stripe)

6.1 Für die Abwicklung von Zahlungen im Zusammenhang mit kostenpflichtigen Oxolo Services nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland ("Stripe").

6.2 Wenn Sie eine Zahlung an Oxolo leisten, werden die von Ihnen eingegebenen Zahlungsdaten zum Zweck der Zahlungsabwicklung an Stripe übermittelt. Stripe verarbeitet diese Zahlungsdaten in unserem Auftrag zur Durchführung des jeweiligen Zahlungsvorgangs. Darüber hinaus kann Stripe die übermittelten Daten auch in eigener Verantwortlichkeit für eigene Zwecke und nach Maßgabe der eigenen Datenschutzerklärung verarbeiten, beispielsweise zur Erfüllung regulatorischer Verpflichtungen aus dem Finanzsektor oder zur Gewährleistung der Sicherheit der Zahlungsplattform. Auf die Datenverarbeitung durch Stripe haben wir insoweit keinen Einfluss. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/de/privacy.

6.3 Wir weisen darauf hin, dass die erhobenen Zahlungsdaten auch in Drittländer außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden können, in denen kein mit der EU vergleichbares Datenschutzniveau besteht, insbesondere in die USA, da zur Stripe-Gruppe auch Unternehmen in den USA gehören und dort Serverstandorte betrieben werden. Soweit Daten an die US-Gesellschaft von Stripe (Stripe, Inc., 354 Oyster Point Blvd South, San Francisco, CA 94080, USA) übermittelt werden, erfolgt diese Datenübermittlung auf Grundlage von Art. 45 DSGVO, da Stripe nach dem EU-US Data Privacy Framework zertifiziert ist. Zusätzlich wurden mit Stripe die von der EU-Kommission verabschiedeten Standarddatenschutzklauseln geschlossen; insoweit erfolgt die Datenübermittlung auf Grundlage von Art. 46 Abs. 2 lit. c DSGVO.

6.4 Wir verarbeiten Ihre Zahlungsdaten, um Ihre Zahlung im Rahmen des mit Ihnen geschlossenen Nutzungsvertrags und Abonnements abzuwickeln. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7 Datenverarbeitung durch himala und Oxolo

7.1 Überblick; Rollenverteilung (Verantwortlicher vs. Auftragsverarbeiter). Wenn Sie himala und/oder Oxolo nutzen, können je nach Konfiguration und Nutzung des jeweiligen Dienstes sowie danach, welche Datenquellen, Geräte, Integrationen und Freigabefunktionen Sie aktivieren, personenbezogene Daten verarbeitet werden.

(a) Individuelle Nutzung (Oxolo als Verantwortlicher)

Wenn Sie himala und/oder Oxolo als Einzelperson nutzen (also nicht im Namen einer Organisation), handelt die Oxolo GmbH hinsichtlich der in diesem Abschnitt 7 beschriebenen Verarbeitung als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. In diesem Fall ergeben sich die Rechtsgrundlagen für die Verarbeitung aus den nachstehenden Bestimmungen (insbesondere Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung des Dienstes und Art. 6 Abs. 1 lit. f DSGVO für Sicherheit und Weiterentwicklung).

(b) Geschäftliche/organisatorische Nutzung (Kunde als Verantwortlicher; Oxolo als Auftragsverarbeiter)

Wenn Sie himala und/oder Oxolo im Namen einer Organisation nutzen (z. B. Ihres Arbeitgebers oder eines anderen Kunden, der Ihnen Zugang zum jeweiligen Dienst bereitstellt), handelt diese Organisation typischerweise als Verantwortlicher für die Inhalte und die personenbezogenen Daten, die aus verbundenen Systemen in himala und/oder Oxolo importiert und/oder als Eingaben bereitgestellt werden, sowie – im Fall von Oxolo – für Projekt-, Erfassungs-, Nachweis-, Berichts- und Kollaborationsdaten, die innerhalb des Dienstes verarbeitet werden. In solchen Fällen handelt die Oxolo GmbH in der Regel als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO und verarbeitet diese Daten auf dokumentierte Weisung des Kunden auf Grundlage eines Auftragsverarbeitungsvertrags (AVV / DPA). In diesem Szenario sollten betroffene Personen sich hinsichtlich ihrer Rechte in erster Linie an den jeweiligen Verantwortlichen (die Organisation) wenden.

In allen Fällen verarbeitet Oxolo bestimmte begrenzte Daten als eigenständiger Verantwortlicher, soweit dies zum Betrieb des Dienstes erforderlich ist (z. B. Kontoverwaltung, Authentifizierung, Abrechnung, Betrugsprävention, IT-Sicherheit und Compliance-Verpflichtungen). Diese Verarbeitung wird, soweit einschlägig, in dieser Datenschutzerklärung außerhalb von Abschnitt 7 beschrieben.

7.2 Datenquellen, Datenkategorien und Herkunft. Je nach Konfiguration können himala und/oder Oxolo die folgenden Kategorien personenbezogener Daten verarbeiten:

(a) Konto- und Nutzungsdaten des Dienstes

Kontoidentifikatoren (z. B. Name, E-Mail-Adresse, Benutzer-ID), Authentifizierungsdaten, Abonnement- oder Teamstatus, technische Daten, die für den Betrieb des Dienstes erforderlich sind (z. B. IP-Adresse, Geräte- und Browserinformationen, Protokolldaten, App- oder Sitzungsinformationen), Nutzungsdaten (z. B. verwendete Funktionen, Zeitstempel, Konfigurationseinstellungen).

(b) Daten, die aus verbundenen Diensten Dritter importiert werden (Datenquellen)

Wenn Sie in himala und/oder Oxolo Dienste Dritter verbinden (z. B. E-Mail, Kalender, Kontakte, Dokumentenspeicher, Messaging- oder Kollaborationstools) oder wenn Oxolo aktivierte Dienste und Integrationen Dritter nutzt, um angeforderte Funktionalitäten bereitzustellen (z. B. Transkription, KI-gestützte Analyse, Kartierung oder Geocoding, E-Mail-Versand, Zahlungsabwicklung oder ähnliche Unterstützungsdienste), können personenbezogene Daten, die für die Funktion freigegeben oder erforderlich sind, abgerufen und verarbeitet werden. Hierzu können – abhängig vom verbundenen Dienst, der Integration oder den erteilten Berechtigungen – insbesondere gehören:

E-Mails und Anhänge, Kalendereinträge, Meeting-Einladungen, Teilnehmer und zugehörige Metadaten;
Kontaktdaten (z. B. Namen, E-Mail-Adressen, Telefonnummern, Unternehmens-/Rolleninformationen);
in verbundenen Systemen gespeicherte Dokumente und Notizen;
Nachrichten und zugehörige Metadaten in verbundenen Systemen.

Wichtig: Anbieter verbundener Dienste Dritter (z. B. Microsoft, Google, Notion, WhatsApp oder andere von Ihnen verbundene Tools) sowie integrierte Dienste Dritter, die zur Unterstützung von Oxolo-Funktionen genutzt werden, handeln für ihre eigenen Dienste typischerweise als eigenständige Verantwortliche, sofern sie Daten nicht strikt in unserem Auftrag als Auftragsverarbeiter oder Unterauftragsverarbeiter verarbeiten. Bitte beachten Sie daher auch die Datenschutzinformationen des jeweiligen Anbieters.

himala und Oxolo verarbeiten die Inhalte, die Sie in den Dienst hochladen, importieren, aufzeichnen oder eingeben ("Input"), sowie die innerhalb des Dienstes für Sie erzeugten Ergebnisse (z. B. Zusammenfassungen, Entwürfe, Notizen, Aufgaben, Berichte und sonstige Ausgaben). Bei Oxolo kann dies insbesondere Audioaufzeichnungen, Transkripte, Fotos oder Videos, Nachweis-Metadaten, Projektdaten, Signaturen, Chat-Inhalte, Übersetzungen, generierte Berichte, Labels, extrahierte Aufgaben, Nachträge, Verzögerungen und zugehörige Audit-Informationen umfassen. Der Input kann personenbezogene Daten von Ihnen selbst und von Dritten enthalten (z. B. Kommunikationspartnern, Meeting-Teilnehmern, Kollegen, Auftragnehmern, Besuchern oder anderen vor Ort dokumentierten Personen).

(d) Daten aus öffentlichen oder Drittdatenquellen zur Anreicherung (optional)

Wenn Sie Funktionen aktivieren, die Kontakt- oder Unternehmensinformationen anreichern, kann himala zusätzliche Informationen aus öffentlichen Quellen oder von Drittanbietern verarbeiten (z. B. öffentlich verfügbare berufliche Informationen). Die Nutzung solcher Funktionen kann von der Datenquelle, Ihrer Konfiguration und den anwendbaren rechtlichen Anforderungen abhängen (siehe Abschnitt 7.6).

(e) Geräte-, Standort- und Freigabedaten

Wenn Sie Oxolo nutzen, kann der Dienst außerdem GPS- oder Standortkoordinaten, vom Gerät erzeugte Audit-Metadaten, Empfänger- oder Kontaktdaten für Freigaben, Daten externer Einladungen, Shared-Link-Daten und Informationen über Zugriffe auf geteilte Inhalte verarbeiten, soweit dies für die jeweilige Funktion erforderlich ist.

7.3 Zwecke und Rechtsgrundlagen (soweit Oxolo als Verantwortlicher handelt). Soweit Oxolo als Verantwortlicher handelt (siehe Abschnitt 7.1(a)), verarbeiten wir personenbezogene Daten zu den folgenden Zwecken:

(a) Bereitstellung von himala und/oder Oxolo und Vertragserfüllung

Zur Bereitstellung der angeforderten Funktionen von himala und/oder Oxolo (einschließlich der Verarbeitung von Input und Daten aus verbundenen Quellen, Aufzeichnungen, Transkripten, Nachweisen, Standortdaten, Kollaborationsdaten und generierten Ausgaben, um angeforderte Ergebnisse wie Zusammenfassungen, Berichte, Aufgaben, Übersetzungen, geteilte Ansichten und ähnliche Funktionalitäten zu liefern). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

(b) Sicherheit, Missbrauchsprävention und Zuverlässigkeit des Dienstes

Zur Gewährleistung der IT-Sicherheit, zur Verhinderung von Missbrauch, zur Erkennung und Behebung von Fehlern sowie zur Aufrechterhaltung der Integrität und Verfügbarkeit des Dienstes. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist der sichere und zuverlässige Betrieb von himala.

Zur Analyse der Nutzung des Dienstes, zur Fehlerbehebung und zur Verbesserung von Funktionalitäten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die kontinuierliche Verbesserung und Weiterentwicklung von himala und/oder Oxolo. Soweit erforderlich, werden wir eine Einwilligung einholen (z. B. für bestimmte Analysen oder Cookies; siehe Cookie-Abschnitt dieser Datenschutzerklärung).

(d) Optionale Funktionen

Wenn Sie optionale Funktionen aktivieren, die eine zusätzliche Verarbeitung erfordern (z. B. bestimmte Anreicherungen, Integrationen, Geolokalisierung, sprecherbezogene Funktionen, Übersetzungen, Freigabefunktionen oder KI-Chat), verarbeiten wir Daten, um diese Funktionen bereitzustellen. Rechtsgrundlage: je nach Funktion entweder Art. 6 Abs. 1 lit. b DSGVO (wenn dies für die angeforderte Funktion erforderlich ist) und/oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wie gegebenenfalls in der Benutzeroberfläche oder Funktionsbeschreibung angegeben.

(e) Compliance, Audit Trail und rechtliche Dokumentation

Zur Dokumentation relevanter Nutzerhandlungen, Freigabeereignisse, Bestätigungen, Einwilligungen oder Statuseinträge und sonstiger compliance-relevanter Ereignisse, soweit dies erforderlich ist, um Oxolo nachvollziehbar und rechtssicher zu betreiben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist der sichere, auditierbare und streitfeste Betrieb des Dienstes.

Soweit Oxolo als Auftragsverarbeiter handelt (Abschnitt 7.1(b)), werden die Rechtsgrundlage und die Zwecke von dem jeweiligen Verantwortlichen (Kunden) bestimmt. Oxolo verarbeitet die betreffenden Daten auf Weisung des Verantwortlichen unter dem AVV/DPA.

7.4 Verarbeitungsmethoden; Speicherung; KI-Verarbeitung; kein Training allgemeiner Modelle.

(a) Verarbeitungsmethoden (einschließlich Vektorisierung)
Um Suche, Kontextabruf und Assistenz zu ermöglichen, können himala und Oxolo bestimmte Informationen in numerische Repräsentationen (z. B. Vektoren oder Embeddings) umwandeln und diese Repräsentationen zusammen mit erforderlichen Metadaten in verschlüsselter Form speichern. Soweit dies zur Bereitstellung der angeforderten Funktionalität erforderlich ist, können die Dienste auch die zugrunde liegenden Inhalte verarbeiten (z. B. Text aus E-Mails, Dokumenten, Notizen, Transkripten, Aufzeichnungen, Nachweis-Metadaten, Videos, Fotos oder Berichten), um Ergebnisse zu erzeugen. Bei Oxolo können Inhalte außerdem vor der Synchronisierung vorübergehend lokal auf dem Endgerät des Nutzers gepuffert werden (z. B. Sitzungsdaten, Einstellungen oder Offline-Warteschlangenelemente).

(b) Einsatz von KI-/LLM-Diensten

Je nach Funktion können himala und Oxolo KI-Modelle und spezialisierte Dienstleister einsetzen (einschließlich Speech-to-Text- bzw. Transkriptionsdiensten, optionaler sprecherbezogener Voiceprint-Funktionalität und Large Language Models), um Ausgaben wie Transkripte, Zusammenfassungen, Entwürfe, Antworten, Übersetzungen, extrahierte Aufgaben, Nachträge, Verzögerungen, Berichte oder sonstige Ausgaben zu erzeugen. Zu diesem Zweck können relevante Teile des Inputs und/oder aus verbundenen Quellen abgerufene oder innerhalb von Oxolo generierte Daten an Dienstleister übermittelt werden, die die angeforderte Funktionalität unterstützen, ausschließlich zur Bereitstellung des angeforderten Dienstes und vorbehaltlich geeigneter vertraglicher und technischer Schutzmaßnahmen.

Nutzerinhalte (einschließlich Input und aus verbundenen Quellen importierter oder innerhalb von Oxolo erstellter Inhalte, etwa Aufzeichnungen, Transkripte, Nachweise oder Berichte) werden nicht zum Training allgemeiner KI-Modelle verwendet. Wenn wir KI-Dienstleister einsetzen, verpflichten wir diese vertraglich dazu, die übermittelten Daten nicht zum Training ihrer allgemeinen Modelle zu verwenden, soweit dies für den jeweiligen Dienstplan und die jeweilige Konfiguration angeboten oder möglich ist.

(d) Speicherort und internationale Übermittlungen

Wir speichern und verarbeiten Daten primär in der EU bzw. im EWR. Je nach eingesetzten Dienstleistern (z. B. Infrastruktur-, Support-, Zahlungs-, Analyse-, Transkriptions-, Mapping-, Kommunikations-, Geolokalisierungs- oder KI-Anbieter) können Daten jedoch in Drittländern verarbeitet werden. In diesem Fall implementieren wir geeignete Garantien gemäß Kapitel V DSGVO (z. B. Angemessenheitsbeschluss und/oder Standardvertragsklauseln), wie in den jeweiligen Abschnitten dieser Datenschutzerklärung beschrieben.

(e) Freigabe- und externe Zugriffs-Funktionen

Wenn Sie in Oxolo Freigabe-, Einladungs- oder externe Ansichts-Funktionen nutzen, können ausgewählte Inhalte (zum Beispiel Berichte, Projektdokumentationen oder andere geteilte Materialien) den von Ihnen oder Ihrer Organisation angegebenen Empfängern zur Verfügung gestellt werden, auch über sichere Freigabelinks oder E-Mail-Zustellungs-Workflows. Sie dürfen solche Funktionen nur verwenden, wenn Sie zur Weitergabe der betreffenden Daten berechtigt sind.

7.5 Meeting-bezogene Daten, Aufzeichnungen und Felddokumentation (falls aktiviert oder genutzt). Wenn Sie himala-Funktionen nutzen, die Meetings unterstützen (z. B. Meeting-Vorbereitung, Meeting-Notizen, Zusammenfassungen, Aufgaben), kann himala meetingbezogene Daten wie Einladungen, Teilnehmer, Zeitstempel, Agenda oder Kontext und – je nach aktivierter Funktion – Meeting-Transkripte oder aus Meetings abgeleitete Notizen verarbeiten. Wenn Sie Oxolo nutzen, kann der Dienst Felddokumentations- und Projektdokumentationsdaten wie Audioaufzeichnungen, Transkripte, Sprecher, Fotos oder Videos, Signaturen, Standortdaten, Aufgaben, Nachträge, Verzögerungen, Berichte und zugehörige Metadaten verarbeiten.

Wichtiger Hinweis in Bezug auf Dritte:

Wenn Meeting-bezogene Daten oder Oxolo-Projektdokumentation personenbezogene Daten Dritter enthalten (z. B. Meeting-Teilnehmer, Kommunikationspartner, Kollegen, Auftragnehmer, Besucher oder andere vor Ort aufgezeichnete oder dokumentierte Personen), sind Sie (oder der jeweilige Verantwortliche) dafür verantwortlich, sicherzustellen, dass die Verarbeitung rechtmäßig erfolgt; hierzu gehört auch, dass etwaige erforderliche Hinweise erteilt und erforderliche Erlaubnisse oder Einwilligungen nach anwendbarem Recht und internen Richtlinien eingeholt werden, bevor solche Funktionen aktiviert oder eine Aufzeichnung gestartet wird. Gleiches gilt insbesondere, wenn optionale sprecherbezogene Voiceprint- oder Sprecheridentifikationsfunktionen verwendet werden.

7.6 Personenbezogene Daten Dritter, besondere Kategorien personenbezogener Daten, Voiceprints und Anreicherung/öffentliche Quellen.

(a) Personenbezogene Daten Dritter

himala und Oxolo sind darauf ausgelegt, von Ihnen bereitgestellte oder importierte Informationen zu verarbeiten; hierzu können auch personenbezogene Daten Dritter gehören (z. B. Kommunikationspartner, Kunden, Interessenten, Kollegen, Auftragnehmer, Besucher oder andere Personen, die durch Aufzeichnungen, Nachweise oder Berichte dokumentiert werden). Sie sollten Daten Dritter nur dann über himala und/oder Oxolo verarbeiten, wenn Sie hierfür eine Rechtsgrundlage haben und Ihre Informationspflichten gegenüber den betroffenen Personen erfüllen.

(b) Besondere Kategorien personenbezogener Daten

himala und Oxolo sind nicht für die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten, politische Meinungen) bestimmt, es sei denn, Sie verfügen über eine spezifische Rechtsgrundlage, angemessene Schutzmaßnahmen und eine schriftliche Bestätigung der Oxolo GmbH. Bitte vermeiden Sie das Hochladen oder Importieren solcher Daten, sofern dies nicht notwendig und rechtmäßig ist. Soweit Oxolo-Funktionen sprecherbezogene Voiceprints oder ähnliche Technologien beinhalten, müssen Sie prüfen, ob die jeweilige Nutzung nach anwendbarem Recht eine biometrische Verarbeitung darstellt; falls ja, müssen Sie vor Aktivierung oder Nutzung der Funktion eine geeignete Rechtsgrundlage und Schutzmaßnahmen sicherstellen.

(c) Anreicherung und öffentliche Quellen (optional)

Wenn Sie Anreicherungsfunktionen aktivieren, kann himala Kontakt- oder Unternehmensinformationen mithilfe öffentlicher Quellen und/oder Drittanbieter ergänzen. Bei Oxolo können optionale standortbezogene Funktionen auch Reverse-Geocoding oder ähnliche Dienste umfassen, um aus Koordinaten abgeleitete Ortsinformationen anzuzeigen. Sie (oder der jeweilige Verantwortliche) sind dafür verantwortlich, sicherzustellen, dass eine solche Nutzung rechtmäßig ist, einschließlich der Einhaltung anwendbarer Nutzungsbedingungen der jeweiligen Quellen und der nach der DSGVO erforderlichen Transparenzpflichten (insbesondere Art. 13/14 DSGVO).

7.7 Unterauftragsverarbeiter; Verarbeitung im Auftrag von Kunden; Löschung.

(a) Unterauftragsverarbeiter

Zur Bereitstellung von himala und Oxolo setzt Oxolo sorgfältig ausgewählte Dienstleister (Unterauftragsverarbeiter) für Infrastruktur, Support, Analysen, Zahlungsabwicklung, Transkription, KI-gestützte Verarbeitung, Kommunikation, Mapping und sonstige operative Bedürfnisse ein. Soweit Oxolo als Auftragsverarbeiter handelt, werden die Liste der Unterauftragsverarbeiter und die anwendbaren Anforderungen im DPA/AVV geregelt (einschließlich des Anhangs zu Unterauftragnehmern oder Unterauftragsverarbeitern).

(b) Verarbeitung im Auftrag von Kunden (B2B)

Soweit Oxolo als Auftragsverarbeiter handelt, verarbeiten wir personenbezogene Daten ausschließlich auf dokumentierte Weisung des Kunden gemäß Art. 28 DSGVO und dem DPA/AVV. In diesem Fall ist der Kunde dafür verantwortlich, die Zwecke und Rechtsgrundlagen der Verarbeitung festzulegen sowie Informationspflichten zu erfüllen und Betroffenenanfragen zu bearbeiten. Oxolo unterstützt den Kunden nach Maßgabe des DPA/AVV.

Sie können Inhalte in himala und/oder Oxolo grundsätzlich über die verfügbaren Funktionen löschen und den Zugang zu verbundenen Datenquellen jederzeit widerrufen. Bei Oxolo kann dies – vorbehaltlich der Berechtigungen des betreffenden Kontos und etwaiger Weisungen des Verantwortlichen – Aufzeichnungen, Nachweise, Berichte, Freigabelinks und ähnliche Projektdokumentation umfassen. Wir löschen oder anonymisieren personenbezogene Daten, wenn sie für die Zwecke, für die sie verarbeitet werden, nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung. Nach Beendigung des Vertragsverhältnisses können Daten für einen begrenzten Zeitraum aufbewahrt werden, um einen Export und eine geordnete Kontoschließung zu ermöglichen, sofern nicht eine frühere Löschung aufgrund von Weisungen des Verantwortlichen (wenn Oxolo als Auftragsverarbeiter handelt) oder gesetzlich vorgeschrieben ist.

8 Supportanfragen und sonstige Kontaktaufnahme

8.1 Wenn Sie uns beispielsweise im Rahmen einer Supportanfrage per E-Mail oder über ein Kontaktformular kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Ihre E-Mail-Adresse, Ihr Name und gegebenenfalls Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Wir löschen die in diesem Zusammenhang anfallenden Daten, wenn die Anfrage einem Vertrag zugeordnet ist, nach Ablauf der Vertragslaufzeit, ansonsten, sobald die Speicherung nicht mehr erforderlich ist; wir schränken die Verarbeitung ein, soweit gesetzliche Aufbewahrungspflichten bestehen.

8.2 Rechtsgrundlage für die Speicherung und Verarbeitung personenbezogener Daten aus Ihrer Kontaktaufnahme ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage im Zusammenhang mit der Anbahnung oder Durchführung eines Vertrags mit uns steht. Im Übrigen erfolgt diese Speicherung und Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der Bearbeitung Ihrer Anfrage.

9 Cookies

9.1 Die Oxolo Services verwenden an mehreren Stellen Cookies und ähnliche Technologien (zusammen "Cookies"). Hierbei handelt es sich um kleine Textdateien oder Datensätze, die beispielsweise vom Webserver an Ihren Browser gesendet und von diesem gespeichert werden, also auf Ihrem Endgerät zur späteren Abfrage abgelegt werden. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Cookies helfen uns, unsere Website benutzerfreundlicher, effektiver und sicherer zu machen, etwa indem während Ihres Besuchs ausgewählte Einstellungen gespeichert werden und uns Informationen über die Nutzung unserer Website sowie weitere statistische Informationen bereitgestellt werden.

9.2 Hinsichtlich der Speicherdauer können die auf der Website verwendeten Cookies wie folgt unterschieden werden:

9.2.1 Session-Cookies: Diese Cookies werden automatisch gelöscht, wenn der Browser geschlossen wird. Sie enthalten eine sogenannte Session-ID. Dadurch können verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zugeordnet werden und Ihr Computer kann erkannt werden, wenn Sie auf unsere Website zurückkehren.

9.2.2 Persistente Cookies: Diese Cookies bleiben auf Ihrem Endgerät gespeichert und werden nach einer bestimmten Zeit (je nach konkretem Cookie von wenigen Stunden bis zu zwei Jahren) oder auf Ihren Wunsch automatisch gelöscht.

9.3 Hinsichtlich des Verwendungszwecks können die auf der Website verwendeten Cookies grob wie folgt unterschieden werden:

Notwendige Cookies: Diese Cookies sind technisch erforderlich, um sich auf der Website zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewährleisten; sie erheben keine Informationen für Marketingzwecke und speichern nicht, welche anderen Websites Sie besuchen. Die Speicherung von Cookies auf Ihrem Endgerät und der Zugriff auf diese Cookies beruhen auf § 25 Abs. 2 Nr. 2 TTDSG.
Optionale Cookies (Präferenzen, Statistik, Marketing): Diese Cookies können unter anderem Ihre Interaktionen auf der Website erfassen und zu Analyse- oder Marketingzwecken verwendet werden. Der Einsatz dieser Cookies (also ihre Speicherung auf Ihrem Endgerät und der Zugriff auf diese Cookies) erfolgt ausschließlich mit Ihrer ausdrücklichen, aktiven und frei widerruflichen Einwilligung gemäß § 25 Abs. 1 TTDSG. Ihre Einwilligung wird über unser Cookie-Banner eingeholt und kann dort auch widerrufen werden. Weitere Informationen zu den Funktionen dieser Cookies finden Sie in unserem Cookie-Banner und in den nachfolgenden Erläuterungen dieser Datenschutzerklärung (jeweils für die Website-Funktion oder den Dienst, der die Cookies verwendet).

9.4 Sie können die von Ihrem Browser gespeicherten Cookies in der Regel selbst über Ihre Browsereinstellungen löschen und Ihren Browser auch so einstellen, dass er Sie vor der Speicherung eines Cookies entsprechend informiert und um Erlaubnis bittet.

9.5 Unsere Website verwendet ein sogenanntes Cookie-Consent-Tool (nachfolgend "Cookie-Banner"), um Ihre Einwilligung einzuholen und dies datenschutzkonform zu dokumentieren. Anbieter ist OneTrust, LLC, Mühldorfstraße 8, 81671 München, Deutschland ("OneTrust"). Mit OneTrust haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. OneTrust verarbeitet die erhobenen personenbezogenen Daten ausschließlich in unserem Auftrag und nach unseren Weisungen. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der gesetzlich erforderlichen Einholung von Einwilligungen zur Verwendung von Cookies ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG.

9.6 Im Zusammenhang mit den vorgenannten Funktionen verarbeitet OneTrust die Daten auch außerhalb der EU, insbesondere auf den Servern der OneTrust LLC, 1200 Abernathy Rd, Suite 700, Atlanta, Georgia 30328, in den USA sowie im Vereinigten Königreich. Hierdurch kommt es zu einer Datenübermittlung in Drittländer. Für die USA hat die EU-Kommission einen Angemessenheitsbeschluss in Form des EU-U.S. Data Privacy Framework erlassen. Unternehmen, die nach dem EU-U.S. Data Privacy Framework zertifiziert sind, gewährleisten ein angemessenes Datenschutzniveau im Sinne der DSGVO. OneTrust ist nach dem EU-U.S. Data Privacy Framework zertifiziert und in der vom U.S. Department of Commerce geführten Liste eingetragen (Data Privacy Framework List). Bei der Übermittlung von Daten an OneTrust ist damit ein der DSGVO entsprechendes Datenschutzniveau gewährleistet. Die Datenübermittlung in die USA erfolgt auf Grundlage von Art. 45 Abs. 1 Satz 1 DSGVO. Für die Datenübermittlung in das Vereinigte Königreich besteht ebenfalls ein Angemessenheitsbeschluss im Sinne von Art. 45 Abs. 1 Satz 1 DSGVO (EU 2021/1772), sodass auch insoweit ein angemessenes Datenschutzniveau gewährleistet ist.

10 Kundensupport (Intercom)

10.1 Auf unserer Website nutzen wir die Dienste von Intercom R&D Unlimited Company, 124 St Stephen's Green, Dublin 2, D02 C628, Irland ("Intercom"), um Kontaktmöglichkeiten, insbesondere einen Support-Chat, für schnelle Antworten auf Fragen und Probleme im Zusammenhang mit der Nutzung der Oxolo Services bereitzustellen. Die Informationen werden außerdem genutzt, um statistische Berichte über die Nutzung der von uns auf der Plattform angebotenen Dienste zu erstellen.

10.2 Das Live-Chat-Tool von Intercom erhebt technische Daten über Ihr Endgerät (z. B. IP-Adresse, Informationen über den verwendeten Browsertyp und das verwendete Betriebssystem, Referrer-URL) sowie die im Chat eingegebenen Informationen. Mithilfe eines Cookies, das dem verwendeten Browser eine pseudonyme Identifikationsnummer (sogenannte ID) zuordnet, kann Intercom den Browser auch bei einem späteren erneuten Besuch der Website wiedererkennen. Dies ermöglicht einen sitzungsübergreifenden Kundensupport über das Tool.

10.3 Die Daten können auch an Intercom-Server in Ländern außerhalb der EU (z. B. in den USA) übermittelt werden. Soweit Daten an die US-Gesellschaft von Intercom (Intercom, Inc. mit Sitz in den USA) übertragen werden, erfolgt diese Datenübermittlung auf Grundlage von Art. 45 DSGVO, da Intercom Inc. nach dem EU-US Data Privacy Framework zertifiziert ist. Soweit Datenübermittlungen nicht auf einem Angemessenheitsbeschluss der EU-Kommission beruhen, wurden jeweils die Standarddatenschutzklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.

10.4 Mit Intercom haben wir einen Auftragsverarbeitungsvertrag geschlossen, sodass die Daten nur nach unseren Weisungen und in unserem Auftrag verarbeitet werden. Intercom verarbeitet die Daten, um die Kontaktmöglichkeiten und das Support-Tool bereitzustellen, zu Sicherheitszwecken (z. B. Untersuchung von Sicherheitsvorfällen) und zur Einhaltung gesetzlicher Vorschriften. Weitere Informationen zur Datenverarbeitung bei Intercom finden Sie unter: https://www.intercom.com/legal/privacy#how-and-why-we-use-your-personal-data.

10.5 Rechtsgrundlage für die Speicherung und Verarbeitung personenbezogener Daten bei der Nutzung von Intercom ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage im Zusammenhang mit der Anbahnung oder Durchführung eines Vertrags mit uns steht. Im Übrigen erfolgt diese Speicherung und Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der Bearbeitung Ihrer Anfrage. Rechtsgrundlage für den Einsatz von Cookies im Zusammenhang mit der Nutzung von Intercom ist § 25 Abs. 2 Nr. 2 TTDSG.

11 Analysetool PostHog

11.1 Auf dieser Website nutzen wir das Analysetool PostHog, um die Nutzung unserer Website zu analysieren und zu überprüfen. Die gewonnenen Statistiken ermöglichen es uns, unser Angebot zu verbessern und für Sie als Nutzer interessanter zu gestalten. Das Tool wird angeboten von PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA ("PostHog").

11.2 Zu diesen Zwecken erfasst der Dienst unter anderem, von welcher Drittwebsite Sie auf unsere Seite gelangt sind (sogenannte Referrer-URL), Informationen zum Zugriffszeitpunkt und zum Ort, von dem aus ein Zugriff erfolgt ist, Ihre Spracheinstellungen sowie, welche Teile unserer Website Sie aufrufen und wie oft und wie lange Sie einen bestimmten Teil unserer Website angesehen haben. Diese Informationen erheben wir vor allem mit Hilfe von Cookies, die von PostHog gesetzt werden. Die Cookies werden für einen Zeitraum von höchstens 2 Jahren gespeichert und anschließend automatisch gelöscht. Zudem wird Ihre IP-Adresse erfasst, um die Sicherheit des Dienstes zu gewährleisten und uns als Websitebetreiber Informationen über das Land, die Region oder den Ort zur Verfügung zu stellen, aus dem der jeweilige Nutzer stammt.

11.3 Die erhobenen Informationen werden über unsere (selbst gehosteten) Server an uns übermittelt. Wir nutzen PostHog als sogenannte "On-Premise"-Lösung, sodass alle erhobenen Daten nur an uns, nicht aber an PostHog übertragen werden. Eine Weitergabe der Daten an Dritte erfolgt nicht. Wir nutzen die von PostHog übermittelten Informationen nicht, um Sie zu identifizieren. Wir können die von PostHog erhobenen Informationen auch nicht Ihrem Benutzerkonto zuordnen, da sie lediglich an einen (selbst gehosteten) Server übermittelt werden, der von den übrigen Oxolo-Service-Servern getrennt ist, auf denen die Benutzerkonten gehostet werden. Wir speichern zudem keine von PostHog erhobenen IP-Adressen.

11.4 Die erhobenen Daten werden ausschließlich verwendet, um statistische Berichte über die Nutzung unserer Website zu erstellen. Der Einsatz von Cookies und die weitere Datenverarbeitung durch PostHog beruhen auf Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit frei mit Wirkung für die Zukunft widerrufen werden. Die Einwilligung wird über unser Cookie-Banner eingeholt und kann dort auch widerrufen werden.

12 Analysetool Google Analytics

12.1 Mit Ihrer Einwilligung wird Google Analytics 4, ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"), zum Zweck der bedarfsgerechten Gestaltung der Website, der Reichweitenmessung und der Analyse des allgemeinen Nutzungsverhaltens der Nutzer auf der Website eingesetzt.

12.2 Google Analytics verwendet Cookies (zu Cookies siehe oben), die eine individuelle ID des Nutzers enthalten, um Nutzerinteraktionen auf unserer Website zu erfassen. Neben den Nutzerinteraktionen auf unserer Website erhebt Google Analytics auch technische Daten, insbesondere die IP-Adresse des Endgeräts, um die Sicherheit des Dienstes zu gewährleisten und uns als Betreiber der Website Informationen über das Land, die Region oder den Ort zur Verfügung zu stellen, aus dem die Website genutzt wird (sogenannte "IP-Standortbestimmung"). Wir haben die von Google angebotene IP-Anonymisierung auf dieser Website aktiviert. Das bedeutet, dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Nutzung und weiteren Übermittlung gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt. Die Cookies werden für einen Zeitraum von höchstens 2 Jahren gespeichert und anschließend automatisch gelöscht.

12.3 Die durch den Cookie erzeugten Informationen (einschließlich Ihrer IP-Adresse) werden an Google auf Computern in Drittländern wie den USA übertragen und dort gespeichert. Soweit Daten an die US-Gesellschaft von Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, nachfolgend "Google LLC") übertragen werden, beruht diese Datenübermittlung auf Art. 45 DSGVO, da Google LLC nach dem EU-US Data Privacy Framework zertifiziert ist.

12.4 Google verarbeitet die durch den Einsatz von Cookies erhobenen Informationen in unserem Auftrag, um Ihre Nutzung der Website auszuwerten, Berichte über die Websiteaktivitäten zusammenzustellen und uns weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

12.5 Google verarbeitet die vorgenannten über Google Analytics erhobenen Daten außerdem für eigene Zwecke nach Maßgabe der eigenen Datenschutzerklärung. Die Daten können von Google in Nutzerprofilen gespeichert und beispielsweise zur Verbesserung von Produkten, zur Entwicklung neuer Produkte, zur Messung der Wirksamkeit bestimmter Werbung und Marktforschung sowie zur Personalisierung von Inhalten und Anzeigen verarbeitet werden. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Benutzerkonto zugeordnet. Wenn Sie eine Zuordnung zu Ihrem Google-Benutzerkonto nicht wünschen, müssen Sie sich vor der Aktivierung von Google Analytics ausloggen. Auf die weitere Verarbeitung Ihrer Daten durch Google haben wir keinen Einfluss. Weitere Informationen zur Datennutzung durch Google finden Sie auf den Websites von Google:

https://policies.google.com/privacy (Google-Datenschutzerklärung)
https://policies.google.com/technologies/partner-sites (weitere Informationen zur Datennutzung durch Google)

12.6 Der Einsatz von Cookies und die weitere Datenverarbeitung durch Google Analytics beruhen auf Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit frei mit Wirkung für die Zukunft widerrufen werden. Die Einwilligung wird über unser Cookie-Banner eingeholt und kann dort auch widerrufen werden.

13 Marketingtool Google Ads

13.1 Wir verwenden den Dienst Google Ads, um personalisierte Werbung in Suchmaschinen sowie auf den Seiten von Google und seinen Partnern ("Google-Werbenetzwerk") anzuzeigen. Google Ads wird angeboten von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

13.2 Die Werbemittel werden von Google über sogenannte "Ad Server" ausgeliefert. Zu diesem Zweck verwenden wir und andere Websites sogenannte Ad-Server-Cookies, mit denen bestimmte Parameter zur Erfolgsmessung, wie die Einblendung von Anzeigen oder Klicks durch Nutzer, gemessen werden können. Über die auf unserer Website gespeicherten Google-Ads-Cookies können wir Informationen über den Erfolg unserer Werbekampagnen erhalten. Diese Cookies dienen nicht dazu, Sie persönlich zu identifizieren. In der Regel werden eine (pseudonyme) Cookie-ID, Informationen über die ausgespielten Werbeanzeigen (sogenannte Impressionen) und Opt-out-Informationen (Kennzeichnung, dass ein Nutzer nicht mehr angesprochen werden möchte) für dieses Cookie gespeichert.

13.3 Durch die eingesetzten Marketing-Tools stellt Ihr Browser automatisch eine direkte Verbindung mit dem Google-Server her. Wir selbst erheben im Rahmen der vorgenannten Werbemaßnahmen keine personenbezogenen Daten eigenständig, sondern geben Google nur die Möglichkeit, die Daten zu erheben. Im Rahmen dieses Werbedienstes wählt Google eigenständig aus, welche Werbung welchem Nutzer im Google-Werbenetzwerk angezeigt wird. Wir haben keine Weisungsbefugnis und keinen weitergehenden Einfluss auf diese Auswahl. Bei der Beauftragung der Werbeanzeigen können wir lediglich anhand einiger von Google vorgegebener Voreinstellungsoptionen grobe Einschränkungen dazu machen, wo Werbung potenziell angezeigt werden darf. Insoweit haben wir keinen Einfluss auf die Datenverarbeitung durch Google. Wir erhalten von Google lediglich statistische Auswertungen, die Auskunft darüber geben, welche Anzeigen wie oft und zu welchen Preisen angeklickt wurden. Weitere Daten aus der Nutzung der Werbemittel erhalten wir nicht; insbesondere können wir Nutzer auf Grundlage dieser Informationen nicht identifizieren. Weitere Informationen zur Datenverarbeitung durch Google finden Sie oben in dieser Datenschutzerklärung (Abschnitt 12) und in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy.

13.4 Wir nutzen Google Ads mit der Zusatzanwendung "Google Conversion Tracking". Hierbei handelt es sich um ein Verfahren, mit dem wir den Erfolg unserer Werbekampagnen überprüfen können. Bei der Nutzung von Google Ads erhält jeder Ads-Kunde (also jeder Websitebetreiber wie wir) ein anderes "Conversion-Cookie", anhand dessen wir feststellen können, wie ein Nutzer nach dem Klick auf die Anzeigen interagiert und ob einer unserer Dienste tatsächlich genutzt wird. Die mithilfe des Cookies erhobenen Informationen werden genutzt, um sogenannte Conversion-Statistiken für unsere Website zu erstellen. Gemeint ist damit eine Auswertung zuvor definierter Handlungen, die ein Nutzer auf der Website ausgeführt hat. Google teilt uns die Gesamtzahl der Nutzer mit, die auf eine Anzeige geklickt und auf eine mit einem Conversion-Tracking-Tag versehene Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, anhand derer Nutzer persönlich identifiziert werden können.

13.5 Wir nutzen Google Ads mit der Zusatzanwendung "Google Remarketing". Dieses Verfahren ermöglicht es uns, Sie mit unserer Werbung erneut anzusprechen, wenn Sie das Internet weiter nutzen. Zu diesem Zweck analysiert Google Remarketing Ihr Nutzerverhalten auf unserer Website (z. B. Klick auf bestimmte Produkte), um Sie bestimmten Werbezielgruppen zuzuordnen und Ihnen dann bei Besuchen anderer Online-Angebote passende Werbebotschaften anzuzeigen. Die mit Google Remarketing erstellten Werbezielgruppen können zudem mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die an Sie angepasst wurden – abhängig von Ihrem früheren Nutzungs- und Surfverhalten auf einem Endgerät (z. B. Mobiltelefon) – auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.

13.6 Wir haben Google Ads außerdem mit Google Analytics 4 verknüpft, sodass die (aggregierten) statistischen Daten aus Google Ads und Google Analytics in das jeweils andere Tool importiert werden können. Dadurch können wir insbesondere ein erweitertes Conversion-Tracking durchführen. Zu diesem Zweck werden die in Google Analytics erfassten Ereignisse mit unseren über Google Ads durchgeführten Werbemaßnahmen verknüpft und als weitere Conversions statistisch ausgewertet. Aus den gewonnenen statistischen Informationen können wir (zusätzliche) Rückschlüsse auf den Erfolg unserer Werbemaßnahmen ziehen; das heißt, wir können Conversions messen, auch wenn der Nutzer noch nicht auf eine mit einem Conversion-Tracking-Tag versehene Seite weitergeleitet wurde.

13.7 Wir nutzen Google Ads und Google Conversion Tracking nur, wenn Sie hierin eingewilligt haben. Rechtsgrundlage für die vorstehend beschriebenen Cookies ist daher § 25 Abs. 1 TTDSG und für die nachfolgende Datenverarbeitung in diesem Zusammenhang Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte treffen Sie die entsprechenden Einstellungen über unser Cookie-Banner.

14 Einsatz weiterer Marketing-Tools (Meta, LinkedIn, X, TikTok)

14.1 Zweck der Datenverarbeitung: Wir möchten unseren Nutzern Werbeinhalte anzeigen, die möglichst interessenbezogen und relevant sind. Dafür müssen wir verstehen, welche auf unserer Website angebotenen Inhalte für einzelne Nutzer von Interesse sind und wie erfolgreich unsere bisherigen Werbemaßnahmen waren. Hierzu nutzen wir neben Google Ads (siehe Abschnitt 13) weitere sogenannte "Marketing"-Tools, die es ermöglichen,

das Besucherverhalten auf der Website (z. B. Klicks auf bestimmte Links und Angebote; Aufruf bestimmter Unterseiten) zu erfassen und gegebenenfalls in Werbeprofilen auszuwerten ("Tracking"),
Nutzern auf anderen Websites oder Social-Media-Plattformen (z. B. Facebook, LinkedIn) gezielt personalisierte Werbung (z. B. zuvor angesehene Inhalte) anzuzeigen ("Retargeting")
sowie die Interaktionen der Nutzer mit unseren Werbemaßnahmen (z. B. Klick auf die Werbung) nachzuvollziehen und dadurch den Erfolg der Werbemaßnahmen zu messen ("Conversion Tracking").

Die Marketing-Tools dienen somit der Anzeige personalisierter Werbung und der Messung der Wirksamkeit unserer Werbemaßnahmen. Die Werbung wird in den Werbenetzwerken von LinkedIn und Facebook angezeigt.

14.2 Meta Pixel: Die Website verwendet das sogenannte Meta Pixel (früher Facebook Pixel) von Meta Inc. (früher Facebook), Hacker Way, Menlo Park, CA 94025, USA ("Meta"). Durch die Einbindung des Meta Pixels in unsere Website können wir unsere Werbemaßnahmen ("Facebook Ads") Nutzern unserer Website und des sozialen Netzwerks Facebook anzeigen sowie deren Erfolg messen und auswerten. Hierzu werden unter anderem Marketing-Cookies auf unserer Website gesetzt, die höchstens 180 Tage gespeichert und anschließend automatisch gelöscht werden.

14.3 LinkedIn Pixel: Die Website verwendet das sogenannte LinkedIn Pixel (bzw. LinkedIn Insight Tag) der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland ("LinkedIn"). Die Einbindung dieses JavaScript-Tags ermöglicht es uns, bei Besuchen des sozialen Netzwerks LinkedIn oder anderer Websites, die ebenfalls das LinkedIn-Werbenetzwerk eingebunden haben, personalisierte Werbung wie vorstehend beschrieben anzuzeigen und zu messen. Hierzu werden unter anderem Marketing-Cookies auf unserer Website gesetzt, die maximal 6 Monate gespeichert und anschließend automatisch gelöscht werden. Die Deaktivierung des LinkedIn Insight Tags und weitere Werbewidersprüche sind in den Einstellungen für Werbung unter www.linkedin.com/help/linkedin/answer/62931?trk=microsites-frontend_ sowie zusätzlich unter www.linkedin.com/psettings/guest-controls/retargeting-opt-out möglich.

14.4 X Pixel: Die Website verwendet das sogenannte X Pixel der Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland ("Twitter"). Durch die Einbindung des X Pixels in unsere Website können wir unsere Werbemaßnahmen Nutzern unserer Website und des sozialen Netzwerks X anzeigen sowie deren Erfolg messen und auswerten. Hierzu werden unter anderem Marketing-Cookies auf unserer Website gesetzt, die höchstens 2 Jahre gespeichert und anschließend automatisch gelöscht werden.

14.5 TikTok Pixel: Die Website verwendet das sogenannte TikTok Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, und der TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, EC1A 9HP, Vereinigtes Königreich (zusammen "TikTok"). Beide Unternehmen sind gemeinsam für die Datenverarbeitung verantwortlich. Durch die Einbindung des TikTok Pixels in unsere Website können wir unsere Werbemaßnahmen Nutzern unserer Website und des sozialen Netzwerks TikTok anzeigen sowie deren Erfolg messen und auswerten. Hierzu werden unter anderem Marketing-Cookies auf unserer Website gesetzt, die maximal 6 Monate gespeichert und anschließend automatisch gelöscht werden.

14.6 Datenverarbeitung durch die Anbieter der Marketing-Tools: Durch die Einbindung der vorstehenden Marketing-Tools stellt Ihr Browser automatisch eine direkte Verbindung mit dem Server des jeweiligen Anbieters her. Der jeweilige Anbieter ist für die Verarbeitung der übermittelten Daten zu den beschriebenen Zwecken allein verantwortlich. Die Anbieter entscheiden daher eigenständig über die konkret angezeigte Werbung. Insoweit können wir bei der Beauftragung der Werbung lediglich anhand einiger vom Anbieter des Marketing-Tools vorgegebener Voreinstellungen grob festlegen, welchen Nutzerkategorien unsere Werbung potenziell angezeigt werden kann.

Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieser Marketing-Tools erhoben werden. Nach unserem Kenntnisstand erhält der jeweilige Anbieter durch die Einbindung des jeweiligen Tools in unsere Website Informationen über Ihre Aktivitäten auf unserer Website bzw. im Zusammenhang mit unserer Werbung (z. B. die Information, dass Sie die entsprechende Website unseres Internetauftritts aufgerufen oder auf eine Anzeige von uns geklickt haben), Ihre IP-Adresse, Datum und Uhrzeit der Aktivität sowie Informationen über Ihr Endgerät. Die Daten können von dem jeweiligen Anbieter in Nutzerprofilen gespeichert werden, auf deren Grundlage die Anbieter oder Drittanbieter Ihnen beispielsweise auf Drittseiten personalisierte Werbung anzeigen. Darüber hinaus können die Anbieter die Daten auch zur Verbesserung von Produkten, zur Entwicklung neuer Produkte, zur Messung der Wirksamkeit bestimmter Werbung und zur Durchführung von Marktforschung verarbeiten. Wenn Sie bei einem der Dienste (Facebook, LinkedIn, X oder TikTok) registriert sind, kann der jeweilige Anbieter die übermittelten Informationen Ihrem Konto zuordnen. Auch wenn Sie bei dem Dienst nicht registriert oder nicht eingeloggt sind, ist es möglich, dass der jeweilige Anbieter Ihre IP-Adresse, Zeitfenster und andere identifizierende Merkmale ermittelt und diese den Ihnen zugeordneten Handlungen zuordnet.

Weitere Informationen zur Datenverarbeitung durch die Anbieter finden Sie unter den nachstehenden Links:

Meta: www.facebook.com/about/privacy
LinkedIn: https://de.linkedin.com/legal/privacy-policy
X: https://x.com/de/privacy
TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de

14.7 Datenübermittlung in Drittländer (insbesondere die USA): Die erhobenen Informationen werden auf Servern des jeweiligen Anbieters in Ländern außerhalb des Europäischen Wirtschaftsraums, einschließlich der USA, gespeichert. Soweit Daten an US-Unternehmen der Anbieter (Meta Platforms Inc., LinkedIn Corporation und Hyros Inc., jeweils mit Sitz in den USA) übermittelt werden, erfolgt diese Datenübermittlung auf Grundlage von Art. 45 DSGVO, da Meta Platforms Inc., LinkedIn Corporation und Hyros Inc. jeweils nach dem EU-US Data Privacy Framework zertifiziert sind. Soweit Datenübermittlungen nicht auf einem Angemessenheitsbeschluss der EU-Kommission beruhen, wurden jeweils die Standarddatenschutzklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese Standarddatenschutzklauseln sollen sicherstellen, dass im Drittland ein angemessenes Datenschutzniveau aufrechterhalten wird.

14.8 Rechtsgrundlage: Wir nutzen die vorgenannten Marketing-Tools nur, wenn Sie hierin eingewilligt haben. Rechtsgrundlage für die Verwendung der vorstehend beschriebenen Cookies (einschließlich Pixel) ist daher § 25 Abs. 1 TTDSG und für die nachfolgende Datenverarbeitung in diesem Zusammenhang Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte treffen Sie die entsprechenden Einstellungen über unser Cookie-Banner.

15 Versand und Auswertung unseres Newsletters

15.1 Wenn Sie uns Ihre Einwilligung erteilt haben, unseren Newsletter mit Informationen über Oxolo Services und ähnliche Oxolo-Produkte per E-Mail zu erhalten, verarbeitet Oxolo Ihre E-Mail-Adresse und Ihren Namen, um Ihnen den Newsletter zuzusenden. Sie können unseren Newsletter über das Formular auf unserer Website abonnieren. Weitere Informationen zum Inhalt des jeweiligen Newsletters finden Sie in der Einwilligungserklärung oder im Newsletter-Anmeldeformular.

15.2 Für die Anmeldung zu unserem Newsletter verwenden wir das sogenannte Double-Opt-In-Verfahren. Das bedeutet, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in der wir Sie um Bestätigung bitten, dass Sie Inhaber der angegebenen E-Mail-Adresse sind und die Mitteilungen erhalten möchten. Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Daten nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir die IP-Adresse Ihres bei Anmeldung und Bestätigung verwendeten Endgeräts sowie Datum und Uhrzeit der Anmeldung bzw. Bestätigung, um Ihre Anmeldung nachweisen und gegebenenfalls einen möglichen Missbrauch Ihrer E-Mail-Adresse aufklären zu können.

15.3 Wir werten die Nutzung der Newsletter-E-Mails (z. B. Öffnungsrate, Klicks) mithilfe sogenannter Tracking-Pixel aus, um die Inhalte des Newsletters zu verbessern. Mithilfe des eingebetteten Tracking-Pixels können wir erkennen, ob und wann eine Newsletter-E-Mail geöffnet wurde und welche Links in der E-Mail angeklickt wurden. Durch die Analyse dieser Informationen können wir Rückschlüsse auf das Interesse der Empfänger an unseren Newsletter-Inhalten ziehen und den Newsletter entsprechend verbessern und weiterentwickeln. Der Nutzer hat jederzeit die Möglichkeit, den Erhalt der Newsletter-E-Mails zu beenden, indem er die Einwilligung über den in der Newsletter-E-Mail vorgesehenen Link widerruft.

15.4 Rechtsgrundlage für die vorstehend beschriebene Verarbeitung Ihrer Daten im Zusammenhang mit dem Versand des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Einsatz von Tracking-Pixeln zur Messung der Newsletter-Nutzung beruht ebenfalls auf Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit frei und mit Wirkung für die Zukunft widerrufen, zum Beispiel durch Abbestellen des Newsletters über den Abmeldelink am Ende jeder Newsletter-E-Mail. Wir speichern Ihre Daten zu diesem Zweck nur so lange, wie das Newsletter-Abonnement aktiv ist.

16 Google Fonts

16.1 Zur Darstellung von Schriftarten verwenden wir sogenannte Web Fonts der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Dadurch können wir die textliche Gestaltung der Website optimieren und möglichst benutzerfreundlich ausgestalten. Zu diesem Zweck lädt Ihr Browser beim Aufruf unserer Website die benötigte Web Font in den Browser-Cache, um unsere Texte optisch verbessert darstellen zu können. Wenn Ihr Browser diese Funktion nicht unterstützt, wird zur Darstellung eine Standardschrift Ihres Computers verwendet.

16.2 Wir hosten Google Fonts auf unserem eigenen lokalen Server innerhalb des Europäischen Wirtschaftsraums, auf dem auch die auf unserer Website eingebundenen Schriftarten gespeichert sind. Durch die Einbindung des Dienstes werden daher keine Daten von Ihnen an Google übermittelt.

16.3 Rechtsgrundlage für die Nutzung von Google Fonts und die damit verbundene Datenverarbeitung durch uns ist Art. 6 Abs. 1 lit. f DSGVO. Insoweit haben wir ein berechtigtes Interesse an der Optimierung der Website und der Schaffung einer bestmöglichen Benutzerfreundlichkeit.

17 Google Tag Manager

17.1 Wir verwenden auf unserer Website den "Google Tag Manager", einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Der Google Tag Manager ermöglicht es uns, Website-Tags über eine Oberfläche zu verwalten. Der Google Tag Manager, der die Tags implementiert, ist eine cookie-freie Domain und erhebt selbst keine personenbezogenen Daten. Der Google Tag Manager löst andere Tags aus, die ihrerseits Daten erheben können. Auf diese Daten greift der Google Tag Manager nicht zu. Wenn eine Deaktivierung auf Domain- oder Cookie-Ebene vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert wurden.

17.2 Weitere Informationen zum Datenschutz finden Sie auf den folgenden Google-Websites:

Datenschutzerklärung: https://policies.google.com/privacy
FAQ Google Tag Manager: www.google.com/intl/de/tagmanager/faq.html
Nutzungsrichtlinien Google Tag Manager: www.google.com/intl/de/tagmanager/use-policy.html

18 Unser Auftritt in sozialen Medien

18.1 Wir unterhalten Auftritte (sogenannte "Fanpages") in den folgenden sozialen Netzwerken und bei folgenden Anbietern:

Facebook, angeboten von Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Meta"). Zu unserer Facebook-Fanpage: https://www.facebook.com/himalaAI. Zur Datenschutzerklärung von Meta: https://de-de.facebook.com/policy.php
LinkedIn, angeboten von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland ("LinkedIn"). Zu unserer LinkedIn-Fanpage: https://www.linkedin.com/company/oxolo. Zur Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy
YouTube, angeboten von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Zu unserem YouTube-Auftritt: https://www.youtube.com/@himalaAI. Zur Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de
Instagram, angeboten von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland ("Meta"). Zu unserem Instagram-Auftritt: https://www.instagram.com/himalaai/. Zur Datenschutzerklärung von Meta für Instagram: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
TikTok, angeboten von TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, EC1A 9HP, Vereinigtes Königreich (zusammen "TikTok"). Zu unserem TikTok-Auftritt: https://www.tiktok.com/@himalaai. Zur Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/en
X, angeboten von X Corp., 865 FM 1209, Building 2, Bastrop, TX 78602, USA ("X"). Zu unserem X-Auftritt: https://x.com/himalaAI. Zur Datenschutzerklärung von X: https://x.com/de/privacy

18.2 Wir nutzen die technische Plattform und die Dienste der Anbieter zum Betrieb der jeweiligen Fanpage. Wir weisen darauf hin, dass Sie unsere Fanpages in sozialen Netzwerken und deren Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung interaktiver Funktionen (z. B. Kommentieren, Teilen, Bewerten). Beim Besuch unserer Fanpages erheben die Anbieter der sozialen Netzwerke bestimmte technische Daten (einschließlich der IP-Adresse Ihres Endgeräts) und weitere Informationen, die in Form von Cookies auf Ihrem Endgerät gespeichert werden. Diese Informationen werden verwendet, um uns als Betreiber der Fanpages statistische Informationen über die Interaktion mit unseren Fanpages zur Verfügung zu stellen.

18.3 Wir haben keinen Einfluss und keine genaue Kenntnis darüber, wie die Anbieter die Daten aus Besuchen unserer Fanpage und aus Interaktionen mit unseren Beiträgen für eigene Zwecke verarbeiten, wie lange diese Daten gespeichert werden und ob die Daten an Dritte weitergegeben werden. Die Datenverarbeitung kann sich danach unterscheiden, ob Sie im sozialen Netzwerk registriert und eingeloggt sind oder ob Sie die Seite als nicht registrierter und/oder nicht eingeloggter Nutzer besuchen. Beim Aufruf der Fanpage oder eines Beitrags wird die Ihrem Endgerät zugewiesene IP-Adresse an den Anbieter des jeweiligen sozialen Netzwerks übermittelt. Wenn Sie aktuell im sozialen Netzwerk eingeloggt sind, kann über ein Cookie auf Ihrem Endgerät nachvollzogen werden, wie Sie sich im Netzwerk bewegt haben. In Websites integrierte Schaltflächen ermöglichen es den Plattformen, Ihre Besuche auf diesen Websites zu erfassen und Ihrem jeweiligen Profil zuzuordnen. Diese Daten können genutzt werden, um Inhalte oder Werbung auf Sie zuzuschneiden. Wenn Sie dies vermeiden möchten, sollten Sie sich ausloggen oder die Funktion "angemeldet bleiben" deaktivieren, die Cookies auf Ihrem Endgerät löschen und Ihren Browser neu starten. Bitte beachten Sie außerdem, dass die in diesem Zusammenhang über Sie erhobenen Daten von dem jeweiligen Anbieter des sozialen Netzwerks in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in die USA, übermittelt und dort verarbeitet werden können.

18.4 Weitere Informationen zur Datenverarbeitung durch die Anbieter der sozialen Netzwerke, einschließlich einer etwaigen Übermittlung in Drittländer, finden Sie in den oben verlinkten Datenschutzinformationen des jeweiligen Anbieters. Dort finden Sie auch Informationen zu Kontaktmöglichkeiten und zu den Einstellungsoptionen für Werbung.

18.5 Wir betreiben unsere Fanpages in den jeweiligen sozialen Netzwerken, um mit den dort aktiven Nutzern zu kommunizieren und aktuelle Neuigkeiten bereitstellen zu können. Wir verarbeiten die Daten aus Ihrer Nutzung der Fanpage, die Sie uns zur Verfügung stellen und die eine Interaktion erfordern. Wenn Sie uns beispielsweise über eine Fanpage eine Frage stellen, verarbeiten wir Ihre Angaben, um Ihre Anfrage ordnungsgemäß zu beantworten. Beim Besuch unserer Fanpages auf Facebook und LinkedIn verarbeiten die jeweiligen Anbieter der sozialen Netzwerke außerdem personenbezogene Daten, um uns Statistiken und Erkenntnisse zur Nutzung unserer Fanpages zur Verfügung zu stellen. Die Statistiken helfen uns, unsere Fanpages bedarfsgerecht anzupassen und so fortlaufend zu optimieren; dies kann auch zu Zwecken der Markt- und Werbeforschung erfolgen. Wir erhalten lediglich statistische Berichte, die es uns nicht ermöglichen, einzelne Nutzer des sozialen Netzwerks zu identifizieren oder Rückschlüsse auf sie zu ziehen. Die Datenverarbeitung zu statistischen Zwecken erfolgt durch uns und die Anbieter des sozialen Netzwerks in gemeinsamer Verantwortlichkeit gemäß Art. 26 DSGVO. Die Bedingungen und Pflichten der gemeinsamen Verantwortlichkeit haben wir mit den Anbietern in einer Vereinbarung geregelt, die unter https://de-de.facebook.com/legal/terms/page_controller_addendum (Facebook) bzw. https://legal.linkedin.com/pages-joint-controller-addendum (LinkedIn) abrufbar ist.

18.6 Die vorgenannte Datenverarbeitung durch uns dient der Wahrung unserer berechtigten Interessen am Betrieb einer Fanpage im jeweiligen sozialen Netzwerk, an der Kommunikation und Interaktion mit den Nutzern dieses sozialen Netzwerks sowie an der Auswertung der Nutzerinteraktionen zur Verbesserung der Fanpage. Die Datenverarbeitung erfolgt daher jeweils auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

18.7 Zur Ausübung Ihrer Rechte als betroffene Person können Sie sich an uns oder an den Anbieter des jeweiligen sozialen Netzwerks wenden. Wenn eine Partei für die Beantwortung nicht zuständig ist oder die Informationen von der anderen Partei erhalten muss, werden wir oder der Anbieter Ihre Anfrage an den jeweiligen Partner weiterleiten. Bitte wenden Sie sich bei Fragen zum Profiling und zur Verarbeitung Ihrer Daten bei der Nutzung der Fanpage unmittelbar an den jeweiligen Anbieter des sozialen Netzwerks. Bei Fragen zur Verarbeitung Ihrer Interaktion mit uns auf unserer Fanpage schreiben Sie bitte an die oben von uns angegebenen Kontaktdaten.

19 Weitergabe personenbezogener Daten

19.1 Ihre personenbezogenen Daten werden nur mit Ihrer ausdrücklichen Einwilligung an sonstige Dritte weitergegeben. Ausnahmen gelten nur für die oben aufgeführten Dienstleister oder technische Dienstleister, die wir zur Bereitstellung des Angebots bzw. dieser Website benötigen und entsprechend beauftragt haben (z. B. technische Dienstleister oder Hosting-Services), sowie für Offenlegungen, die erforderlich sind, um von Ihnen oder dem jeweiligen Kunden angeforderte Kollaborations-, Einladungs-, Freigabe- oder extern zugängliche Funktionen der Oxolo Services bereitzustellen. Die Dienstleister verarbeiten diese Daten ausschließlich in unserem Auftrag nach unseren Weisungen; mit diesen Dienstleistern haben wir entsprechende Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Vor einer Weitergabe Ihrer personenbezogenen Daten stellen wir selbstverständlich sicher, dass die Dienstleister die erforderlichen technischen und organisatorischen Maßnahmen getroffen haben, um ein angemessenes Schutzniveau zu gewährleisten. Der Umfang der Datenübermittlung ist jeweils auf das erforderliche Mindestmaß beschränkt.

19.2 In Einzelfällen können Daten außerdem an folgende Empfänger übermittelt werden:

An unsere Partner oder Dritte, soweit die Übermittlung der Daten zur Anbahnung oder Durchführung eines mit Ihnen abzuschließenden oder abgeschlossenen Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO erforderlich ist.

An von Ihnen oder Ihrer Organisation benannte Empfänger bei Nutzung von Kollaborations-, Einladungs-, E-Mail-Sharing- oder Shared-Link-Funktionen der Oxolo Services, soweit die Übermittlung der Daten erforderlich ist, um die angeforderte Funktion bereitzustellen oder Ihrer Weisung bzw. der Weisung des jeweiligen Verantwortlichen zu folgen. In diesem Fall erfolgt die Offenlegung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO; soweit Oxolo als Auftragsverarbeiter handelt, erfolgt die Offenlegung auf dokumentierte Weisung des maßgeblichen Kunden.

An staatliche Stellen und auskunftsberechtigte Behörden, soweit wir im Rahmen gesetzlicher Auskunftspflichten oder aufgrund einer gerichtlichen oder behördlichen Entscheidung zur Auskunft verpflichtet sind. In diesem Fall ist die Offenlegung Ihrer Daten nach Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung einer gesetzlichen Verpflichtung erforderlich, der wir unterliegen.
An Rechtsanwälte und/oder externe Berater, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass die betroffene Person ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe ihrer Daten hat. In diesem Fall erfolgt die Datenweitergabe auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unseres berechtigten Interesses, das in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen besteht.

20 Schutz Ihrer Daten und Speicherdauer

20.1 Wir haben geeignete technische und organisatorische Maßnahmen getroffen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, unbefugter Nutzung oder Offenlegung zu schützen und sicherzustellen, dass personenbezogene Daten in einer kontrollierten, sicheren Umgebung aufbewahrt werden, in der unbefugter Zugriff so weit wie möglich verhindert wird.

20.2 Wir verarbeiten Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung des Zwecks der Verarbeitung erforderlich ist. Sobald der Zweck der Verarbeitung entfällt, löschen wir Ihre Daten unverzüglich, sofern nicht berechtigte Gründe im Sinne der anwendbaren gesetzlichen Vorschriften (z. B. Art. 17 Abs. 3 DSGVO), insbesondere gesetzlich vorgeschriebene Aufbewahrungsfristen, einer Löschung entgegenstehen. In diesem Fall werden die Daten unverzüglich nach Ablauf der Aufbewahrungsfrist gelöscht.

20.3 Daten, die wir auf Grundlage Ihrer Einwilligung verarbeiten, werden unverzüglich gelöscht, nachdem Sie Ihre Einwilligung widerrufen haben, soweit gesetzliche Vorschriften einer Löschung nicht entgegenstehen.

21 Ihre Rechte

21.1 Als von der Datenverarbeitung betroffene Person stehen Ihnen – jeweils unter den gesetzlichen Voraussetzungen und im gesetzlich zulässigen Umfang – die folgenden Rechte zu. Sie haben das Recht,

Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 15 DSGVO);
die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten und/oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO);
die Löschung Sie betreffender personenbezogener Daten unverzüglich zu verlangen (Art. 17 DSGVO);
die Einschränkung der Sie betreffenden Datenverarbeitung zu verlangen (Art. 18 DSGVO);
die Sie betreffenden personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln (Art. 20 DSGVO);
aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung auf einem berechtigten Interesse beruht; werden Ihre Daten zum Zwecke der Direktwerbung verwendet, haben Sie das Recht, jederzeit Widerspruch einzulegen (Art. 21 DSGVO);
Ihre Einwilligung in die Datenverarbeitung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung berührt wird (Art. 7 Abs. 3 DSGVO);
bei einer Aufsichtsbehörde Beschwerde über die Verarbeitung Ihrer Daten einzulegen (Art. 77 DSGVO).

Bitte richten Sie Ihre Anfrage an gdpr@oxolo.com.

22 Sonstiges

22.1 Wir verwenden keine automatisierte Entscheidungsfindung gemäß Art. 22 Abs. 1 und 4 DSGVO, d. h. wir nutzen keine webbasierten Systeme zur Erstellung von Nutzerprofilen und treffen auf deren Grundlage keine automatisierten Entscheidungen mit rechtlicher Wirkung oder vergleichbarer Beeinträchtigung für Sie.

22.2 Sie sind weder vertraglich noch gesetzlich verpflichtet, personenbezogene Daten auf der Website oder im Zusammenhang mit anderen Oxolo Services bereitzustellen. Ohne Bereitstellung bestimmter Daten können die Oxolo Services jedoch nicht genutzt werden. So kann beispielsweise die Website ohne Bereitstellung von Protokolldaten (siehe Abschnitt 3.1), die himala-Software und die Oxolo-Software ohne Registrierung eines Benutzerkontos (siehe Abschnitt 4.1) und bestimmte Oxolo-Funktionen ohne die entsprechenden Input-Daten (zum Beispiel Aufzeichnungen, Nachweisdateien, Standortdaten oder Empfängerdaten für Freigabefunktionen) nicht genutzt werden.

22.3 Wenn Sie weitere Fragen haben, die durch diese Datenschutzerklärung nicht beantwortet wurden, oder wenn Sie zu einzelnen Punkten nähere Informationen wünschen, können Sie sich jederzeit gern unter den zu Beginn angegebenen Kontaktdaten an uns wenden.

23 Änderungsvorbehalt

Wir behalten uns vor, die hier beschriebenen Maßnahmen und Angaben – im Rahmen der geltenden gesetzlichen Vorschriften – zu ändern, soweit dies beispielsweise aufgrund neuer technischer Entwicklungen oder Änderungen der Rechtsprechung oder unserer Geschäftstätigkeit angezeigt ist. Wir bitten Sie daher, stets die aktuelle Fassung dieser Datenschutzerklärung zu beachten.