Okomo Privacy Policy

Important note: The German version of this document will govern our relationship – this translated version is provided for convenience only and will not be interpreted to modify the German version.

Okomo AG (hereinafter referred to as “Okomo” or “we”) respects your privacy and takes great care to protect your data and its confidentiality. The collection and use of personal data is therefore exclusively within the framework of the legal provisions of the applicable data protection laws of the European Union and Switzerland.

This Privacy Policy clarifies the nature, scope and purpose of the processing of personal data (hereinafter referred to as “Data”) within the Okomo Services, e.g. use within the Okomo solution and online offering (“Services”) as well as the websites, functions and content associated with them and external online presences, such as our social media profiles. With regard to the terms used, such as “processing” or “responsible body”, we refer to the definitions in Art. 4 of the General Data Protection Regulation (GDPR).

1. Responsible

is the body responsible for the collection, processing and use of data in accordance with the EU General Data Protection Regulation (“GDPR”):

Okomo AG
Rebbergstrasse 20
8832 Wollerau
Switzerland

You can reach our data protection officer not only by post but also by e-mail at [email protected].

2. Subject of data protection

The subject of data protection is personal data. According to Art. 4 No. 1 GDPR, this is all information relating to an identified or identifiable natural person; this includes, for example, names or identification numbers.

3. Collection and use of data

Personal data is collected when you use our website, insofar as this is necessary for technical reasons or if you use certain functions or services offered on our website, such as the Okomo solution or apply to become a partner or employee. In addition, we process data that we receive from you when you contact us.

3.1 Visiting our website
When you access our website, your end device automatically transmits data for technical reasons. This data is stored separately from other data that you may transmit to us: Date and time of access, browser type/version, operating system used, URL of the previously visited website, IP address (shortened by one octet).

The processing of this data is necessary in order to enable you to visit the website and to ensure the permanent operability, availability and security of our systems. The legal basis for this data processing is Art. 6 para. 1 lit. b GDPR.

The access data is temporarily stored in internal log files for the purposes described above in order to compile statistical data on the use of our website, to further develop our website with regard to the usage habits of our visitors and to maintain our website in general for administrative purposes. The legal basis for this data processing is Art. 6 para. 1 lit. f GDPR, based on our legitimate interest in the proper optimisation of our website.

Further information on data collection and use during visits to our website can be found in sections 4.2.a (Google Analytics), 4.2.b (Hotjar) and 4.2.c (HubSpot).

3.2 Comment functions on the website
When you visit our blog, we offer the possibility to voluntarily post a comment. Name, email address and the comment text are mandatory fields, and optionally it is possible to specify a website. The comments will only be activated after manual review by the team. Released comments are then publicly displayed under the corresponding blog post. If you would like to change or delete the comment, please contact us.

In this case, the collection and processing of your personal data is carried out in order to be able to publish your comment on the website, Art. 6 para. 1 lit. b GDPR.

3.3 Contact forms on the website
We also offer you the possibility via our website to send us inquiries about a partnership, inquiries about a company presentation and an investment paper for an investment in our company, inquiries for a presentation of our product (“Demo”) within the scope of a direct contact form. In addition, we offer you the opportunity to contact us within the framework of special events or other events on action pages.

For the use of all contact forms provided by us, it is particularly necessary to provide your name, an e-mail address and, if necessary, a telephone number so that we can reach and address you. Other mandatory fields are marked as such. In order to enable us to make a quick initial assessment of your request, you can also provide further information.

We process the data you provide in the contact form in order to answer your enquiry, check your application, put together an individual offer, contact you for the purpose of further discussions or to be able to react to requests, questions and criticism. The legal basis of the data processing described is Art. 6 Par. 1 lit. b GDPR.

3.4 Newsletter
We offer a free newsletter for interested parties, customers and partners. The newsletter informs you about our company and the development of the Okomo service, as well as about related topics.

To receive our newsletter, please enter your e-mail address under the following Link. After your registration we will send you an e-mail to confirm your subscription. Only after you have confirmed your registration, you will receive the newsletter.

You can cancel the newsletter at any time. Each newsletter will contain information on how to unsubscribe with effect for the future.

In this case, the collection and processing of your personal data is carried out in order to be able to offer you the newsletter as ordered by you, Art. 6 Para. 1 lit. b GDPR.

3.5 Application
further, we offer you the opportunity to contact us by email for the purpose of applying for an advertised position. The collection of your personal data during the application process and the associated data processing is necessary for the implementation of pre-contractual measures, which are carried out at your request, based on Art. 6 para. 1 lit. b GDPR.

The following personal application data may be processed as part of the application process, in particular, but not exclusively, all personal data that you provide us with about your application: Name, e-mail address, telephone number, picture, cover letter, resume, LinkedIn profile, and the position you applied for, status, notes and plans regarding your application and e-mail communication

Once the application process has been completed, we delete the personal data we have received from you in the course of the application process, in principle within a period of 12 months.

3.6 Communication with our customer service
If you contact our customer service or are contacted by them, depending on the contact channel, we will collect the personal data you have transmitted for the purpose of processing your request, such as Your email address, your telephone number and, if applicable, your name. In order to process your request properly, we may need further information (e.g. a customer number or address).

We will use this information to process your request properly and, if necessary, to connect you with the responsible person. The legal basis for data processing when contacting our customer service is Art. 6 Para. 1 lit. b and lit. f GDPR. The data will generally be deleted after the expiry of the limitation period for the underlying process, provided that it does not have to be saved due to the connection with another process. otherwise, the statutory retention requirements apply.

3.7 Use of the Okomo service
If you are a contractual partner or interested in our Okomo solution and use our services, we collect master data (e.g. name and addresses), contact details (e.g. e-mail) as part of the cooperation and communication with you for the purpose of providing our contractual or pre-contractual services and obligations. Mail and telephone numbers) as well as contract data (e.g. contract content, contractual communication, names of contact persons) and possibly payment data (e.g. bank details, payment history).

As a contract partner of Okomo, you have access to our admin and expert portals. In order to use the two portals, each user is required to provide their name, an email address and a password. Before transmission, the password is made illegible (hashed), transmitted in encrypted form and saved. Through the communication of your experts with your end customers via the Okomo solution, depending on the setting and use of the individual functions, name, email address, chat history, exchanged documents and agreed online appointments are saved. No data is saved and the call is not recorded during the consultation via audio and video call and screen sharing.

This end customer communication data is automatically deleted after a period of 12 months. All data is transmitted and stored encrypted. In order to delete stored data of your end customers prematurely, you can select and delete the interaction. When an expert or administrator is deleted, all associated data (including login data, profile photo, description text, availability and end customer interactions) are permanently deleted.

In addition, Okomo stores anonymized telemetry data for the use and improvement of the service and for statistics collection. These telemetry data do not store an IP address and do not allow any conclusions to be drawn about individual persons.

The operation of our services requires infrastructure, computing capacity, storage space and database services for which we use Microsoft Azure, Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. Microsoft collects anonymized data based on our legitimate interests in the efficient and secure provision of our online and service offering in accordance with Art. 6 Para. 1 lit. f. i.V.m. Art. 28 GDPR. You can find more information in the EU-US Privacy Shield and the Privacy Policy from Microsoft Corporation.

We use a service from Twilio Inc., Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105 USA to initiate an audio or video call and screen sharing. At no time will personal data be transferred to Twilio or processed. Twilio only collects anonymized data based on our legitimate interests in the efficient and secure provision of our online and service offering in accordance with Art. 6 Para. 1 lit. f. i.V.m. Art. 28 GDPR. For more information, see the EU-US Privacy Shield and the Privacy Policy from Twilio Inc.

We process the data of our contractual partners and interested parties in accordance with Art. 6 Para. 1 lit. b. GDPR to provide services to you. The data processed here, the type, scope and purpose and the necessity of their processing are determined by the underlying contractual relationship.

3.8 Maintaining contacts
For the purpose of maintaining contacts, we use the Customer Relationship Management System [CRM] from HubSpot Inc., 25 First Street, Cambridge, MA 02141 USA (“HubSpot”) and the Office 365 Suite (SharePoint, Teams, Planner, Exchange) from Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (“Microsoft”). In CRM and the Office 365 suite, we collect company contacts and information from business partners, customers and prospects.

The HubSpot servers that we use are generally located within the European Union. However, for technical reasons, parts of your data may e.g. processed within the scope of HubSpot support services in countries outside the European Economic Area, especially in the USA. In order to ensure the protection of your data in this case too, HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA takes on the EU-US Privacy Shield . The legal basis is Art. 6 Para. 1 lit. f GDPR, based on our legitimate interest in organizing our business contacts efficiently using an external service provider.

The Microsoft servers that we use are generally located within the European Union. However, for technical reasons, parts of your data may e.g. are processed as part of Microsoft support services in countries outside the European Economic Area, especially in the USA. In order to guarantee the protection of your data in this case, Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA takes on the EU-US Privacy Shield . The legal basis is Art. 6 Para. 1 lit. f GDPR, based on our legitimate interest in organizing our business contacts efficiently using an external service provider.

4. Cookies and usage analysis

We save so-called “cookies” in order to be able to offer you all the functions of our website and the Okomo service and to make their use more convenient. Cookies are small files that are saved on your device using your internet browser. Cookies are only stored locally on your device and you can delete them at any time. If you do not want cookies to be used, you can prevent cookies from being stored on your device by configuring your Internet browser accordingly. Please note that the functionality and range of functions of our website and the Okomo service may be restricted.

Specifically, we use the following cookies:

  • Okomo cookie to ensure functionality and to ensure that certain information does not have to be provided multiple times (details under section 4.1);
  • Cookies from Google Analytics for statistical analysis of the use of the website and for the improvement of our offer (details under 4.2a);
  • Hotjar cookie to evaluate the use of the website and to improve our offer (details in section 4.2b);
  • HubSpot cookie, which among other things ensure that the service can recognize whether a communication has already taken place (details under section 4.2c).

4.1 Use of own cookies

When you visit our website or use the Okomo service, different cookies are used.

We use our own cookies on the website in particular to note that you have been shown information placed on our website so that it is not displayed again the next time you visit the website. The main purpose of our own cookies is to make the use of our services as time-saving and user-friendly as possible. We want to enable you to use our website more conveniently and individually. The processing of the respective cookies is based on our aforementioned legitimate interests, the legal basis is Art. 6 para. 1 lit. f GDPR.

The following cookies are saved when you use the Okomo service:

  • Okomo expert portal: a cookie that stores your basic expert information (including name, email address, language, time zone, description) and enables easier login;
  • Okomo admin portal: a cookie that enables easier login;
  • Okomo end customer webapp: a cookie that allows you to contact a consultant, make appointments and have a conversation. Your name and email address and, if applicable, the chat messages are stored in this cookie.

4.2 Use of third-party cookies for usage analysis

We also use various approaches on our website to better understand the use of the website and to find out which content is particularly relevant for our users and what type of devices they were visited on. This enables us to optimize our content and adapt the page design to the browser types and devices actually used.

For this purpose we use the services of various external providers, which are listed below. The legal basis for the data processing described below is Art. 6 Para. 1 lit. f GDPR, based on our legitimate interest in the needs-based design and continuous optimization of our website.

4.2a) Google Analytics

Our website, as well as the Okomo Expert Portal and the Okomo Adminportal, but not the Okomo End Customer Webapp, use the web analytics service Google Analytics, which is offered by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Google Analytics uses 14-month cookies to collect your anonymous access data when you visit our website. The access data is summarized by Google on our behalf to pseudonymous usage profiles and transferred to a Google server in the USA. Before hand, your IP address will be anonymized. Therefore, we cannot determine which usage profiles belong to a particular user. Based on the data collected by Google, we cannot identify you or determine how you use our website. In the event that, exceptionally, personal data is transferred to the United States, Google has also contacted the EU-US Privacy Shield subject to. Google is thus committed to ensuring the European data protection principles and the local data protection level also within the framework of data processing taking place in the USA.

Google will use the information obtained through cookies on our behalf to evaluate the use of our website, to compile reports on website activity and to provide us with other services related to website and internet usage. For more information, see the Google Privacy Policy.

You can object to the web analysis by Google at any time. You have several options for this: (1) You can set your browser to block cookies from Google Analytics (Enable Do not Track Mode). (2) You can adjust your settings for advertising on Google. (3) You can install the Google Analytics deactivation plug-in provided by Google at the following link in your Browsers Firefox, Edge, Safari, Opera or Chrome (this variant does not work on mobile devices): browser-plugin.

For more information about Google Analytics, please refer to the Google Privacy Policy.

The data stored by Google Analytics is stored for a period of 14 months. At the end of this period, Google Analytics only keeps aggregated statistics.

The use of Google Analytics is based on our legitimate interest in a needs-based design, the statistical evaluation as well as the efficient promotion of our website and the fact that your legitimate interests do not prevail, Art. f GDPR.

4.2b) Hotjar

Our website also uses the web analysis service Hotjar, which is offered by Hotjar Ltd, Level 2 St Julians Business Center, 3, Elia Zammit Street, St Julians STJ 3155, Malta (“Hotjar”). This collects completely anonymized usage data that provides information about how the website is used. Hotjar saves a cookie with a validity of 14 months to collect your anonymous access data when you visit our website. At no time is it possible to draw conclusions about individual persons. The data is automatically deleted after 14 months. For more information, see also Hotjar’s privacy policy.

You can object to the web analysis by Hotjar at any time. You have several options for this: (1) You can set your browser so that cookies are blocked by Hotjar (activate Do not Track Mode). (2) You can change your settings according to the instructions from Hotjar to adjust.

4.2c) HubSpot

In addition to the purpose of maintaining contacts, we also use the CRM from HubSpot Inc., 25 First Street, Cambridge, MA 02141 USA in the context of our website, the Okomo expert portal and the Okomo admin portal, but not the Okomo end customer web app, for usage analyzes by create our website and improve the user experience. On our behalf, HubSpot groups the access data into anonymous usage profiles and transfers it to a HubSpot server in the USA. Your IP address will be anonymized beforehand. We can therefore not determine which usage profiles belong to a particular user. Based on the data collected by Google, we can neither identify you nor determine how you use our website. In the event that personal data is exceptionally transferred to the USA, HubSpot has also adopted the EU-US Privacy Shield. HubSpot is committed to guaranteeing the European data protection principles and the local level of data protection also in the context of data processing taking place in the USA.

HubSpot will use the information obtained from the cookies on our behalf to evaluate the use of our website, to compile reports on website activity and to provide us with other services related to website activity and internet usage. Further information can also be found in the data protection declaration of HubSpot.

You can object to the web analysis by HubSpot at any time by setting your browser so that cookies are blocked by HubSpot (activate Do not Track Mode).

The data stored at HubSpot is generally stored until it is requested to be deleted. After this time, the data will be deleted within 30 days.

The use of HubSpot is based on our legitimate interest in a needs-based design, the statistical evaluation as well as the efficient advertising of our website and the fact that your legitimate interests do not prevail, Art. 6 para. 1 lit. f GDPR.

5. Links to other websites

Our website may link the websites and online offers of other providers not affiliated with us. If you use these links, we no longer have any influence on what data is collected by the respective providers and which data is collected by you. Detailed information on data collection and use can be found in the data protection declaration of the respective provider. As the collection and processing of data by third parties is beyond our control, we cannot assume any responsibility for this.

We include videos from Google Ireland Limited’s YouTube platform, Gordon House, Barrow Street, Dublin 4, Ireland, on our website. By clicking on the YouTube videos, Google receives the information that you have viewed a corresponding video of our website. This is done regardless of whether you are logged in to Google or your YouTube account or not. When you are logged in, the information about the video being played will be directly associated with your Google account and your YouTube account. If you do not wish to do so, you must log out before playing the video. Google stores your data and uses it, if necessary, for advertising, market research and to design its own websites according to requirements. Such an evaluation is carried out even for unlogged users. For more information, please contact the Privacy Policy, you can also opt out of a Opt-Out.

Okomo also presents itself within social networks and other online platforms in order to communicate with current and future business partners, customers and prospects as well as potential applicants and to inform them about our services. The processing of personal data is carried out on the basis of our legitimate interests in effective information and communication in accordance with Art. f. GDPR. If the data subjects are asked by the respective providers of the platforms for consent to the aforementioned data processing, the legal basis of the processing is Art. a., Art. 7 GDPR. A detailed description of the respective processing and the possibilities of opposition can be obtained from the linked information provided by the providers: Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland): Agreement on Joint Processing of Personal Data, Privacy Policy, Privacy Shield. Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA): Privacy, Privacy Shield. LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland): Privacy Policy, Privacy Shield.

6. Disclosure of data

6.1 Request from law enforcement authorities

In principle, the data collected by us will only be passed on if you give your express consent in accordance with Art. 6 sec. 1 lit. a GDPR, the transfer in accordance with Article 6(1) of the lit. f GDPR is necessary for the assertion, exercise or defence of legal claims and there is no reason to believe that there is an overriding interest worthy of protection in the absence of disclosure of the data, we are required under Article 6(1) lit. c GDPR are legally obliged to pass on or are permitted by law and are legally permissible in accordance with Art. b GDPR is required for the processing of contractual relationships with you or for the implementation of pre-contractual measures, which are taken at your request.

6.2 Order processing companies

We rely on contractually affiliated third-party companies and external service providers for the provision of our service ( “processors”). If we pass on data to our service providers, they may only use the data for the performance of their tasks. The service providers have been carefully selected and commissioned by us. They are contractually bound by our instructions and confidentiality regulations, have appropriate technical and organisational measures in place to protect the rights of the data subjects, ensure an adequate level of data protection and are carefully monitored by us.

In addition, disclosure may be made in connection with administrative requests, court orders and legal procedures where necessary for the prosecution or enforcement.

In particular, we use the following processors:

  • Google LLC (Google Analytics), see 4.2.a)
  • Hotjar (Website Analytics), see 4.2.b)
  • Hubspot Inc (Sales), see 4.2c) and 3.8
  • Microsoft Corporation (Office 365, Microsoft Azure), see 3.8
  • Virtido (Ricentis GmbH Switzerland)

6.3 Corporate structure

As part of the further development of our business, the structure of Okomo AG may change by changing the legal form, by setting up, buying or selling subsidiaries, parts of companies or components. In such transactions, the customer information is shared with the part of the company to be transferred. Any transfer of personal data to third parties to the required extent will ensure that this is done in accordance with this Privacy Policy and the relevant data protection laws.

Any disclosure of personal data is justified by the fact that we have a legitimate interest in adapting our corporate form to the economic and legal circumstances if necessary and that your rights and interests in the protection of your personal data do not prevail, in accordance with Art. f GDPR.

7. Deletion of your data

We delete and anonymize your personal data as soon as it is no longer necessary for the purposes for which we collected or used it in accordance with the preceding paragraphs. As a rule, we store your personal data for the duration of the user or contract relationship. In particular, we will delete your data in the following cases according to the following deadlines:

  • Okomo Services: 12 months
  • Google Analytics: 14 months
  • Hotjar: 12 months
  • Microsoft Office 365: According to a manual request, within 30 days
  • HubSpot: According to a manual request, within 30 days

After expiry of these deadlines, the data will be deleted, unless this data is needed for a longer period of time due to statutory retention periods, for criminal prosecution or for securing, asserting or enforcing legal claims. In this case, they are locked. The data will no longer be available for further use.

8. Automated case-by-case decisions or profiling measures

We do not use automated processing processes to make a decision, including profiling.

9. Your rights

9.1 Right of Access

You have the right at any time in accordance with Art. 15 GDPR to request information about the processing of your personal data by us. We will explain the data processing to you in the context of the provision of information and provide you with an overview of the data stored about you.

9.2 Right to correct incorrect data

If data stored by us is incorrect or out of date, you have the right to have this data corrected based on Art. 16 GDPR.

9.3 Right to erasure

You can also request the deletion of your data in accordance with Art. 17 GDPR. If, exceptionally, deletion is not possible due to other legal provisions, the data will be blocked so that it is only available for this legal purpose. Furthermore, in accordance with Art. 18 GDPR, you have the right to request a restriction of the processing of the data.

9.4 Right to data portability

You have the right to request that you receive your personal data that you have provided to us in accordance with Article 20 GDPR and to request their transmission to other controllers.

9.5 Right of Withdrawal and Opposition

In accordance with Art. 7 sec. 3 GDPR, you have the right to revoke your consent to us at any time. As a result, we will no longer continue to process data based on this consent for the future. The revocation of the consent does not affect the legality of the processing carried out on the basis of the consent until the revocation.

Insofar as we provide your data on the basis of legitimate interests in accordance with Art. f GDPR, you have the right, in accordance with Article 21 GDPR, to object to the processing of your data and to give us reasons that arise from your particular situation and which, in your opinion, support the preponderance of your legitimate interests. If there is an objection to data processing for direct marketing purposes, you have a general right of objection, which is implemented by us even without giving reasons. We will stop processing your personal data unless we can demonstrate compelling legitimate grounds for processing that outweigh your interests, rights and freedoms, or the processing serves to assert, exercise or defend legal claims.

9.6 Right of Appeal

They finally have the right to lodge a complaint with the competent supervisory authority in accordance with Article 77 GDPR. You may assert this right with a supervisory authority in the Member State of your place of residence, your place of work or the place of alleged infringement.

9.7 Use of your rights

If you wish to exercise your rights or your right of withdrawal or right of objection, an informal notification to the above in section 1.

Last updated: January 2020

Datenschutzerklärung

Die Okomo AG (im Folgenden: „Okomo“ oder „wir“) respektiert Ihre Privatsphäre und achtet sorgfältig auf den Schutz Ihrer Daten und deren Vertraulichkeit. Die Erhebung und Verwendung personenbezogenen Daten erfolgt daher ausschliesslich im Rahmen der gesetzlichen Bestimmungen des geltenden Datenschutzrechtbestimmungen der Europäischen Union und der Schweiz.

Diese Datenschutzerklärung klärt über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb der Okomo-Services, z.B. der Nutzung innerhalb der Okomo-Lösung und des Onlineangebotes (“Services”) sowie der mit ihnen verbundenen Websites, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unsere Social Media-Profile auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortliche Stelle“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

1. Verantwortliche Stelle
Verantwortliche Stelle im Sinne der EU-Datenschutzgrundverordnung („DSGVO“) für die Erhebung, Verarbeitung und Nutzung von Daten ist:

Okomo AG
Rebbergstrasse 20
8832 Wollerau
Schweiz

Unseren Datenschutzbeauftragten erreichen Sie neben dem Postweg auch via E-Mail unter [email protected].

2. Gegenstand des Datenschutzes
Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; dies umfasst bspw. Namen oder auch Kennnummern.

3. Erhebung und Verwendung von Daten
Im Rahmen der Nutzung unserer Website werden personenbezogene Daten erhoben, soweit dies aus technischen Gründen erforderlich ist oder wenn Sie bestimmte auf unserer Website angebotene Funktionen oder Services nutzen, wie z.B. die Okomo-Lösung oder Bewerbung als Partner oder Mitarbeitender. Darüber hinaus verarbeiten wir Daten, die wir im Rahmen einer Kontaktaufnahme von Ihnen übermittelt bekommen.

3.1 Besuch unserer Website
Beim Zugriff auf unsere Website übermittelt Ihr Endgerät aus technischen Gründen automatisch Daten. Diese Daten werden getrennt von anderen Daten, die Sie unter Umständen an uns übermitteln, gespeichert: Datum und Uhrzeit des Zugriffs, Browsertyp/-version, Verwendetes Betriebssystem, URL der zuvor besuchten Website, IP-Adresse (um ein Oktett gekürzt).

Die Verarbeitung dieser Daten ist erforderlich, um den Besuch der Website zu ermöglichen und um die dauerhafte Funktionsfähigkeit, Verfügbarkeit und Sicherheit unserer Systeme zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Die Zugriffsdaten werden zu den zuvor beschriebenen Zwecken zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Website zu erstellen, um unsere Website im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln und um unsere Website allgemein administrativ zu pflegen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an der sachgerechten Optimierung unserer Website.

Weitere Informationen zur Datenerhebung und -Verwendung bei Besuchen unserer Website finden Sie in den Abschnitten 4.2.a (Google Analytics), 4.2.b (Hotjar) und 4.2.c (HubSpot).

3.2 Kommentarfunktionen auf der Website
Beim Besuch unseres Blogs bieten wir die Möglichkeit, freiwillig einen Kommentar zu verfassen. Dabei sind Name, Email Adresse und der Kommentar-Text ein Pflichtfeld, und optional ist es möglich eine Website anzugeben. Die Kommentare werden erst nach manueller Prüfung durch das Team freigeschaltet. Freigegebene Kommentare werden anschliessend öffentlich unter dem entsprechenden Blogpost angezeigt. Möchten Sie den Kommentar ändern oder löschen, nehmen Sie bitte mit uns Kontakt auf.

Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt in diesem Fall, um Ihren Kommentar auf der Website veröffentlichen zu können, Art. 6 Abs. 1 lit. b DSGVO.

3.3 Kontaktformulare auf der Website
Weiter bieten wir Ihnen über unsere Website die Möglichkeit, uns Anfragen zu einer Partnerschaft, Anfragen zu einer Unternehmenspräsentation und einem Investitionspapier für eine Investition in unser Unternehmen, Anfragen für eine Vorstellung unseres Produktes (“Demo”) im Rahmen einer direkt über ein Kontaktformular zu senden. Darüber hinaus bieten wir Ihnen im Rahmen besonderer Events oder anderen Ereignissen auf Aktionsseiten die Möglichkeit, mit uns in Kontakt zu treten.

Für die Nutzung sämtlicher von uns bereitgestellter Kontaktformulare ist insbesondere die Angabe Ihres Namens, einer E-Mail-Adresse und gegebenenfalls einer Telefonnummer erforderlich, damit wir Sie erreichen und ansprechen können. Weitere Pflichtfelder sind als solche gekennzeichnet. Um uns eine schnelle Ersteinschätzung Ihrer Anfrage zu ermöglichen, können Sie auch weitere Informationen angeben.

Wir verarbeiten die von Ihnen im Kontaktformular angegebenen Daten, um Ihre Anfrage zu beantworten, Ihre Bewerbung zu prüfen, Ihnen ein individuelles Angebot zusammenzustellen, mit Ihnen zum Zwecke weiterer Gespräche in Kontakt zu treten oder um auf Wünsche, Fragen und Kritik reagieren zu können. Rechtsgrundlage der beschriebenen Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

3.4 Newsletter
Wir bieten einen kostenlosen Newsletter für Interessierte, Kunden und Partner an. Der Newsletter informiert Sie über unser Unternehmen und die Entwicklung des Okomo-Services, sowie rund um Themen, die damit zusammenhängen.

Um unseren Newsletter zu erhalten, geben Sie Ihre E-Mailadresse unter dem folgenden Link ein. Nach Ihrer Registrierung senden wir Ihnen eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können. Erst, wenn Sie die Anmeldung bestätigt haben, erhalten Sie den Newsletter.

Sie können den Newsletter jederzeit abbestellen. Jeder Newsletter erhält die Information, wie der Newsletter mit Wirkung für die Zukunft abbestellt werden kann.

Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt in diesem Fall, um Ihnen den Newsletter wie von Ihnen bestellt anbieten zu können, Art. 6 Abs. 1 lit. b DSGVO.

3.5 Bewerbung
Ferner bieten wir Ihnen die Möglichkeit, sich zum Zwecke der Bewerbung auf eine ausgeschriebene Stelle mit uns per Email in Kontakt zu treten. Die Erhebung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsprozesses sowie die damit verbundene Datenverarbeitung ist zur Durchführung vorvertraglicher Massnahmen erforderlich, die auf Ihre Anfrage hin erfolgen, basierend auf Art. 6 Abs. 1 lit. b DSGVO.

Es können folgende personenbezogene Bewerbungsdaten im Rahmen des Bewerbungsprozesses verarbeitet werden, insbesondere, aber nicht abschliessend, alle persönlichen Daten, die Sie uns über Ihre Bewerbung zur Verfügung stellen: Name, E-Mail-Adresse, Telefonnummer, Bild, Anschreiben, Lebenslauf, LinkedIn-Profil, und die Stelle, auf die Sie sich beworben haben, Status, Notizen und Planungen zu Ihrer Bewerbung und E-Mail-Kommunikation.

Nach Abschluss des Bewerbungsverfahrens löschen wir Ihre personenbezogenen Daten, die wir im Rahmen des Bewerbungsverfahrens von Ihnen erhalten haben, grundsätzlich innerhalb eines Zeitraums von 12 Monaten.

3.6 Kommunikation mit unserem Kundendienst
Wenn Sie mit unserem Kundendienst in Kontakt treten oder von diesem kontaktiert werden, erheben wir abhängig vom Kontaktkanal  die von Ihnen übermittelten personenbezogenen Daten zum Zweck der Bearbeitung Ihrer Anfrage, wie z.B. Ihre E-Mail-Adresse, Ihre Telefonnummer und ggf. Ihren Namen. Für eine sachgerechte Bearbeitung Ihrer Anfrage benötigen wir gegebenenfalls weitere Informationen (z.B. eine Kundennummer oder Adresse).

Wir werden diese Informationen verwenden, um Ihre Anfrage sachgerecht zu bearbeiten und Sie allenfalls mit der zuständigen Person zu verbinden. Rechtsgrundlage der Datenverarbeitung im Rahmen der Kontaktaufnahme mit unserem Kundendienst ist Art. 6 Abs. 1 lit. b und lit. f DSGVO. Die Löschung der Daten erfolgt grundsätzlich nach Ablauf der Verjährungsfristen des zugrundeliegenden Vorgangs, sofern Sie nicht aufgrund des Zusammenhangs mit einem anderen Vorgang noch darüber hinaus gespeichert werden müssen; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

3.7 Nutzung des Okomo-Service
Wenn Sie ein Vertragspartner oder Interessent unserer Okomo-Lösung sind und unsere Dienstleistungen nutzen, erheben wir im Rahmen der Zusammenarbeit und Kommunikation mit Ihnen zum Zwecke der Erbringung unserer vertraglichen oder vorvertraglichen Leistungen und Pflichten Stammdaten (z.B. Name und Adressen), Kontaktdaten (z.B. E-Mail und Telefonnummern) sowie Vertragsdaten (z.B. Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und gegebenenfalls Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie).

Als Vertragspartner von Okomo erhalten Sie Zugriff auf unsere Admin- und Expertenportale. Für die Nutzung der beiden Portale ist für jeden Nutzer insbesondere die Angabe des Namens, einer E-Mail-Adresse und eines Passwortes erforderlich. Das Passwort wird vor der Übertragung unleserlich gemacht (Hash), verschlüsselt übertragen und abgespeichert. Durch die Kommunikation Ihrer Experten mit Ihren Endkunden über die Okomo-Lösung werden, je nach Einstellung und Nutzung der einzelnen Funktionen, Name, E-Mailadresse, Chat-Verläufe, ausgetauschte Dokumente und vereinbarte Online-Termine gespeichert. Während der Beratung via Audio- und Video-Anruf sowie Screensharing werden keine Daten gespeichert und der Anruf wird auch nicht aufgezeichnet.

Diese Daten der Endkundenkommunikation werden nach einer Dauer von 12 Monaten automatisch gelöscht. Alle Daten werden verschlüsselt übertragen und gespeichert. Um gespeicherte Daten Ihrer Endkunden vorzeitig zu löschen, können Sie die Interaktion auswählen und löschen. Bei der Löschung eines Experten oder Administratoren, werden alle dazugehörigen Daten (u.A. Login-Daten, Profilfoto, Beschreibungstext, Verfügbarkeiten und Endkunden-Interaktionen) unwiederruflich gelöscht.

Zusätzlich speichert Okomo anonymisierte Telemetriedaten zur Nutzung und Verbesserung des Services und zur Statistikerhebung. Diese Telemetriedaten speichern keine IP-Adresse und erlauben keinen Rückschluss auf einzelne Personen.

Der Betrieb unserer Services erfordert Infrastrukturleistungen, Rechenkapazität, Speicherplatz sowie Datenbankdienste, für die wir Microsoft Azure einsetzen, Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. Microsoft erhebt dabei anonymisierte Daten auf der Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unseres Online- und Serviceangebotes gemäss Art. 6 Abs. 1 lit. f. i.V.m. Art. 28 DSGVO. Weitere Informationen finden Sie im EU-US Privacy Shield und den Datenschutzbestimmungen der Microsoft Corporation.

Für die Initiierung eines Audio- oder Video-Anrufes sowie Screensharing setzen wir eine Dienstleistung der Twilio Inc., Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105 USA, ein. Zu keinem Zeitpunkt werden persönliche Daten zu Twilio übertragen oder verarbeitet. Twilio erhebt ausschliesslich anonymisierte Daten auf der Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unseres Online- und Serviceangebotes gemäss Art. 6 Abs. 1 lit. f. i.V.m. Art. 28 DSGVO. Weitere Informationen finden Sie im EU-US Privacy Shield und den Datenschutzbestimmungen der Twilio Inc.

Wir verarbeiten die Daten unserer Vertragspartner und Interessenten entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um Ihnen gegenüber Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.

3.8 Kontaktpflege
Zum Zwecke der Kontaktpflege verwenden wir das Customer-Relationship-Managementsystem [CRM] der Firma HubSpot Inc., 25 First Street, Cambridge, MA 02141 USA (“HubSpot”) sowie die Office 365-Suite (SharePoint, Teams, Planner, Exchange) der Firma Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (“Microsoft”). Im CRM und der Office 365-Suite erfassen wir Unternehmenskontakte und Informationen von Geschäftspartnern, Kunden und Interessenten.

Die Server von HubSpot, die wir verwenden, befinden sich grundsätzlich innerhalb der Europäischen Union. Allerdings können Teile ihrer Daten aus technischen Gründen z.B. im Rahmen von Supportleistungen von HubSpot auch in Staaten ausserhalb des Europäischen Wirtschaftsraums verarbeitet werden, insbesondere in den USA. Um den Schutz Ihrer Daten auch in diesem Fall zu gewährleisten, nimmt HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA am EU-US Privacy Shield teil. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse unsere Unternehmenskontakte effizient unter Einsatz eines externen Dienstleister zu organisieren.

Die Server von Microsoft, die wir verwenden, befinden sich grundsätzlich innerhalb der Europäischen Union. Allerdings können Teile Ihrer Daten aus technischen Gründen z.B. im Rahmen von Supportleistungen von Microsoft auch in Staaten ausserhalb des Europäischen Wirtschaftsraums verarbeitet werden, insbesondere in den USA. Um den Schutz Ihrer Daten auch in diesem Fall zu gewährleisten, nimmt Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA am EU-US Privacy Shield teil. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse unsere Unternehmenskontakte effizient unter Einsatz eines externen Dienstleister zu organisieren.

4. Cookies und Nutzungsanalyse

Wir speichern so genannte “Cookies”, um Ihnen alle Funktionen unserer Website und des Okomo-Services anbieten zu können und die Nutzung komfortabler zu gestalten. Cookies sind kleine Dateien, die mit Hilfe Ihres Internetbrowsers auf Ihrem Gerät gespeichert werden. Cookies werden nur lokal auf Ihrem Gerät gespeichert und Sie können sie jederzeit löschen. Wenn Sie den Einsatz von Cookies nicht wünschen, können Sie das Speichern von Cookies auf Ihrem Gerät durch entsprechende Einstellung Ihres Internetbrowsers verhindern. Bitte beachten Sie, dass die Funktionsfähigkeit und der Funktionsumfang unserer Website und des Okomo-Services eingeschränkt sein können.

Konkret verwenden wir folgende Cookies:

  • Cookie von Okomo um die Funktionsfähigkeit zu gewährleisten und sicherzustellen, dass gewisse Angaben nicht mehrfach angegeben werden müssen (Details unter Ziffer 4.1);

  • Cookies von Google Analytics zur statistischen Auswertung der Nutzung der Webseite und für die Verbesserung unseres Angebots (Details unter Ziffer 4.2a);

  • Cookie von Hotjar zur Auswertung der Nutzung der Website und zur Verbesserung unseres Angebots (Details unter Ziffer 4.2b);

  • Cookie von HubSpot, die u.A. dafür sorgen, dass der Service erkennen kann, ob schon eine Kommunikation stattgefunden hat (Details unter Ziffer 4.2c);

4.1 Einsatz eigener Cookies
Wenn Sie unsere Website besuchen oder den Okomo-Service nutzen, werden unterschiedliche Cookies eingesetzt.

Auf der Website verwenden wir eigene Cookies insbesondere um zu vermerken, dass Ihnen eine auf unserer Website platzierte Information angezeigt wurde, sodass diese beim nächsten Besuch der Website nicht erneut angezeigt wird. Hauptzweck unserer eigenen Cookies ist es die Nutzung unserer Services so zeitsparend und nutzerfreundlich wie möglich zu gestalten. Wir wollen Ihnen dadurch eine komfortablere und individuelle Nutzung unserer Website ermöglichen. Die Verarbeitung der jeweiligen Cookies beruht auf unseren vorgenannten berechtigten Interessen, Rechtsgrundlage ist insofern Art. 6 Abs. 1 lit. f DSGVO.

Wenn Sie den Okomo-Service nutzen werden folgende Cookies gespeichert:

  • Okomo Expertenportal: ein Cookie, dass Ihre Basis-Experten-Informationen (u.a. Name, Email-Adresse, Sprache, Zeitzone, Beschreibung) abspeichert und ein erleichtertes Login ermöglicht;

  • Okomo Adminportal: ein Cookie, dass ein erleichtertes Login ermöglicht;

  • Okomo Endkunden Webapp: ein Cookie, das es Ihnen erlaubt, mit einer Beraterin oder einem Berater Kontakt aufzunehmen, Termine zu vereinbaren und eine Konversation zu führen. In diesem Cookie werden Ihr Name und die E-Mailadresse und gegebenenfalls die Chat-Nachrichten gespeichert.

4.2 Einsatz von Cookies von Drittanbietern für Nutzungsanalyse
Wir verwenden auf unserer Website ausserdem verschiedene Ansätze, um die Nutzung der Website besser zu verstehen und zu erfahren welche Inhalte für unsere Nutzer besonders relevant sind und über welche Art von Endgeräten sie besucht wurden. So können wir unsere Inhalte optimieren und das Seitendesign an die tatsächlich verwendeten Browsertypen und Endgeräte anpassen.

Für diese Zwecke nutzen wir die Dienste verschiedener externer Anbieter, die nachfolgend aufgeführt werden. Rechtgrundlage für die nachfolgend beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an der bedarfsgerechten Gestaltung und kontinuierlichen Optimierung unserer Website.

4.2.a) Google Analytics
Unsere Website, sowie das Okomo Expertenportal und das Okomo Adminportal, nicht aber die Okomo Endkunden-Webapp, verwenden den Webanalysedienst Google Analytics, der von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) angeboten wird. Google Analytics verwendet Cookies mit einer Gültigkeit von 14 Monaten, um Ihre anonymen Zugriffsdaten beim Besuch unserer Website zu erfassen. Die Zugriffsdaten werden von Google in unserem Auftrag zu pseudonymen Nutzungsprofilen zusammengefasst und an einen Google-Server in den USA übertragen. Zuvor wird Ihre IP-Adresse anonymisiert. Wir können daher nicht feststellen, welche Nutzungsprofile zu einem bestimmten Nutzer gehören. Anhand der von Google erfassten Daten können wir Sie somit weder identifizieren noch feststellen, wie Sie unsere Website nutzen. Für den Fall, dass dabei ausnahmsweise personenbezogene Daten in die USA übertragen werden, hat sich Google zudem dem EU-US Privacy Shield unterworfen. Google hat sich damit verpflichtet die europäischen Datenschutzgrundsätze und das hiesige Datenschutzniveau auch im Rahmen der in den USA stattfindenden Datenverarbeitung zu gewährleisten.

Google wird die durch die Cookies gewonnenen Informationen in unserem Auftrag verwenden, um die Nutzung unserer Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen für uns zu erbringen. Weitere Informationen hierzu finden Sie auch in der Datenschutzerklärung von Google.

Sie können der Webanalyse durch Google jederzeit widersprechen. Hierzu haben Sie mehrere Möglichkeiten: (1) Sie können Ihren Browser so einstellen, dass Cookies von Google Analytics blockiert werden (Do not Track Mode aktivieren). (2) Sie können Ihre Einstellungen für Werbung bei Google anpassen. (3) Sie können das von Google unter dem folgenden Link von Google bereitgestellte Deaktivierungs-Plug-in für Google Analytics in Ihren Browsern Firefox, Edge, Safari, Opera oder Chrome installieren (diese Variante funktioniert nicht auf mobilen Geräten): Browser-Plugin.

Weitere Informationen zu Google Analytics finden Sie in den Datenschutzhinweisen von Google.

Die bei Google Analytics gespeicherten Daten werden für einen Zeitraum von 14 Monaten gespeichert. Nach Ablauf dieser Zeit werden bei Google Analytics lediglich aggregierte Statistiken aufbewahrt.

Die Verwendung von Google Analytics erfolgt auf Grundlage unseres berechtigten Interesses an einer bedarfsgerechten Gestaltung, der statistischen Auswertung sowie der effizienten Bewerbung unserer Webseite und dem Umstand, dass Ihre berechtigten Interessen nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO.

4.2.b) Hotjar
Weiter verwendet unsere Website den Webanalysedienst Hotjar, der von Hotjar Ltd, Level 2 St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 3155, Malta (“Hotjar”) angeboten wird. Damit werden vollständig anonymisierte Nutzungsdaten gesammelt, die Aufschluss darüber geben, wie die Website genutzt wird. Hotjar speichert ein Cookie mit der Gültigkeit von 14 Monaten, um Ihre anonymen Zugriffsdaten beim Besuch unserer Website zu erfassen. Zu keiner Zeit ist damit ein Rückschluss auf einzelne Personen möglich. Die Daten werden automatisch nach 14 Monaten gelöscht. Weitere Informationen hierzu finden Sie auch in der Datenschutzerklärung von Hotjar.

Sie können der Webanalyse durch Hotjar jederzeit widersprechen. Hierzu haben Sie mehrere Möglichkeiten: (1) Sie können Ihren Browser so einstellen, dass Cookies von Hotjar blockiert werden (Do not Track Mode aktivieren). (2) Sie können Ihre Einstellungen gemäss den Hinweisen von Hotjar anpassen.

4.2.c) HubSpot
Neben dem Zwecke der Kontaktpflege setzen wir das CRM der Firma HubSpot Inc., 25 First Street, Cambridge, MA 02141 USA überdies im Rahmen unserer Website, dem Okomo Expertenportal und dem Okomo Adminportal, nicht aber der Okomo Endkunden-Webapp dazu ein, Nutzungsanalysen von unserer Website zu erstellen und die Nutzererfahrung zu verbessern. Die Zugriffsdaten werden von HubSpot in unserem Auftrag zu anonymen Nutzungsprofilen zusammengefasst und an einen HubSpot-Server in den USA übertragen. Zuvor wird Ihre IP-Adresse anonymisiert. Wir können daher nicht feststellen, welche Nutzungsprofile zu einem bestimmten Nutzer gehören. Anhand der von Google erfassten Daten können wir Sie somit weder identifizieren noch feststellen, wie Sie unsere Website nutzen. Für den Fall, dass dabei ausnahmsweise personenbezogene Daten in die USA übertragen werden, hat sich HubSpot zudem dem EU-US Privacy Shield unterworfen. HubSpot hat sich damit verpflichtet die europäischen Datenschutzgrundsätze und das hiesige Datenschutzniveau auch im Rahmen der in den USA stattfindenden Datenverarbeitung zu gewährleisten.

HubSpot wird die durch die Cookies gewonnenen Informationen in unserem Auftrag verwenden, um die Nutzung unserer Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen für uns zu erbringen. Weitere Informationen hierzu finden Sie auch in der Datenschutzerklärung von HubSpot.

Sie können der Webanalyse durch HubSpot jederzeit widersprechen, indem Sie Ihren Browser so einstellen, dass Cookies von HubSpot blockiert werden (Do not Track Mode aktivieren).

Die bei HubSpot gespeicherten Daten werden grundsätzlich bis zur Aufforderung einer Löschung gespeichert. Nach Ablauf dieser Zeit werden die Daten innerhalb von 30 Tagen gelöscht.

Die Verwendung von HubSpot erfolgt auf Grundlage unseres berechtigten Interesses an einer bedarfsgerechten Gestaltung, der statistischen Auswertung sowie der effizienten Bewerbung unserer Webseite und dem Umstand, dass Ihre berechtigten Interessen nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO.

5. Links zu anderen Websites
Auf unserer Website werden gegebenenfalls die Websites und Online-Angebote anderer, nicht mit uns verbundener Anbieter verlinkt. Wenn Sie diese Links betätigen, haben wir keinen Einfluss mehr darauf, welche Daten durch die jeweiligen Anbieter erhoben und welche Daten von Ihnen erfasst werden. Genaue Informationen zur Datenerhebung und -verwendung finden Sie in der Datenschutzerklärung des jeweiligen Anbieters. Da die Datenerhebung und -verarbeitung durch Dritte unserer Kontrolle entzogen ist, können wir hierfür keine Verantwortung übernehmen.

Wir binden Videos der Plattform “YouTube” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, auf unserer Website ein. Durch das Anklicken der YouTube-Videos erhält Google die Information, dass Sie ein entsprechendes Video unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob Sie bei Google oder in Ihrem YouTube-Account eingeloggt sind oder nicht. Wenn Sie eingeloggt sind, wird die Information über das abgespielte Video direkt Ihrem Google-Account und ihrem YouTube-Account zugeordnet. Wenn Sie dies nicht wünschen, müssen Sie sich vor dem Abspielen des Videos ausloggen. Google speichert Ihre Daten und nutzt sie ggf. für Zwecke der Werbung, Marktforschung und zur bedarfsgerechten Gestaltung der eigenen Websites. Eine solche Auswertung erfolgt selbst für nicht eingeloggte Nutzer. Informationen hierzu enthält die Datenschutzerklärung, weiter besteht für Sie die Möglichkeit eines Opt-Out.

Okomo präsentiert sich ausserdem innerhalb sozialer Netzwerke und anderer Online-Plattformen, um mit aktuellen und zukünftigen Geschäftspartnern, Kunden und Interessenten sowie potentiellen Bewerbern zu kommunizieren und diese über unsere Services informieren zu können. Die dabei erfolgende Verarbeitung von personenbezogenen Daten erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information und Kommunikation gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die betroffenen Personen von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO. Eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten erhalten Sie unter den verlinkten Angaben der Anbieter: Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland): Vereinbarung über gemeinsame Verarbeitung personenbezogener DatenDatenschutzerklärungPrivacy Shield. Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA): DatenschutzerklärungPrivacy Shield. LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland): DatenschutzerklärungPrivacy Shield.

 

6. Weitergabe von Daten

6.1 Anfrage von Strafverfolgungsbehörden
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn Sie Ihre ausdrückliche Einwilligung dazu gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben, die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe der Daten besteht, wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Massnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

6.2 Auftragsverarbeitungsunternehmen
Wir sind für die Erbringung unserer Dienstleistung auf vertraglich verbundene Fremdunternehmen und externe Dienstleister (“Auftragsverarbeiter”) angewiesen. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschliesslich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen sowie Vertraulichkeitsregelungen gebunden, verfügen über geeignete technische und organisatorische Massnahmen zum Schutz der Rechte der betroffenen Personen, gewährleisten ein angemessenes Datenschutzniveau und werden von uns sorgfältig kontrolliert.

Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

Im Einzelnen verwenden wir folgende Auftragsverarbeiter:

  • Google LLC (Google Analytics), siehe 4.2.a)

  • Hotjar (Website Analytics), siehe 4.2.b)

  • Hubspot Inc (Sales), siehe 4.2c) und 3.8

  • Microsoft Corporation (Office 365, Microsoft Azure), siehe 3.8

  • Virtido (Ricentis GmbH Schweiz)

6.3 Unternehmensstruktur
Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur der Okomo AG wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorgeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und den einschlägigen Datenschutzgesetzen erfolgt.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, gemäss Art. 6 Abs. 1 lit. f DSGVO.

 

7. Löschung Ihrer Daten

Wir löschen und anonymisieren Ihre personenbezogenen Daten sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. Vertragsverhältnisses. Insbesondere löschen wir Ihre Daten in folgenden Fällen nach den nachfolgend beschriebenen Fristen:

  • Okomo Services: 12 Monate

  • Google Analytics: 14 Monate

  • Hotjar: 12 Monate

  • Microsoft Office 365: Gemäss einer manuellen Anfrage, innerhalb von 30 Tagen

  • HubSpot: Gemäss einer manuellen Anfrage, innerhalb von 30 Tagen

Nach Ablauf dieser Fristen werden die Daten gelöscht, soweit diese Daten nicht wegen gesetzlicher Aufbewahrungsfristen, für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden. In diesem Fall werden diese gesperrt. Die Daten stehen einer weiteren Verwendung dann nicht mehr zur Verfügung.

 

8. Automatisierte Einzelfallentscheidungen oder Massnahmen zum Profiling
Wir nutzen keine automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung einschliesslich Profiling.

 

9. Ihre Rechte

9.1 Auskunftsrecht

Ihnen steht jederzeit das Recht gemäss Art. 15 DSGVO zu, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu verlangen. Wir werden Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen.  

9.2 Recht zur Berichtigung unrichtiger Daten
Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen, basierend auf Art. 16 DSGVO.

9.3 Recht auf Löschung
Sie können ausserdem die Löschung Ihrer Daten gemäss Art. 17 DSGVO verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Weiter haben Sie gemäss Art. 18 DSGVO das Recht eine Einschränkung der Verarbeitung der Daten zu verlangen.

9.4 Recht auf Datenübertragbarkeit
Sie haben weiter das Recht zu verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben nach Massgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

9.5 Widerrufs- und Widerspruchsrecht
Sie haben gemäss Art. 7 Abs. 3 DSGVO das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen gemäss Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie gemäss Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen und uns Gründe zu nennen, die sich aus Ihrer besonderen Situation ergeben und die Ihrer Meinung nach für ein Überwiegen Ihrer schutzwürdigen Interessen sprechen. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

9.6 Beschwerderecht
Sie haben schliesslich gemäss Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses geltend machen.

9.7 Inanspruchnahme Ihrer Rechte
Möchten Sie von Ihren Rechten oder Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die an die oben in Ziffer 1 


Stand: 14. Januar 2020

Wir unterstützen Sie in diesen schwierigen Zeiten. Aktuell: 50% Corona-Rabatt – Jetzt loslegen!