Datenschutzerklärung der OCP Cyber Security

OCP Cyber Security verpflichtet sich, Ihre personenbezogenen Daten zu schützen und die geltenden Datenschutzgesetze einzuhalten.
1. Verantwortlicher
OCP Cyber Security (nachfolgend „OCP Cyber Security“, „wir“, „uns“ oder „unser“) mit Sitz in Bauernmarkt 6/6B, 1010 Wien, Österreich, und der E-Mail-Adresse teacher@ocp-cyber.com, ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich.
2. Verarbeitete personenbezogene Daten
Je nach Ihrer Rolle verarbeiten wir folgende Kategorien personenbezogener Daten:
Kunden:
Allgemeine Identifikationsdaten: Name, Titel/Funktion, Adresse, Telefonnummer, E-Mail, Identifikationsnummern.
Finanzdaten: Bankkontonummern, finanzielle Transaktionen (z. B. gezahlte oder zu zahlende Beträge).
Berufliche Informationen: Unternehmen, Art der Tätigkeit, verwendete Dienstleistungen/Waren, Geschäftsbeziehungen.
Weitere Daten: Verträge, Vereinbarungen und andere rechtmäßig bereitgestellte Informationen.
Partner:
Ähnliche Daten wie bei Kunden, mit zusätzlichem Fokus auf geschäftliche Vereinbarungen und Transaktionen.
Potenzielle Kunden:
Name, Titel/Funktion, Adresse, Telefonnummer, E-Mail.
Berufliche Informationen (z. B. Geschäftsbeziehungen).
Lieferanten:
Ähnlich wie bei Kunden, jedoch mit Fokus auf bereitgestellte Dienstleistungen/Waren und Geschäftsbeziehungen.
Bewerber:
Von Ihnen bereitgestellte Bewerbungsunterlagen (Lebenslauf, Anschreiben).
Website-Besucher:
Daten, die durch Cookies erhoben werden (siehe Cookie-Richtlinie).
Social-Media-Nutzer:
Von Ihnen auf Social-Media-Plattformen bereitgestellte Daten.
OCP Cyber Security kann auch als Auftragsverarbeiter fungieren (z. B. bei simulierten Phishing-Angriffen). Die Verarbeitung personenbezogener Daten erfolgt gemäß den Vereinbarungen mit dem jeweiligen Verantwortlichen und unterliegt nicht dieser Datenschutzerklärung.
Wenn Sie personenbezogene Daten Dritter (z. B. von Mitarbeitern, Kunden oder Partnern) bereitstellen, garantieren Sie:
1.Diese rechtmäßig erhalten und weitergegeben zu haben.
2.Dass die Daten korrekt und aktuell sind.
3.Dritte über diese Datenschutzerklärung informiert zu haben.
3. Zwecke der Datenverarbeitung
Die Verarbeitung erfolgt für folgende Zwecke:
3.1. Erfüllung vertraglicher Verpflichtungen:
Erstellung persönlicher Konten und Profile, Bearbeitung von Vereinbarungen, Rechnungsstellung, Kundendienst.
3.2. Website-Käufe:
Bearbeitung von Bestellungen und Rechnungsstellung.
3.3. Direktmarketing:
Versand von Newslettern/E-Mail-Benachrichtigungen (mit Abmeldemöglichkeit).
3.4. Bewerberverwaltung:
Verarbeitung Ihrer Bewerbungsunterlagen.
3.5. Betriebsnotwendige Verarbeitung:
Verbesserung unserer Dienstleistungen, Gewährleistung der Sicherheit, Verhinderung von Missbrauch, rechtliche Zwecke.
3.6. Gesetzliche Verpflichtungen:
Einhaltung gesetzlicher Anforderungen, z. B. im Bereich Geldwäschebekämpfung.
4. Rechtsgrundlagen der Verarbeitung
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Abschnitte 3.1 und 3.2.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Direktmarketing, Cookies.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Abschnitt 3.3–3.5.
Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Abschnitt 3.6.
5. Weitergabe von Daten an Dritte
Personenbezogene Daten werden nur weitergegeben, wenn:
Ein Vertrag mit Dritten besteht.
Gesetzliche Verpflichtungen erfüllt werden müssen.
Internationale Übermittlungen erfolgen nur gemäß DSGVO (z. B. bei Angemessenheitsbeschlüssen oder geeigneten Garantien).
6. Aufbewahrung und Löschung
Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Die genaue Dauer variiert je nach Datenkategorie.
7. Ihre Rechte
Sie haben folgende Rechte:
1.Auskunftsrecht: Zugang zu Ihren Daten und Informationen über deren Verarbeitung.
2.Berichtigungsrecht: Korrektur unrichtiger oder unvollständiger Daten.
3.Recht auf Löschung: Löschung Ihrer Daten, soweit keine gesetzlichen Ausnahmen gelten.
4.Einschränkungsrecht: Einschränkung der Verarbeitung unter bestimmten Umständen.
5.Datenübertragbarkeit: Übermittlung Ihrer Daten in einem maschinenlesbaren Format.
6.Widerruf der Einwilligung: Jederzeitige Rücknahme erteilter Einwilligungen.
7.Beschwerderecht: Einreichung einer Beschwerde bei der zuständigen Aufsichtsbehörde.
8.Widerspruchsrecht: Gegen Verarbeitung zu Direktmarketing- oder anderen Zwecken.
8. Kontakt
Bei Fragen oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
Bitte geben Sie an, welches Recht Sie ausüben möchten, und formulieren Sie Ihre Anfrage so konkret wie möglich.
DATENSCHUTZERKLÄRUNG FÜR EMPFÄNGER
OCP Cyber Security (nachfolgend „OCP Cyber Security“, „wir“, „uns“ oder „unser“) verpflichtet sich, Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (EU) 2016/679 (nachfolgend „DSGVO“) sowie anderen geltenden Gesetzen zu verarbeiten.
OCP Cyber Security verarbeitet Ihre personenbezogenen Daten im Auftrag seines Kunden, des Unternehmens, das unsere Dienstleistungen in Anspruch nimmt. Daher agiert OCP Cyber Security als Auftragsverarbeiter Ihrer personenbezogenen Daten, und der Kunde fungiert als Verantwortlicher.
Der für die Verarbeitung Verantwortliche kann eine eigene Datenschutzrichtlinie für die Verarbeitung Ihrer personenbezogenen Daten durch OCP Cyber Security haben. In diesem Fall sollten beide Richtlinien gemeinsam berücksichtigt werden. Falls es zu Widersprüchen kommt, hat die Richtlinie des Verantwortlichen Vorrang, da mit ihm spezifische Vereinbarungen getroffen wurden.
1. Der Verantwortliche
Ihr Unternehmen (nachfolgend „der Verantwortliche“ oder „der Kunde“) hat Sie als Teil der Zielgruppe für die Erbringung der folgenden Dienstleistungen durch OCP Cyber Security benannt:
Durchführung von simulierten Phishing-Angriffen auf die Mitarbeiter des Kunden (im weiteren Sinne „Mitarbeiter“) sowie auf Systeme des Kunden;
Schulung der Mitarbeiter durch E-Learning;
Automatische Übermittlung von detaillierten Berichten über die Ergebnisse (über ein Webportal).
Der Kunde und OCP Cyber Security haben eine Vereinbarung zur Bereitstellung dieser Dienstleistungen getroffen.
2. Der Auftragsverarbeiter
OCP Cyber Security, mit Sitz in Bauernmarkt 6/6B, 1010 Wien, Österreich, ist der Auftragsverarbeiter für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Erbringung der Dienstleistungen.
3. Kontakt
Falls Sie Fragen zu dieser Datenschutzerklärung haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten per E-Mail unter: [email protected].
Wenn Sie eines Ihrer Rechte gemäß Abschnitt 8 ausüben möchten, wenden Sie sich bitte direkt an den Kunden.
4. Die von uns verarbeiteten personenbezogenen Daten
Wir verarbeiten die folgenden personenbezogenen Daten:
Name
E-Mail-Adresse
Sprache
Position im Unternehmen
Verhalten und Ergebnisse bezüglich Öffnen/Klicken/Melden
Optional:
Abteilung innerhalb des Unternehmens
Standort innerhalb und/oder des Unternehmens
Mobiltelefon- oder Telefonnummer
E-Mail-Daten (je nach Einstellungen im OCP Cyber Security-Konto).
Diese Daten werden uns vom Kunden zur Verfügung gestellt, der sich verpflichtet hat, diese rechtmäßig zu erheben und OCP Cyber Security korrekt und aktuell zur Verfügung zu stellen.
5. Zwecke der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, weil dies für die Erbringung der Dienstleistungen erforderlich ist. Dies umfasst insbesondere folgende Zwecke:
Bereitstellung der Phishing-Software gemäß den Vereinbarungen zwischen OCP Cyber Security und dem Kunden.
Steigerung des Bewusstseins für die Gefahren von Phishing durch die Phishing-Software, einschließlich der Überwachung der Benutzeraktivitäten, z. B. Senden und Empfangen von Mitteilungen per E-Mail, SMS oder Sprachnachricht (je nach den Einstellungen des Kunden).
Identifikation von Phishing-E-Mails, die durch die Phishing-Schaltflächen in Gmail oder Outlook gemeldet werden.
Organisation des Leistungsmanagements, z. B. das Nachverfolgen von persönlichen Zielen und Feedback.
Speicherung und Bereitstellung von Phishing-Ergebnissen für den Kunden.
6. Weitergabe der personenbezogenen Daten an Dritte / Internationale Übermittlungen
Wir geben personenbezogene Daten nur an Dritte weiter, die vertraglich an OCP Cyber Security gebunden sind und im Auftrag von OCP Cyber Security handeln. Wir stellen sicher, dass diese Parteien die erforderlichen Schutzmaßnahmen für Ihre Daten ergreifen.
OCP Cyber Security kann personenbezogene Daten offenlegen, wenn dies gesetzlich erforderlich ist oder zur Wahrung von (lebenswichtigen) Interessen oder zur Verteidigung von Rechtsansprüchen erforderlich wird.
Wir geben keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums weiter, es sei denn, es bestehen angemessene Garantien für den Schutz dieser Daten.
7. Speicherung und Löschung von personenbezogenen Daten
Ihre personenbezogenen Daten werden während der Laufzeit des Vertrages zwischen OCP Cyber Security und dem Kunden gespeichert. Nach Beendigung des Vertrages werden die Daten nach sechs Monaten Inaktivität anonymisiert oder gelöscht. Anonymisierte aggregierte Daten können weiterhin für die Verbesserung unserer Dienstleistungen verwendet werden.
8. Ihre Datenschutzrechte
Ihre Anfragen zur Ausübung Ihrer Datenschutzrechte richten Sie bitte an den Kunden. Wir haben Ihre Rechte in diesem Abschnitt zusammengefasst, beachten Sie jedoch, dass für detaillierte Informationen auf die geltenden Gesetze verwiesen werden muss.
Recht auf Zugang und Kopie
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Widerruf der Einwilligung
Recht auf Beschwerde bei der Aufsichtsbehörde
Widerspruchsrecht gegen Direktmarketing
9. Aktualisierungen
OCP Cyber Security behält sich das Recht vor, diese Datenschutzerklärung zu aktualisieren, um technologische und rechtliche Änderungen zu berücksichtigen.