Zurück zur Startseite

Datenschutzerklärung

Zuletzt aktualisiert: 26. August 2024

Die Otark GmbH mit Sitz in Frankfurt am Main legt sehr großen Wert auf den Schutz von persönlichen Daten. Die vorliegende Datenschutzerklärung ist anwendbar auf jegliche Interaktion zwischen Besuchern der Webseiten von Otark und Otark. Wir halten uns strikt an die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Verantwortlichkeit und verantwortliche Stelle

Otark GmbH

Gesetzlicher Vertreter: Jan Quecke

Adresse und Sitz: Otark GmbH Bockenheimer Landstraße 2-4 60306 Frankfurt am Main Deutschland

Telefon: +49 69 950 640 100 Fax: +49 69 950 640 199

Datenschutzbeauftragter: Martin Bastius heyData GmbH E-Mail: datenschutz@heydata.eu Telefon: +49 89 41325320

Zuständige Datenschutzbehörde

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Gustav-Stresemann-Ring 1 65189 Wiesbaden Telefon: +49 611 1408 - 0 Telefax: +49 611 1408 - 611 E-Mail: poststelle@datenschutz.hessen.de

Betroffenenrechte und Kontakt

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten, unrichtige Daten berichtigen zu lassen, die Löschung oder Einschränkung der Verarbeitung Ihrer Daten zu verlangen sowie der Datenverarbeitung zu widersprechen. Zudem haben Sie das Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO.

Falls Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten nicht rechtmäßig verarbeiten, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Datenverarbeitung (Speicherung und Löschung)

Außerhalb eines mit Otark geschlossenen Vertrages über Dienstleistungen zur Nutzung der Otark Marktplatz-Plattform erhebt und verarbeitet Otark personenbezogene Daten nur, wenn uns diese von Ihnen freiwillig mitgeteilt werden. Ihre personenbezogenen Daten werden nur auf der Grundlage Ihrer ausdrücklichen Einwilligung über die gesetzliche Erlaubnis hinaus verarbeitet.

Rechtsgrundsätze und Zwecke der Datenverarbeitung

1. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Eine Einwilligung zur Verarbeitung personenbezogener Daten wird immer für einen bestimmten Zweck erteilt. Beispiele sind:

  • Kontaktaufnahme: Wenn Sie uns Ihre Kontaktdaten zur Verfügung stellen, um Informationen oder Angebote von uns zu erhalten.
  • Newsletterversand: Ihre E-Mail-Adresse und optional weitere Angaben werden ausschließlich genutzt, um Ihnen unseren Newsletter zuzusenden.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns eine E-Mail an privacy@otark.io senden.

2. Erfüllung (vor-)vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen. Beispiele sind:

  • Vertragsdurchführung: Verarbeitung von Kundendaten, um unsere Dienstleistungen im Rahmen der Otark-Plattform ordnungsgemäß erbringen zu können.
  • Anfragenbearbeitung: Verarbeitung von Daten, die Sie uns im Rahmen einer Anfrage übermitteln, um Ihnen ein Angebot zu unterbreiten oder eine vorvertragliche Beratung durchzuführen.

3. Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Als Unternehmen unterliegt Otark diversen gesetzlichen Verpflichtungen, insbesondere handels- und steuerrechtlichen Vorgaben. Beispiele sind:

  • Meldepflichten: Verarbeitung und Aufbewahrung von Daten zur Erfüllung von gesetzlichen Melde- und Aufbewahrungspflichten.
  • Buchführung: Speicherung von Rechnungsdaten zur Einhaltung gesetzlicher Buchführungspflichten.

4. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Eine Verarbeitung personenbezogener Daten kann zur Wahrung der berechtigten Interessen von Otark erfolgen. Beispiele sind:

  • Geschäftsbetrieb: Aufrechterhaltung und Optimierung unseres Geschäftsbetriebs, z.B. durch Analyse der Nutzung unserer Website zur Verbesserung unserer Dienste.
  • Direktwerbung: Nutzung Ihrer E-Mail-Adresse für Direktwerbung für ähnliche Dienstleistungen, sofern Sie dieser Verwendung nicht widersprochen haben.

Kategorien von Daten

Die nachfolgend aufgelisteten Datenkategorien werden zu den oben genannten Zwecken erhoben und verarbeitet:

  • Bewerbungsangaben zur Durchführung des Bewerbungsverfahrens
  • Im Geschäftsverkehr übliche Kundendaten/Interessentendaten, Beschäftigtendaten und Lieferantendaten
  • Zur Nutzung der Video-Konferenz-Software (insb. Zoom) erforderliche Daten

Kategorien von Empfängern

Wir übermitteln personenbezogene Daten nur in dem Umfang, der für die jeweiligen Verarbeitungszwecke erforderlich ist:

1. Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften

Behörden: Finanzämter, Aufsichtsbehörden und andere öffentliche Stellen, sofern eine gesetzliche Verpflichtung zur Übermittlung besteht.

2. Externe Dienstleister oder sonstige Auftragnehmer

  • IT-Dienstleister: Dienstleister, die uns bei der Wartung, dem Betrieb und der Sicherheit unserer IT-Systeme unterstützen
  • Cloud-Hosting-Anbieter: Anbieter von Cloud-Services wie Microsoft Azure
  • Zahlungsdienstleister: Unternehmen, die Zahlungsabwicklungen durchführen
  • Kommunikationsdienstleister: Anbieter wie Google Meet, Zoom, etc.
  • Marketingdienstleister: Agenturen und Plattformen für Newsletterversand und Online-Werbung

3. Weitere externe Stellen

Beratungs- und Prüfungsunternehmen: Steuerberater, Wirtschaftsprüfer, Anwälte.

4. Drittlandtransfers

Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen. Wir stellen sicher, dass die Voraussetzungen von Art. 44 ff. DSGVO eingehalten werden, insbesondere durch den Abschluss von EU-Standardvertragsklauseln.

Datensicherheit

Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten und haben umfangreiche technische und organisatorische Maßnahmen (TOMs) implementiert:

1. Verschlüsselungstechnologien

  • Transportverschlüsselung: Alle Datenübertragungen werden durch TLS (Transport Layer Security) gesichert
  • Speicherverschlüsselung: Sensible Daten wie Passwörter oder Zahlungsinformationen werden bei der Speicherung verschlüsselt

2. Zugangskontrollsysteme

  • Physische Zugangskontrollen: Die IT-Infrastruktur befindet sich in gesicherten Rechenzentren mit biometrischen Zugangskontrollen und Videoüberwachung
  • Zugriffskontrollen: Der Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter beschränkt

3. Datenminimierung und Trennung

  • Datenminimierung: Wir verarbeiten nur die erforderlichen personenbezogenen Daten
  • Datentrennung: Personenbezogene Daten werden getrennt von anderen Daten gespeichert

4. Datensicherung und Backups

  • Regelmäßige Backups: Wir erstellen regelmäßig Backups unserer Datenbestände
  • Notfallmanagement: Unsere Notfallpläne stellen sicher, dass im Falle eines Ausfalls schnell reagiert werden kann

5. Protokollierung und Überwachung

  • Überwachungsmaßnahmen: Unsere Systeme werden kontinuierlich überwacht
  • Protokollierung: Sämtliche Zugriffe auf personenbezogene Daten werden protokolliert

6. Datenschutz durch Technikgestaltung (Art. 25 DSGVO)

  • Softwareentwicklung: Wir implementieren “Privacy by Design” und “Privacy by Default” Prinzipien
  • Datenschutzfreundliche Voreinstellungen: Plattformen sind standardmäßig minimal konfiguriert

Dauer der Datenspeicherung

1. Kundendaten

  • Vertragsdaten: Daten werden für die Dauer des Vertrags und 10 Jahre nach Vertragsende gespeichert
  • Anfragen ohne Vertragsabschluss: Daten werden nach 6 Monaten gelöscht

2. Bewerberdaten

  • Erfolgreiche Bewerbungen: Daten werden in die Personalakte übernommen
  • Nicht erfolgreiche Bewerbungen: Bewerberdaten werden 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht

3. Daten zu Geschäftspartnern

Vertragsdaten werden für die Dauer der Geschäftsbeziehung und 10 Jahre danach gespeichert.

4. Newsletter-Daten

  • Anmeldung zum Newsletter: Daten werden gespeichert, bis Sie sich abmelden
  • Verwendung zur Direktwerbung: E-Mail-Adressen werden bis Widerspruch gespeichert

5. Protokolldaten

Webseiten-Zugriffsdaten werden in der Regel für 6 Monate gespeichert und dann gelöscht oder anonymisiert.

6. Daten für rechtliche Zwecke

Daten für Rechtsstreitigkeiten können bis zum Abschluss von Verfahren und bis zum Ablauf von Verjährungsfristen gespeichert werden.

Erhebung personenbezogener Daten bei Besuch unserer Website

Wenn Sie unsere Website ausschließlich zu informatorischen Zwecken nutzen, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt:

  • IP-Adresse
  • Datum, Uhrzeit und Dauer der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite und Klickpfade)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anfrage kommt
  • Browser, Betriebssystem sowie dessen Oberfläche
  • Bildschirmauflösung
  • Sprache und Version der Browsersoftware

Bei der erstmaligen Nutzung unserer Website erscheint ein Cookie-Banner. Über das Cookie-Banner können Sie Ihre Einwilligung zu verschiedenen Kategorien von Cookies erteilen:

  • Funktionale Cookies: Diese Cookies sind notwendig, um die grundlegenden Funktionen der Website sicherzustellen und können nicht deaktiviert werden.
  • Analytische Cookies: Diese Cookies sammeln Informationen darüber, wie unsere Website genutzt wird.
  • Marketing-Cookies: Diese Cookies werden verwendet, um personalisierte Werbung zu zeigen.

Sie können die Speicherung von Cookies generell verhindern, indem Sie in Ihrem Browser die Speicherung von Cookies deaktivieren.

Google Analytics und IP-Anonymisierung

Wir verwenden Google Analytics, einen Webanalysedienst der Google Inc., zur Analyse der Website-Nutzung. Google Analytics verwendet Cookies, die auf Ihrem Gerät gespeichert werden.

Um Ihre Privatsphäre zu schützen, haben wir die IP-Anonymisierung bei Google Analytics aktiviert. Das bedeutet, dass Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union vor der Übermittlung in die USA gekürzt wird. Ihre vollständige IP-Adresse wird niemals gespeichert.

Sie können die Erfassung verhindern durch:

  1. Browser-Plugin: Laden Sie das Google Analytics Opt-Out Browser-Plugin herunter
  2. Opt-Out-Cookie: Klicken Sie auf den Opt-Out-Link auf unserer Website
  3. Cookie-Einstellungen: Verwalten Sie Ihre Einwilligung über die Cookie-Einstellungen

Einsatz eines Newsletters

Im Rahmen der Registrierung für unseren Newsletter teilen Sie uns Ihre E-Mail-Adresse und optional weitere Daten mit. Diese Angaben verwenden wir ausschließlich, um Ihnen den Newsletter zuzusenden. Eine Abmeldung ist jederzeit über den dafür vorgesehenen Link im Newsletter oder eine entsprechende Mitteilung an info@otark.io möglich.

Einsatz von Plausible.io

Wir nutzen Plausible.io, ein datenschutzfreundliches Webanalyse-Tool, um das Nutzerverhalten zu analysieren und die Benutzererfahrung zu verbessern. Plausible.io sammelt anonyme Daten ohne Verwendung von Cookies.

Datenverarbeitung: Plausible.io verarbeitet ausschließlich aggregierte und anonymisierte Daten wie die Anzahl der Besucher, die Verweildauer und besuchte Seiten. Es werden keine personenbezogenen Daten wie IP-Adressen erhoben.

Social Media Plug-ins

Wir setzen auf unserer Website Plug-ins von LinkedIn ein, um unseren Auftritt in den entsprechenden Netzwerken zu bewerben. Über ein Plug-in wird eine direkte Verbindung zwischen Ihrem Browser und dem LinkedIn-Server hergestellt. Dadurch erhält der Betreiber die Information, dass Sie mit Ihrer IP-Adresse unsere Website besucht haben.

Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung haben.

Einsatz von Calendly

Wir nutzen den Terminplanungsdienst Calendly, der von Calendly LLC (3423 Piedmont Road NE, Atlanta, GA 30305-1754, USA) angeboten wird. Calendly ermöglicht es Ihnen, online verfügbare Zeitfenster auszuwählen und direkt über unsere Website Termine zu vereinbaren.

Datenverarbeitung: Bei der Nutzung werden personenbezogene Daten wie Name, E-Mail-Adresse und optional weitere Angaben erhoben und verarbeitet. Diese Daten werden verwendet, um den gebuchten Termin zu bestätigen und zu verwalten.

Sicherheitsvorkehrungen:

  • Verschlüsselung: Die Übertragung erfolgt über verschlüsselte Verbindungen (TLS)
  • Serverstandort: Die Daten werden in den USA gespeichert. Wir haben mit Calendly EU-Standardvertragsklauseln abgeschlossen.

Unsere Internetseiten können Links zu Internetseiten anderer Anbieter enthalten. Otark ist nicht verantwortlich für die Datenschutzbestimmungen oder Inhalte verlinkter Webseiten.

Sicherheitshinweis

Die vertrauliche Behandlung sämtlicher Daten und Informationen ist strikte Unternehmensphilosophie. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Beachten Sie bitte, dass es sich beim Internet um ein offenes System handelt. Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit nicht gewährleistet werden, daher empfehlen wir bei vertraulichen Informationen den Postweg.

Betroffenenrechte und Kontakte

Als betroffene Person haben Sie im Rahmen der EU-Datenschutzgrundverordnung (DSGVO) die folgenden Rechte:

  1. Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob und welche personenbezogenen Daten wir verarbeiten.
  2. Recht auf Berichtigung (Art. 16 DSGVO): Sollten Ihre gespeicherten personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie das Recht auf Berichtigung.
  3. Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen.
  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  6. Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung zu widersprechen, sofern die Verarbeitung auf einem berechtigten Interesse beruht.
  7. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Falls Sie der Ansicht sind, dass die Verarbeitung gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde einzureichen.

Diese Rechte können Sie jederzeit durch eine formlose Mitteilung geltend machen. Bitte wenden Sie sich an: mail@otark.com oder unsere Unternehmensadresse.