Privacy policy Ostendis AG (only in german)

25.05.2018

1. Einleitung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen, der Ostendis AG (nachfolgend auch als «wir» oder «uns» bezeichnet). Datenschutz hat einen besonders hohen Stellenwert für die Ostendis AG (Boniswil AG, Schweiz, CHE-102.097.264). Eine Nutzung der Internetseiten (erreichbar unter den Domänen: ostendis.com, ostendis.ch, ostendis.de, ostendis.at, ostendis.li, bewerbungsratgeber.ch) der Ostendis AG ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Ostendis AG geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Sämtliche Formulierungen in diesem Dokument beziehen sich auf alle Geschlechter, bzw. Geschlechtsformen, auch wenn diese jeweils nicht explizit erwähnt werden. Der Lesbarkeit wegen wurde bewusst darauf verzichtet, grammatikalisch alle möglichen Geschlechtsformen jeweils zu erwähnen. Mit dieser Erklärung möchten wir uns jedoch ausdrücklich zur Anerkennung der gültigen Gleichstellungsgesetzte bekennen.

2. Welche Begriffe sind zentral für das Verständnis dieser Datenschutzerklärung?

Die Datenschutzerklärung der Ostendis AG beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (EU-DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

d) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

e) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

f) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

g) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

h) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

i) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

j) Internetseiten der Ostendis AG
Nachfolgend finden Sie eine Auflistung der Domänen, die von er Ostendis AG betrieben werden und auf welche die vorliegende Datenschutzerklärung zutrifft:

  • ostendis.com
  • ostendis.ch
  • ostendis.de
  • ostendis.at
  • ostendis.li
  • bewerbungsratgeber.ch

3. An welchen Gesetzen orientiert sich diese Datenschutzerklärung

Die vorliegende Datenschutzerklärung orientiert sich an der Europäischen Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, in diesem Dokument als EU-DSGVO bezeichnet) und dem Schweizerischen Datenschutzgesetz (DSG).

4. Was bedeutet «Verarbeitung personenbezogener Daten»?

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

5. Was sind «personenbezogene Daten»?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (in diesen Datenschutzrichtlinien als «betroffene Person» bezeichnet) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer E-Mail-Adresse, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B IP-Adresse) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

6. Von welchen Personen werden personenbezogene Daten bei Ostendis verarbeitet?

Wir verarbeiten folgende drei Kategorien von Daten:

a) Bewerberdaten
Unter die Bewerberdaten fallen sämtliche Daten von Bewerberinnen und Bewerbern, welche durch die Ostendis AG verarbeitet werden. Diese Daten erhalten wir über verschiedene Wege, bzw. lassen sich in folgende Kategorien einteilen:

  • Daten von Direktbewerber (Bewerbungsunterlagen der Benutzer des Ostendis Bewerbungsmanagers)
  • Daten von Kandidaten (Bewerberdaten unserer Kundinnen, die sie per E-Mail oder auf einem anderen Weg erhalten haben und im Ostendis E-Recruiting-System verwalten)
  • Interne Bewerbungsdaten von Ostendis (Bewerbungen, die direkt an die Ostendis AG gerichtet sind)

Da es sich bei der vorangegangenen Unterteilung jeweils um persönliche Bewerberdaten (Lebensläufe, Arbeitszeugnisse, Referenzen, usw.) handelt, wird nachfolgend nur der globale Begriff «Bewerberdaten» verwendet.

b) Kundendaten
Unter diese Kategorie fallen die persönlichen Daten unserer Kundinnen und Kunden, die das Ostendis E-Recruiting-System zur Verwaltung von Bewerberdaten verwenden.

c) Website-Besucher
Unter diese Kategorie fallen sämtliche Besucher einer Website der Ostendis AG gemäss Auflistung im Abschnitt 2j«Internetseiten der Ostendis AG».

7. Welche Daten werden bei Ostendis verarbeitet?

Dies hängt von der Art der Daten ab. Die Unterscheidung erfolgt gemäss Kategorisierung in Abschnitt 6«Von welchen Personen werden personenbezogene Daten bei Ostendis verarbeitet?».

Daten der Kategorie «6a Bewerberdaten»
Grundsätzlich verarbeiten wir sämtliche Daten die Sie uns als Bewerber übermitteln und welche im Rahmen eines Rekrutierungsverfahrens üblicherweise benötigt werden. Namentlich sind das folgende Daten:

  • Personalien, wie Namen, Geburtsdatum, Herkunft, Religion, Zivilstand, usw.
  • Kontaktdaten, wie Adressen, Telefonnummern, E-Mail-Adressen, usw.
  • Dokumente, wie Lebenslauf, Schulzeugnisse, Arbeitszeugnisse, Ausweiskopien, amtliche Bestätigungen, usw.
  • Bei elektronischer Übermittlung ggf. Ihre IP-Adresse inkl. Datum und Uhrzeit

Daten der Kategorie «6b Kundendaten»
Wir erfassen nur die relevanten Daten über unsere Kunden um eine reibungslose Geschäftsbeziehung sicherstellen. Wir erfassen die Daten unserer Ansprechpartner innerhalb der jeweiligen Organisation, etwa Namen, Telefonnummern und E-Mail-Adressen. Um unseren Kunden einen bestmöglichen Support anbieten zu können, speichern wir zudem Kundenanfragen inkl. Datum, Uhrzeit und Inhalt der Anfrage.

Daten der Kategorie «6c Website-Besucher»
Wir erfassen eine begrenzte Menge von Daten von den Besuchern unserer Website und nutzen sie, um Ihnen die Handhabung unserer Website zu erleichtern und die von uns angebotenen Leistungen besser verwalten zu können. Dazu gehören Informationen wie z. B. wie Sie unsere Website nutzen, wie oft Sie auf unsere Website zugreifen, Ihr Browsertyp, Ihre IP-Adresse und das Datum sowie die Uhrzeit des Zugriffs. Falls Sie uns über die Website kontaktieren, etwa, indem Sie die Chatfunktion nutzen, erfassen wir alle Informationen, die Sie uns mitteilen, etwa Ihren Namen und Ihre Kontaktdaten.

8. Wie erhält Ostendis das Recht, personenbezogene Daten zu verarbeiten?

Bewerber, die mit dem Ostendis Bewerbungsmanager Bewerbungen erstellen und versenden, müssen bei der Registration ihr Einverständnis zu diesen Datenschutzrichtlinien und damit zur Verarbeitung ihrer Daten explizit erteilen, um den kostenlosen Service von Ostendis zu nutzen.

Bei den Bewerberdaten, die uns von unseren Kunden zur Speicherung zugestellt werden, übernimmt der Kunde die Verantwortung der Informationspflicht. In diesem Falle agiert die Ostendis AG als Auftragsdatenverarbeiterin gemäss Art 28 EU-DSGVO. Dabei ist die Ostendis AG verpflichtet, die Daten gemäss geltenden Gesetzten, die für den Auftraggeber zutreffen strikt anzuwenden und einzuhalten.

Kunden, müssen bei der Registration ihr Einverständnis zu diesen Datenschutzrichtlinien und damit zur Verarbeitung ihrer Daten explizit erteilen.

Websitebesucher werden über eine deutlich sichtbare Mitteilung über die Speicherung von Daten in Cookies informiert und müssen dieser zustimmen. Lesen Sie dazu auch den Abschnitt 14 «Was sind Cookies?»

9. Zu welchem Zweck werden die Daten bei Ostendis gespeichert?

Ostendis verwendet die Daten grundsätzlich zur Erfüllung des jeweils kommunizierten Zweckes. Der Verwendungszweck variiert je nach Art der personenbezogenen Daten gemäss der Kategorisierung in Abschnitt 6 «Von welchen Personen werden personenbezogene Daten bei Ostendis verarbeitet?».

Bewerberdaten speichern wir im Auftrag der Bewerber, unseren Kunden oder unseren Bewerbungskandidaten. Die Daten können statistisch in verdichteter und anonymisierter Form verarbeitet werden. Kundendaten und Daten der Website-Besucher können zu Marketingzwecken, statistischen Auswertungen, Kundensupport, zur Erfüllung von Vereinbarungen und Verträgen und zu Produktverbesserungen verwendet werden.

Ferner kann die Ostendis AG statistischen Fakten und Zahlen öffentlich oder Dritten zur Verfügung stellen, wobei die Daten jeweils verdichtet und anonymisiert sind.

10. Wo werden die Daten gespeichert?

Sämtliche personenbezogene und besonders schützenswerte Daten werden auf eigenen IT-Systemen (Server-, Speicher-, Netzwerk- und Backup-Systeme) der Ostendis AG gespeichert und verwaltet. Diese Systeme befinden sich in einem Sicherheits-Datencenter in der Schweiz und zwar bei folgendem Hosting Provider:

Datawire AG
Hinterbergstrasse 22
CH-6312 Steinhausen

Die Ostendis AG verfügt beim oben genannten Hosting-Provider über ein eigenes, gesichertes, verschlossenes und überwachtes Rack, in dem sämtliche IT-System betrieben werden. Die Ostendis AG hat dabei exklusiven Zugriff auf die Systeme und die darauf gespeicherten Daten. Die Datawire AG verfügt über keinen Zugang zu den Daten der Ostendis AG.

11. Wer hat Zugriff auf die gespeicherten Daten?

Auf personenbezogene Daten, die auf den IT-Systemen der Ostendis AG gespeichert sind, haben grundsätzlich nur die Mitarbeiter der Ostendis AG Zugriff. Dabei werden die Zugriffsrechte auf das nötige Minimum zur Erfüllung des definierten Aufgabenbereichs des Mitarbeiters beschränkt.

Sämtliche Mitarbeiter sind durch das Datenschutzteam der Ostendis AG (Abschnitt 26 «Wer ist der Datenschutzbeauftragte bei Ostendis?») im Umgang mit personenbezogenen Daten geschult und über die internen Richtlinien insbesondere der Geheimhaltung instruiert. Diese Richtlinien werden laufend überprüft, neuen Gegebenheiten angepasst und den Mitarbeitern regelmässig kommuniziert.

Bei der Zurverfügungstellung unserer Services können uns Subauftragsverarbeiter als IT-Dienstleister und im Rahmen von Hosting-Dienstleistungen unterstützen. Diese haben Ihre Unternehmenssitze in der Schweiz. Solche Auftragsverarbeiter können im Zuge ihrer Arbeit Zugriff auf die bei der Ostendis AG gespeicherten Daten erhalten, wenn dies zur Erfüllung ihres Auftrages nötig ist. Die Ostendis AG verpflichtet die Auftragsverarbeiter in einem solchen Fall vertraglich zur Einhaltung der anwendbaren Datenschutzbestimmungen, sowie der Bestimmungen zu Datenschutz und Geheimhaltung nach diesen Datenschutzrichtlinien.

12. Werden die Daten sicher gespeichert?

Es liegt im ureigenen Interesse der Ostendis AG, alles dafür zu tun, dass personenbezogene Daten unter keinen Umständen verloren gehen oder unberechtigten Personen zugänglich gemacht werden.

Die Ostendis AG hat zahlreiche technische und organisatorische Sicherheitsmassnahmen umgesetzt, um die gespeicherten Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung, Diebstahl und gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung laufend angepasst, aktualisiert und verbessert.

13. Werden die Daten verschlüsselt über das Internet übertragen?

Sämtliche Interaktionen zwischen unseren Kunden, den Bewerbern und den Websitebesuchern finden verschlüsselt statt. Für die sichere Übertragung der persönlichen Daten über das Internet verwendet die Ostendis AG den heute üblichen SSL/TLS-Standard (zu erkennen an https://), welcher z.B. auch von Banken eingesetzt wird.

Beachte Sie, dass der E-Mail-Datenverkehr im Internet, insbesondere von Ihnen bis zu Ihrem E-Mail-Provider unter Umständen unverschlüsselt stattfindet. Auf diese Kommunikation kann die Ostendis AG keinen Einfluss nehmen. Zudem können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz von der Ostendis AG naturgemäss nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

14. Was sind Cookies?

Die Internetseiten der Ostendis AG verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die Ostendis AG den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

15. Werden Daten an Dritte weitergegeben?

Von Ostendis erhobene Daten werden von Ostendis weder veröffentlicht noch unberechtigt, insbesondere also ohne Ihre Einwilligung, an Dritte weitergegeben. Ausgenommen hiervon ist selbstverständlich der Austausch der Daten zwischen den Bewerbern und dem Unternehmen, für das die Bewerbung gedacht ist.

Die Ostendis AG kann rechtlich zur Herausgabe von Daten verpflichtet sein, wenn die Herausgabe der Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Auftraggebers vor einer Behörde notwendig ist.

Soweit wir Ihre Daten in einer Weise nutzen wollen, die über das vorstehend Beschriebene hinausgeht, werden wir vorab Ihre ausdrückliche Einwilligung einholen.

16. Werden Daten automatisch verarbeitet oder ein Profil erstellt?

Ostendis stellt seinen Kunden und den Bewerbern Instrumente zur Steigerung der Effizienz zur Verfügung. Diese enthalten Elemente zur Automatisierung von Prozessen, z.B. das automatische Generieren eines E-Mail-Textes.

Bezüglich Art. 22 EU-DSGVO möchten wir klar zum Ausdruck bringen, dass sich die Ostendis AG von Mechanismen zur maschinellen, vollautomatisierten Entscheidungsfindung (z.B. automatische Bewerbungsabsage auf Grund voreingestellter Kriterien) distanziert und weder selber einsetzt noch solche ihren Kunden zur Verfügung stellt.

Zudem werden aus Bewerberdaten keine Profile erstellt und in keiner Art ein Profiling für eigene Zwecke oder Dritte betrieben. Unter Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten zu verstehen, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

17. Wie lange werden die Daten gespeichert?

Die Daten werden so lange gespeichert, wie wir Sie für die vertragliche Erfüllung unserer Dienstleistungen benötigen.

Bewerber, die personenbezogene Daten bei Ostendis speichern, können diese jederzeit selber löschen.

Kunden, die personenbezogene Daten bei Ostendis speichern, können diese jederzeit selber löschen.

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten gelöscht.

Betroffene Personen haben auch das Recht, Ihre Daten löschen zu lassen, sofern dies nicht im Widerspruch zu anderen gesetzlichen Verpflichtungen der Ostendis AG steht. (Siehe Abschnitt 18 «Welche Rechte bestehen bezüglich gespeicherter Daten?»)

Beachten Sie, dass wir aus Datensicherheitsgründen Backups der bei uns gespeicherten Daten anlegen müssen, welche noch über einen begrenzten Zeitraum personenbezogene Daten enthalten können, die in unserem Produktivsystem gelöscht wurden. Diese Daten werden periodisch routinemässig überschrieben.

18. Welche Rechte bestehen bezüglich gespeicherter Daten?

Auskunftsrecht
Wir bieten Ihnen Zugriff auf die von uns verarbeiteten personenbezogenen Daten. Das bedeutet, dass Sie uns kontaktieren können und wir Sie darüber informieren, welche personenbezogenen Daten wir über Sie gesammelt und verarbeitet haben und für welche Zwecke diese Daten verwendet werden.

Recht auf Berichtigung
Sie haben das Recht, falsche, unvollständige, veraltete oder unnötige personenbezogene Daten, die wir über Sie gespeichert haben, korrigieren bzw. vervollständigen zu lassen, indem Sie uns kontaktieren. In einigen Fällen, in denen wir offizielle Daten verwenden, können wir Sie bitten, dass Sie sich bei einer Korrekturanfrage direkt bei den Behörden melden. Dadurch soll sichergestellt werden, dass die für solche Register nötigen Korrekturen auf offiziellem Weg durchgeführt werden.

Recht auf Löschung
hre Daten werden gemäss unseren Aufbewahrungsrichtlinien im System gespeichert. Wie lange wir die Daten aufbewahren, hängt von den gesetzlichen Anforderungen und Geschäftsbedingungen ab, die für jeden Datensatz definiert sind. Wenn die Daten nicht mehr benötigt werden, werden sie aus unseren Systemen gelöscht. Sie können uns auch bitten, Ihre persönlichen Daten von unseren Systemen zu löschen. Wir werden dieser Aufforderung nachkommen, ausser wenn wir ein berechtigtes Interesse an der Erhaltung dieser Daten geltend machen können oder wir die Daten aus gesetzlichen Gründen aufbewahren müssen.

Recht auf Sperrung
Sie können jede weitere Verarbeitung personenbezogener Daten nach vorheriger Zustimmung sperren. Wenn Sie die Weiterverarbeitung personenbezogener Daten sperren, kann dies zu Einschränkungen bei der Nutzung unserer Dienste führen. Sollten Ihre Daten für Zwecke, wie beispielsweise die Erfüllung eines bestehenden Vertrages oder einer gesetzlichen Verpflichtung, benötigt werden, verbleiben sie jedoch weiterhin in unserer Datenbank und werden für die Erfüllung dieser Zwecke verwendet.

Recht auf Einschränkung der Verarbeitung
Sie können uns bitten, die Verarbeitung bestimmter personenbezogener Daten zu beschränken, dies kann jedoch zu Einschränkungen bei der Nutzung unserer Website und unserer Dienste führen.

Recht auf Widerruf
Damit die Ostendis AG Daten speichern und verarbeiten kann bedarf es der Zustimmung der betroffenen Person gemäss Abschnitt 24 «Wie erhält Ostendis das Recht, personenbezogene Daten zu verarbeiten?». Selbstverständlich hat jede betroffene Person jederzeit das Recht gemäss Art. 21 EU-DSGVO, die Zustimmung zu dieser Datenschutzerklärung zu widerrufen.

Bewerber, die sich zur Nutzung des kostenlosen Ostendis Bewerbungsmanagers registriert haben, können Ihre Daten jederzeit selber ändern oder in Teilen oder gesamthaft unwiderruflich löschen.

Kunden haben jederzeit die Möglichkeit, die zur Verwendung von Ostendis angelegten Konten selbständig zu löschen.

Websitebesucher können lokal gespeicherte Cookies, in welchen wir Ihr Einverständnis zur personenbezogenen Datenverarbeitung gespeichert haben über die entsprechende Funktion des Browsers löschen.

Können Sie Ihre Daten z.B. aus technischen Gründen nicht selbständig löschen, so steht Ihnen die Möglichkeit offen sich an das Datenschutzschutzteam der Ostendis AG zu wenden. Die Kontaktdaten finden Sie im Abschnitt 26 «Wer ist der Datenschutzbeauftragte bei Ostendis?». Diese können die Löschung Ihrer Daten nach erfolgter Identitätsprüfung veranlassen.

Mit dem Widerspruch zur vorliegenden Datenschutzerklärung bzw. dem Löschen Ihres bei Ostendis angelegten Kontos sind wir verpflichtet die weitere Verarbeitung Ihrer Daten per sofort zu unterlassen und Ihre Daten zu löschen, sofern wir damit keine weiteren gesetzlichen Pflichten (z.B. Aufbewahrungspflicht) verletzen.

19. Wie kann ich meine Rechte gegenüber der Ostendis AG geltend machen?

Sie können die im Abschnitt 18 aufgeführten Rechte geltend machen, indem Sie uns einen Brief oder eine E-Mail an unser Datenschutzteam senden, einschliesslich der folgenden Informationen: Name, Adresse, Telefonnummer und eine Kopie einer gültigen ID. Wir können die Bereitstellung zusätzlicher Informationen anfordern, die zur Bestätigung Ihrer Identität erforderlich sind. Wir können Anträge ablehnen, die sich unangemessen wiederholen, übermässig oder offensichtlich unbegründet sind.

Die Kontaktdaten des Datenschutzteams finden Sie im Abschnitt 26 «Wer ist der Datenschutzbeauftragte bei Ostendis?».

20. Wo kann ich mich bezüglich dieser Datenschutzerklärung beschweren?

Wenn Sie der Meinung sind, dass wir Ihre Daten entgegen geltender Rechtsvorschriften verarbeiten, können Sie bei der Schweizerischen Datenschutzbehörde oder bei der sonst zuständigen Aufsichtsbehörde (insbesondere im Mitgliedstaat Ihres Wohn- oder Arbeitsortes) Beschwerde erheben.

Kontakt der lokalen, zuständigen Behörde (Schweiz):

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
CH-3003 Bern

Telefon:  +41 58 462 43 95
Fax:         +41 58 465 99 96

21. Wie sicher ist der Zugang zu meinem Ostendis Konto?

Ihre persönlichen Zugangsdaten zu Ostendis bestehen aus Ihrer E-Mail-Adresse und Ihrem selber gewählten Passwort oder Ihrem persönlichen Login-Link. Passworte werden bei Ostendis per Einweg-Hashfunktion gespeichert, was bedeutet, dass diese von niemandem, auch nicht von Ostendis, wiederhergestellt oder offenbart werden können – sie können nur zurückgesetzt werden. Vertrauen Sie Ihr Passwort niemals Drittpersonen an. Wir möchten Sie ausdrücklich darauf hinweisen, dass wir jegliche Haftung für Schäden ablehnen, welche durch die falsche Handhabung des persönlichen Passwortes entstehen. Wählen Sie ein genug komplexes Passwort (mindestens 8 Zeichen bestehend aus Buchstaben, Zahlen und Sonderzeichen) und schreiben Sie es nirgends auf.

Zudem weisen wir Sie darauf hin, dass es NIEMALS vorkommen wird, dass ein Mitarbeiter, ein Lieferant oder ein Partner der Ostendis AG, Sie persönlich, telefonisch, schriftlich oder via E-Mail nach Ihrem Passwort fragen wird. Sollte sich diese Situation trotzdem ergeben, so verweigern Sie unbedingt jegliche Aussagen und melden Sie uns dies bitte unverzüglich an: privacy@ostendis.com oder informieren Sie unser Datenschutzteam (siehe Abschnitt 26 «Wer ist der Datenschutzbeauftragte bei Ostendis?»).

Wenn Sie den Verdacht haben, dass Ihre personenbezogenen Informationen missbraucht wurden oder verloren gegangen sind oder ein unbefugter Zugriff darauf erfolgt ist, lassen Sie uns dies bitte schnellstmöglich wissen.

22. Kann ich Ostendis auf einem öffentlichen Computer verwenden?

Die Verwendung von Ostendis auf einem öffentlichen Computer, z.B. in einem Internetcafé ist grundsätzlich problemlos möglich, da sämtliche Daten verschlüsselt übermittelt werden. Melden Sie sich aber auf jeden Fall immer mit der "Logout" - Funktion korrekt aus von Ihrem Ostendis Konto ab, damit der nächste Computerbenutzer keinen Zugriff auf Ihre persönlichen Daten erhält. Wir weisen Sie darauf hin, dass ein öffentlicher Computer in jeglicher Hinsicht ein Risiko darstellt, da Sie nie absolut sicher sein können, ob ohne Ihre Wissen Daten, namentlich Tastaturanschläge, Passworte, besuchte Seiten, usw. mitprotokolliert werden. Wir empfehlen Ihnen sich jeweils zu versichern, dass der Anbieter des öffentlichen Computers vertrauenswürdig ist.

23. Haftung

Da es uns nicht möglich ist, zu kontrollieren wie die persönlichen Ostendis Zugangsdaten verwaltet und verwendet werden, lehnen wir die Haftung für Schäden materieller und immaterieller Art ab, welche auf eine unkorrekte oder fahrlässige Handhabung der persönlichen Zugangsdaten zurückgeführt werden können. Dabei reicht zur Entlastung der Ostendis AG die realistische Annahme, dass das Passwort oder der persönliche Login-Link bewusst oder unbewusst an Dritte weitergegeben wurde.

24. Wurde der Datenbestand der Ostendis AG gemäss DSG angemeldet?

Gemäss Art. 11a Abs. 3 DSG sind Unternehmen und Organisationen in der Schweiz, welche personenbezogene und besonders schützenswerte Daten verarbeiten, verpflichtet, den Datenbestand beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anzumelden und sich damit den Überwachungsrichtlinien des EDÖBs zu unterstellen. Hiermit bestätigen wir ausdrücklich, diese Pflicht zu erfüllen. Der Eintrag in das entsprechende öffentliche Register ist online unter folgendem Link einzusehen:

https://www.datareg.admin.ch/search/ResultDetail.aspx?RegNr=200900044

25. Wie steht es mit der Gültigkeit dieser Datenschutzerklärung?

Diese Datenschutzerklärung tritt im Einklang mit der EU-DSGVO per 25.05.2018 in Kraft.

Die Ostendis AG behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Änderungen werden auf den Websites der Ostendis AG publiziert. Zudem informieren wir betroffene Personen über allfällige Änderungen per E-Mail.

Sollen Teile dieser Datenschutzrichtline rechtswidrig, unwirksam, ungültig oder undurchführbar sein, so bleiben die restlichen Bestimmungen in ihrer Wirksamkeit und Gültigkeit unberührt.

26. Wer ist der Datenschutzbeauftragte bei Ostendis?

Da wir dem Datenschutz in unserem Unternehmen einen sehr hohen Stellenwert beimessen, haben wir ein internes Datenschutzteam aufgebaut, damit wir unserer Auskunftspflicht bei allen Anfragen zeitnah nachkommen können.

Ostendis AG
Datenschutzteam
Seetalstrasse 35
CH-5706 Boniswil AG

Kontakt per E-Mail: privacy@ostendis.com

Das Datenschutzteam der Ostendis AG besteht aus folgenden Personen:

Herr Philippe Moser, CEO & verantwortlicher Datenschutzbeauftragter
Frau Tanja Suter, Chief Sales Officer | Geschäftsleitung & stellvertretende Datenschutzbeauftragte

Beiden Personen steht das Recht zu, verbindliche Auskünfte zum Thema Datenschutz bei der Ostendis AG zu erteilen und schriftliche Datenschutz-Vereinbarungen (z.B. Verträge zur Auftragsdatenverarbeitung) mit Kunden der Ostendis AG zu treffen und diese mit Einzelunterschrift rechtsgültig zu unterzeichnen.

Haben Sie Fragen zum Thema Datenschutz bei Ostendis, so können Sie sich gerne an unser Datenschutzteam wenden.