Datenschutzerklärung

01.09.2023

1. Präambel

Datenschutz hat einen hohen Stellenwert für die Geschäftsleitung und die Mitarbeitenden der Oepfelbaum IT Management AG (nachfolgend «Oepfelbaum»). Mit dieser Datenschutzerklärung informieren wir Sie umfassend über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten. Ferner werden Sie als betroffene Person mittels dieser Datenschutzerklärung über die Ihnen zustehenden Rechte aufgeklärt.

Oepfelbaum hat technische und organisatorische Massnahmen umgesetzt, um einen angemessenen Schutz der verarbeiteten personenbezogenen Daten sicherzustellen.

Die Bestimmungen dieser Datenschutzerklärung gehen den allgemeinen Vertrags- und Geschäftsbedingungen der Oepfelbaum vor.

Durch die Nutzung der Oepfelbaum Website erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäss dieser Datenschutzerklärung einverstanden.

Der Schutz Ihrer Privatsphäre ist uns wichtig. Wir zeigen nachfolgend, wie wir mit Personendaten umgehen, Cookies nutzen, die Sicherheit Ihrer Daten gewährleisten und vieles mehr.

2. Begriffsbestimmungen

Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden, Geschäftspartner und andere betroffene Personen einfach lesbar und verständlich sein. Um dies zu gewährleisten, werden vorab die verwendeten Begrifflichkeiten erläutert.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) Personendaten
Alle Angaben, die sich auf eine bestimmte oder eine bestimmbare natürliche Person beziehen.

b) betroffene Person
Natürliche Person, von welchen Personendaten bearbeitet werden.

c) besonders schützenswerte Personendaten

  • Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten;
  • Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie;
  • genetische Daten;
  • biometrische Daten, die eine natürliche Person eindeutig identifizieren;
  • Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen;
  • Daten über Massnahmen der sozialen Hilfe

d) Bearbeitung/Verarbeitung
Jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.

e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten. Dies insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Profiling mit hohem Risiko
Profiling, welches ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt.

g) Verletzung der Datensicherheit
Eine Verletzung der Sicherheit, die dazu führt, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden.

h) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Dies, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Massnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

i) Anonymisierung
Anonymisieren ist das Verändern personenbezogener Daten, welches die Zuordnung von Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismässig grossen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person erlaubt.

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

j) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

k) Datenschutzberater
Der Datenschutzberater ist innerhalb des Unternehmens Anlaufstelle für Datenschutzfragen und gegenüber Drittenerste Kontaktstelle für Datenschutzbelange, insbesondere seitens der Behörden.

l) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem anwendbaren Recht möglicherweise personenbezogene Daten erhalten, gelten nicht als Empfänger.

m) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle ausser der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

n) Einwilligung
Ist die Einwilligung der betroffenen Person erforderlich, so ist diese Einwilligung nur gültig, wenn sie für eine oder mehrere bestimmte Bearbeitungen nach angemessener Information erteilt wird.

Eine Einwilligung muss ausdrücklich erfolgen für:

  • die Bearbeitung von besonders schützenswerten Personendaten
  • ein Profiling mit hohem Risiko durch eine private Person oder
  • ein Profiling durch ein Bundesorgan.

3. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen und Datenschutzberater

Verantwortlicher im Sinne der Datenschutzbestimmungen ist:

Oepfelbaum IT Management AG
Traugottstrasse 6
8005 Zürich
Schweiz

Datenschutzberater im Sinne der Datenschutzbestimmungen ist:

Christoph Lenggenhager
Oepfelbaum IT Management AG
Traugottstrasse 6
8005 Zürich
Schweiz

Sollten Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an bevorstehende Kontaktadresse über den Postweg mitteilen. Wir werden uns bemühen, Ihre Fragen oder Bedenken nach Erhalt unter Einhaltung einer angemessenen Frist zu beantworten.

4. Rechtsgrundlage und Umfang der Verarbeitung

Gestützt auf Artikel 13 der Schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Oepfelbaum nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

4.1 Beispiele Verarbeitungsumfang

  • Die Verarbeitung personenbezogener Daten ist zur Erfüllung eines Vertrags mit einer betroffenen Person erforderlich- Als Beispiel hierfür kann eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung genannt werden. Gleiches gilt für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Massnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
  • Es kann eine rechtliche Grundlage bestehen, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten.
  • In seltenen Fällen kann die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten.

4.2 Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es für einen Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen.

4.3 Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Die betroffene Person kann verpflichtet sein, uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschliesst. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

5. Welche personenbezogenen Daten werden erhoben?

Sowohl bei Interessenten als auch bei Kunden können wir die folgenden Daten erheben (soweit gesetzlich zulässig):

  • Persönliche Identifikationsdaten wie Name, E-Mail-Adresse, Postanschrift, Telefonnummer, Wohnsitz, Staatsangehörigkeit und persönliche Merkmale (z.B. Geburtsdatum, Familienstand, Geschlecht)
  • Beschäftigungs- und Bildungsdaten wie Bildungshintergrund, Arbeitgeber, Funktion, Titel, Arbeitsort, berufliches Netzwerk, Berufserfahrung (bspw. für die Kundenkontaktpflege oder für den Bewerbungsvorgang)
  • Elektronische Identifikationsdaten wie IP-Adressen, Cookies, Verkehrsdaten (bspw. Besuch unserer Internetseite)
  • Daten, die wir im Rahmen der Vertragserfüllung erhalten haben (z.B. Mandatsverträge etc.) 
  • Kommunikation (z.B. Telefonaufzeichnungen, Austausch von E-Mails)

6. Welche Quellen werden verwendet?

Wir verarbeiten die Daten, die wir aus verschiedenen Quellen erhalten, wie im Folgenden beschrieben:

  • Daten von Ihnen: Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung mit Ihnen erhalten haben (z. B. durch jegliche Art der Kommunikation mit Ihnen, d. h. durch Ihren Kundenrahmenvertrag, elektronische Kanäle, Telefongespräche, Kontaktformulare, Fax, E-Mails oder Treffen).
  • Daten aus anderen Quellen: Wir verarbeiten auch Daten über Sie, die wir aus öffentlich zugänglichen Quellen erhalten (z. B. öffentlich zugängliche Websites, Presse usw.). Ausserdem verarbeiten wir personenbezogene Daten, die uns von Dritten rechtmässig übermittelt werden.
  • Personenbezogene Daten in Bezug auf einen Dritten: Wenn Sie uns personenbezogene Daten über Dritte zur Verfügung stellen, z. B. über Ihre Geschäftspartner, sichern Sie zu und gewährleisten, dass Sie die gesonderte Zustimmung dieser Dritten (sofern erforderlich) eingeholt haben, bevor Sie uns diese personenbezogenen Daten zur Verfügung stellen. Sie müssen sicherstellen, dass Sie diese Dritten über unseren Namen, unsere Kontaktinformationen und den Umfang und die Zwecke, für die wir ihre personenbezogenen Daten erfassen und verarbeiten, sowie über die Art und Weise ihrer Verarbeitung, wie in dieser Datenschutzerklärung dargelegt, informieren.

7. Zwecke der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten der betroffenen Personen zu unterschiedlichen Zwecken. Namentlich können wir personenbezogene Daten ganz oder teilweise für einzelne oder mehrere der folgenden Zwecke verarbeiten:

  • Verarbeitungszwecke im Zusammenhang mit Dienstleistungsangeboten:
    • Bereitstellung und Verkauf unserer Dienstleistungen;
    • Abwicklung von Bestellungen und Verträgen, inkl. Rechnungstellung;
    • Organisation und Durchführung von Kursen oder Schulungen;
    • Organisation und Durchführung von Kundendienst-Leistungen;
    • Organisation und Durchführung von Marktforschung und Meinungsumfragen.
  • Verarbeitungszwecke im Zusammenhang mit der Umsetzung von Kundenprojekten in der Rolle eines Auftragsverarbeiters.
  • Beratung des Kunden bezüglich Umgang mit personenbezogenen Daten.
  • Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites und weiteren Plattformen.
  • Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeitenden und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen).
  • Durchführung von «Online-Meetings».
  • Werbung und Informationen zu unseren Dienstleistungen und Angeboten (einschliesslich Durchführung von Anlässen und Versand von Marketingartikeln), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen).
  • Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen).

Bemerkung: Oepfelbaum ist bestrebt diese Arbeiten soweit wie möglich und mit verhältnismässigem Aufwand auf Basis von pseudonymisierten und anonymisierten Daten zu leisten.

7.1 Erfassung von allgemeinen Daten und Informationen

Wir sammeln personenbezogene Daten, wann immer wir Kontakt mit betroffenen Personen haben.

Beispielsweise sammeln wir personenbezogene Daten unter folgenden Umständen:

  • Sie besuchen unsere Geschäfte oder sonstigen Räumlichkeiten und übergeben uns Ihre Personendaten zwecks weiterer Zusammenarbeit;
  • Sie erwerben unsere Dienstleistungen in unseren Räumlichkeiten oder über die Oepfelbaum-Internetseite;
  • Sie nehmen eine Kontaktaufnahme mit unserem Unternehmen vor;
  • Sie nehmen an unseren Kursen, Seminaren oder Schulungen teil;
  • Sie kommunizieren mit uns über Telefon, Telefax, E-Mail, Sprachnachrichten, Textnachrichten (SMS), Bildnachrichten (MMS), Videonachrichten oder Instant Messaging.
  • Ausserdem erfasst die Oepfelbaum-Internetseite mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die
    • verwendeten Browsertypen und Versionen;
    • dass vom zugreifenden System verwendete Betriebssystem;
    • die Internetseite, von welcher ein zugreifendes System auf die Oepfelbaum -Internetseite gelangt (sogenannte Referrer):
    • die Unterwebseiten, welche über ein zugreifendes System auf der Oepfelbaum IT Management AG-Internetseite angesteuert werden;
    • das Datum und die Uhrzeit eines Zugriffs auf die Internetseite;
    • eine Internet-Protokoll-Adresse (IP-Adresse);
    • der Internet-Service-Provider des zugreifenden Systems; und
    • sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen mittels Aufrufs der Internetseite erfassten Daten und Informationen zieht die Oepfelbaum keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte der Oepfelbaum-Internetseite korrekt auszuliefern, (2) die Inhalte der Oepfelbaum-Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik der Oepfelbaum-Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese Daten und Informationen werden durch Opefelbaum daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Oepfelbaum-Internetseite enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Verarbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

7.2 Cookies

Die Internetseite der Oepfelbaum verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Cookies ermöglichen uns, die Benutzer der Oepfelbaum-Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung der Oepfelbaum-Internetseite zu erleichtern und die Nutzung entsprechend für den Benutzer zu optimieren.

Die Oepfelbaum-Internetseite verwendet Cookies für folgende Zwecke:

  • Um bestimmte Funktionen eines Dienstes zu aktivieren;
  • Bereitstellung von Analysen.

Die betroffene Person kann die Setzung von Cookies durch die Oepfelbaum-Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen der Oepfelbaum-Internetseite vollumfänglich nutzbar.

7.3 Einsatz und Verwendung von LinkedIn

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten der LinkedIn Corporation integriert. LinkedIn ist ein internetbasiertes soziales Netzwerk, das eine Vernetzung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Über 400 Millionen registrierte Personen nutzen LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die grösste Plattform für Businesskontakte und eine der meistbesuchten Internetseiten der Welt.

Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Datenschutzangelegenheiten ausserhalb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig.

Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plug-Ins können unter https://developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.

LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controls die Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden. Die geltenden Datenschutzbestimmungen von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.

7.4 Einsatz und Verwendung von YouTube

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.

Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account der betroffenen Person zugeordnet.

YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account ausloggt.

Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

7.5 Logfiles

Bei dem Besuch und der Nutzung der Oepfelbaum-Internetseite, speichert der Webserver über diesen Vorgang bestimmte Protokollinformationen in einer Datei (Logfile). Logfiles enthalten insbesondere folgende Angaben:

  • aufgerufene URL
  • Uhrzeit
  • Status
  • übertragene Datenmenge
  • Internetseite, von der der Nutzer auf die angeforderte Seite gekommen ist (sog. „Referrer“)
  • http / https -Status

Oepfelbaum wertet diese Datensätze nur zu statistischen Zwecken, zur Verbesserung der Website, aus Systemsicherheitsgründen (z.B. Verhinderung von Missbrauch) und zur Fehlerdiagnose aus.

7.6 reCaptcha-Dienstleister

Wir setzen auf unseren Websites mitunter reCaptcha ein. Dies sind Dienstleistungen von Dritten, die sich in irgendeinem Land der Erde befinden können (im Falle von Google reCaptcha ist es Google LLC in den USA).

ReCaptcha setzen wir ein, um Online-Formulare auf unserer Website zu schützen. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung. Mit reCaptcha soll überprüft werden, ob die Dateneingabe auf unseren Websites (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCaptcha das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Es werden hierzu ebenfalls Cookies benutzt, die der Dienstleister setzt. Diese Analyse beginnt automatisch und läuft vollständig im Hintergrund, sobald der Websitebesucher die Website öffnet. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Zur Analyse kann der reCaptcha sämtliche Informationen dieser Formular-Seiten auswerten (u.a. die IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an den Dienstleister weitergeleitet. Die Nutzung des Dienstes reCaptcha erfolgt gemäss den Datenschutz- und Nutzungsbestimmungen des Dienstleisters.

7.7 Microsoft Teams

Der für «Online-Meetings» genutzte Dienst «Teams» wird von einem Anbieter aus den USA erbracht; eine Bearbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Ein angemessenes Datenschutzniveau wird vertraglich gewährleistet. Auch bei einer lokalen Bereitstellung («on premise») werden Benutzer- und Meeting-Metadaten sowie Cloud-Aufzeichnungen in der öffentlichen Microsoft-Cloud verwaltet. Als ergänzende Schutzmassnahmen ist unsere Teams-Konfiguration so vorgenommen, dass für die Durchführung von «Online-Meetings» grundsätzlich nur Rechenzentren in der Schweiz und der EU genutzt werden.

Das Unternehmen Microsoft garantiert für sich und seine Microsoft 365 Produkte einen hohen Sicherheitsstandard.

Wie eingangs erwähnt, werden übertragene personenbezogene Daten von Microsoft gespeichert. Dies geschieht in eigenen Rechenzentren, die je nach Inhaltstyp an verschiedenen Orten sind. So sind beispielsweise Chat-Daten in der OneDrive for Business abgelegt oder Team-Dateien, welche auf einem Kanal freigegeben sind, im SharePoint aufbewahrt. Über die Microsoft Seite kann man über die Speicherorte der Teams-Daten genauere Informationen erhalten.

Neben den digitalen Räumen gibt es selbstverständlich auch geographische Orte, an denen Daten abgelegt werden. Diese sind für viele Orte und Regionen der Welt spezifisch dort, wo auch das jeweilige Unternehmen ansässig ist. Das bedeutet im konkreten Falle der Schweiz, dass sich der Speicherort Ihrer Informationen und Unternehmensdaten innerhalb des Landes befindet. Dies ist gerade im Hinblick auf das Datenschutzgesetz ein wichtiger Aspekt, da so ein Austausch über Ländergrenzen hinweg verhindert wird. 

Nach Beendigung oder Ablauf des Abonnements werden die personenbezogenen Daten vom Anbieter innerhalb von 90 und 180 Tagen gelöscht. Administratoren und Benutzer können die Informationen auch vorher eigenständig entfernen und die dazugehörigen Kopien werden dann in den nächsten 30 Tagen von Microsoft ebenfalls gelöscht. So ist es auch möglich, die eigenen Richtlinien, Branchenvorschriften oder gesetzliche Anforderungen des Unternehmens zu erfüllen. 

7.8 Verwendung von Drittanbieter Komponenten oder Verweise auf externe Internetseiten

Die Oepfelbaum-Internetseite kann wie unter 5.3, 5.4, 5.6 sowie 5.7 erwähnt Plug-Ins oder Links zu Internetseiten von Dritten enthalten. Alle Informationen, die eine Person den Internetseiten Dritter zur Verfügung stellt oder die von diesen gesammelt werden, können den Datenschutzrichtlinien dieser Internetseite unterliegen, falls vorhanden. Oepfelbaum empfiehlt jeder Person, die Datenschutzrichtlinien der Internetseiten Dritter, die sie besucht, zu lesen. Es liegt in der alleinigen Verantwortung dieser Dritten, die geltenden gesetzlichen oder sonstigen geltenden Beschränkungen für die Offenlegung der personenbezogenen Daten einer Person einzuhalten, und Oepfelbaum und mit der Oepfelbaum verbundene Unternehmen haften nicht für die unrechtmässige Verwendung oder Offenlegung der personenbezogenen Daten einer Person durch Dritte.

7.9 Kontaktformular

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches der Nutzer für die elektronische Kontaktaufnahme mit uns nutzen kann. Nimmt der Nutzer diese Möglichkeit in Anspruch, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

  • Name*
  • E-Mail*
  • Telefon
  • Betreff*
  • Nachricht*
  • Datenschutz*

*Pflichtangaben, die zum Zwecke der Registrierung benötigt werden, sind durch einen Sternchenhinweis als Pflichtfeld (auch in der Eingabemaske) gekennzeichnet.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten verarbeitet und gespeichert:

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit des Versanddatums

7.10 Bewerberverfahren

Wir publizieren auf unserer Internetseite aktuelle Stelleninserate der Oepfelbaum. Sie können sich per Post, E-Mail oder mittels Online-Bewerbungsformular bei uns bewerben.

Auf unserer Internetseite ist ein Bewerbungsformular vorhanden, welches der Nutzer für die elektronische Bewerbung nutzen kann. Nimmt der Nutzer diese Möglichkeit in Anspruch, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Im Rahmen der Bewerbung werden neben Anrede, Titel, Nachnamen und Vornamen die üblichen Korrespondenzdaten wie Postanschrift, E-Mail-Adresse und Telefonnummern und das Geburtsdatum gespeichert. Zudem bearbeiten wir während des Bewerbungsverfahrens Ihre Bewerbungsunterlagen wie Motivationsschreiben, Lebenslauf, Berufs-, Aus- und Weiterbildungsabschlüsse, Arbeitszeugnisse sowie ein Foto.

Diese Daten werden ausschliesslich im Rahmen Ihrer Bewerbung gespeichert, ausgewertet, bearbeitet oder intern weitergeleitet. Wir werden Ihre Bewerbungsunterlagen nicht für andere Zwecke bearbeiten oder an Dritte weitergeben.

Treten Sie eine Arbeitsstelle bei der an, werden Ihre Bewerbungsunterlagen, oder allenfalls Auszüge davon, zu Ihrer Personalakte gelegt. Wenn Sie sich beworben haben, jedoch einen ablehnenden Bescheid erhalten, werden Ihre notwendigsten Angaben nach Abschluss des Bewerbungsverfahrens gespeichert. Ihre Unterlagen bspw. Lebenslauf werden gelöscht.

8. Weitergabe von personenbezogenen Daten

Wir können personenbezogenen Daten betroffener Personen für die in dieser Datenschutzerklärung genannten Zwecke an mit uns verbundene Unternehmen weitergeben, um technische oder organisatorische Dienstleistungen in Anspruch zu nehmen, die wir für die Erfüllung der genannten Zwecke oder unserer sonstigen Geschäftstätigkeit benötigen. Unsere Dienstleister sind vertraglich verpflichtet, die personenbezogenen Daten ausschliesslich in unserem Auftrag und nach unseren Instruktionen zu verarbeiten. Wir verpflichten unsere Dienstleister auch zur Einhaltung von technischen und organisatorischen Massnahmen, welche den Schutz der personenbezogenen Daten sicherstellen.

Wir können Ihre personenbezogenen Daten auch weitergeben, wenn wir dies zur Einhaltung der geltenden Gesetze und Vorschriften, bei Gerichtsverfahren, auf Verlangen der zuständigen Gerichte und Behörden oder aus anderen rechtlichen Verpflichtungen für notwendig halten, um unsere Rechte bzw. unser Eigentum zu schützen und zu verteidigen.

9. Übermittlung von Daten an Dritte

Ihre Personendaten werden weder weitergegeben noch verkauft oder sonst wie an Dritte übermittelt, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder zur Erfüllung unserer gesetzlichen Aufgaben erforderlich ist oder Sie ausdrücklich eingewilligt haben (z.B. für die Gewährleistung der Sicherheit unserer Eingabe-Formulare auf der Website). Darüber hinaus können Daten an Dritte übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet sein sollten.

10. Dauer, für die die personenbezogenen Daten gespeichert werden

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unsere Unternehmung geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet oder ermächtigt sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke).

11. Rechte der betroffenen Personen

a) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen Auskunft zu verlangen, es sei denn das Auskunftsbegehren ist mit einem unverhältnismässigen Aufwand verbunden. Die betroffene Person kann insbesondere Auskunft über die folgenden Informationen erhalten: 

  • die Identität und die Kontaktdaten des Verantwortlichen;
  • die bearbeiteten Personendaten als solche;
  • der Bearbeitungszweck;
  • die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer;
  • die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden;
  • gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie;
  • sollten Personendaten ins Ausland bekanntgegeben werden, bspw. den Staat oder das internationale Organ und gegebenenfalls die Grundlagen, welche die Bekanntgabe der Daten ins Ausland erlauben.

b) Recht auf Berichtigung
Die betroffene Person kann verlangen, dass unrichtige Personendaten berichtigt werden, es sei denn eine gesetzliche Vorschrift verbietet die Änderung.

c) Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht gesetzlich oder vertraglich erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind;
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die personenbezogenen Daten wurden unrechtmässig verarbeitet;
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem anwendbaren Recht erforderlich, dem der Verantwortliche unterliegt.

Wurden die personenbezogenen Daten von Oepfelbaum mit vorgängiger Einwilligung der betroffenen Person öffentlich gemacht und ist unser Unternehmen als Verantwortlicher zur Löschung der personenbezogenen Daten verpflichtet, so trifft Oepfelbaum unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Massnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.

d) Recht auf Datenherausgabe oder -übertragung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat ausserdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Dies gilt nur sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch möglich ist und sofern hiervon nicht die Rechte anderer Personen beeinträchtigt werden.

e) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Im Rahmen der vertraglichen und gesetzlichen Abmachungen hat jede von der Verarbeitung personenbezogener Daten betroffene Person das Recht, eine Einwilligung zur Verarbeitung bestimmter personenbezogener Daten jederzeit zu widerrufen. Als solche gelten:

  • die Bearbeitung von besonders schützenswerten Personendaten;
  • ein Profiling mit hohem Risiko durch eine private Person; oder
  • ein Profiling durch ein Bundesorgan.