Datenschutzerklärung

01.09.2023

Datenschutz hat einen hohen Stellenwert für die Geschäftsleitung und die Mitarbeitenden der Oepfelbaum IT Management AG (nachfolgend «Oepfelbaum»). Mit dieser Datenschutzerklärung informieren wir Sie umfassend über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten. Ferner werden Sie als betroffene Person mittels dieser Datenschutzerklärung über die Ihnen zustehenden Rechte aufgeklärt.

Oepfelbaum hat technische und organisatorische Massnahmen umgesetzt, um einen angemessenen Schutz der verarbeiteten personenbezogenen Daten sicherzustellen.

Die Bestimmungen dieser Datenschutzerklärung gehen den allgemeinen Vertrags- und Geschäftsbedingungen der Oepfelbaum vor.

Durch die Nutzung der Oepfelbaum Website erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäss dieser Datenschutzerklärung einverstanden.

Der Schutz Ihrer Privatsphäre ist uns wichtig. Wir zeigen nachfolgend, wie wir mit Personendaten umgehen, Cookies nutzen, die Sicherheit Ihrer Daten gewährleisten und vieles mehr.

d) Bearbeitung/Verarbeitung
Jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.

e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten. Dies insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Profiling mit hohem Risiko
Profiling, welches ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt.

g) Verletzung der Datensicherheit
Eine Verletzung der Sicherheit, die dazu führt, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden.

h) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Dies, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Massnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

i) Anonymisierung
Anonymisieren ist das Verändern personenbezogener Daten, welches die Zuordnung von Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismässig grossen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person erlaubt.

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

j) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

k) Datenschutzberater
Der Datenschutzberater ist innerhalb des Unternehmens Anlaufstelle für Datenschutzfragen und gegenüber Drittenerste Kontaktstelle für Datenschutzbelange, insbesondere seitens der Behörden.

l) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem anwendbaren Recht möglicherweise personenbezogene Daten erhalten, gelten nicht als Empfänger.

m) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle ausser der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

n) Einwilligung
Ist die Einwilligung der betroffenen Person erforderlich, so ist diese Einwilligung nur gültig, wenn sie für eine oder mehrere bestimmte Bearbeitungen nach angemessener Information erteilt wird.

Eine Einwilligung muss ausdrücklich erfolgen für:

Verantwortlicher im Sinne der Datenschutzbestimmungen ist:

Oepfelbaum IT Management AG
Traugottstrasse 6
8005 Zürich
Schweiz

Datenschutzberater im Sinne der Datenschutzbestimmungen ist:

Christoph Lenggenhager
Oepfelbaum IT Management AG
Traugottstrasse 6
8005 Zürich
Schweiz

Sollten Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an bevorstehende Kontaktadresse über den Postweg mitteilen. Wir werden uns bemühen, Ihre Fragen oder Bedenken nach Erhalt unter Einhaltung einer angemessenen Frist zu beantworten.

Gestützt auf Artikel 13 der Schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Oepfelbaum nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es für einen Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen.

Die betroffene Person kann verpflichtet sein, uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschliesst. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

Sowohl bei Interessenten als auch bei Kunden können wir die folgenden Daten erheben (soweit gesetzlich zulässig):

Wir verarbeiten die Daten, die wir aus verschiedenen Quellen erhalten, wie im Folgenden beschrieben:

Wir verarbeiten personenbezogene Daten der betroffenen Personen zu unterschiedlichen Zwecken. Namentlich können wir personenbezogene Daten ganz oder teilweise für einzelne oder mehrere der folgenden Zwecke verarbeiten:

Bemerkung: Oepfelbaum ist bestrebt diese Arbeiten soweit wie möglich und mit verhältnismässigem Aufwand auf Basis von pseudonymisierten und anonymisierten Daten zu leisten.

Wir sammeln personenbezogene Daten, wann immer wir Kontakt mit betroffenen Personen haben.

Beispielsweise sammeln wir personenbezogene Daten unter folgenden Umständen:

Bei der Nutzung dieser allgemeinen mittels Aufrufs der Internetseite erfassten Daten und Informationen zieht die Oepfelbaum keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte der Oepfelbaum-Internetseite korrekt auszuliefern, (2) die Inhalte der Oepfelbaum-Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik der Oepfelbaum-Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese Daten und Informationen werden durch Opefelbaum daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Oepfelbaum-Internetseite enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Verarbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

Die Internetseite der Oepfelbaum verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Cookies ermöglichen uns, die Benutzer der Oepfelbaum-Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung der Oepfelbaum-Internetseite zu erleichtern und die Nutzung entsprechend für den Benutzer zu optimieren.

Die Oepfelbaum-Internetseite verwendet Cookies für folgende Zwecke:

Die betroffene Person kann die Setzung von Cookies durch die Oepfelbaum-Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen der Oepfelbaum-Internetseite vollumfänglich nutzbar.

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten der LinkedIn Corporation integriert. LinkedIn ist ein internetbasiertes soziales Netzwerk, das eine Vernetzung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Über 400 Millionen registrierte Personen nutzen LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die grösste Plattform für Businesskontakte und eine der meistbesuchten Internetseiten der Welt.

Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Datenschutzangelegenheiten ausserhalb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig.

Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plug-Ins können unter https://developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.

LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controls die Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden. Die geltenden Datenschutzbestimmungen von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.

Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account der betroffenen Person zugeordnet.

YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account ausloggt.

Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

Bei dem Besuch und der Nutzung der Oepfelbaum-Internetseite, speichert der Webserver über diesen Vorgang bestimmte Protokollinformationen in einer Datei (Logfile). Logfiles enthalten insbesondere folgende Angaben:

Oepfelbaum wertet diese Datensätze nur zu statistischen Zwecken, zur Verbesserung der Website, aus Systemsicherheitsgründen (z.B. Verhinderung von Missbrauch) und zur Fehlerdiagnose aus.

Wir setzen auf unseren Websites mitunter reCaptcha ein. Dies sind Dienstleistungen von Dritten, die sich in irgendeinem Land der Erde befinden können (im Falle von Google reCaptcha ist es Google LLC in den USA).

ReCaptcha setzen wir ein, um Online-Formulare auf unserer Website zu schützen. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung. Mit reCaptcha soll überprüft werden, ob die Dateneingabe auf unseren Websites (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCaptcha das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Es werden hierzu ebenfalls Cookies benutzt, die der Dienstleister setzt. Diese Analyse beginnt automatisch und läuft vollständig im Hintergrund, sobald der Websitebesucher die Website öffnet. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Zur Analyse kann der reCaptcha sämtliche Informationen dieser Formular-Seiten auswerten (u.a. die IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an den Dienstleister weitergeleitet. Die Nutzung des Dienstes reCaptcha erfolgt gemäss den Datenschutz- und Nutzungsbestimmungen des Dienstleisters.

Der für «Online-Meetings» genutzte Dienst «Teams» wird von einem Anbieter aus den USA erbracht; eine Bearbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Ein angemessenes Datenschutzniveau wird vertraglich gewährleistet. Auch bei einer lokalen Bereitstellung («on premise») werden Benutzer- und Meeting-Metadaten sowie Cloud-Aufzeichnungen in der öffentlichen Microsoft-Cloud verwaltet. Als ergänzende Schutzmassnahmen ist unsere Teams-Konfiguration so vorgenommen, dass für die Durchführung von «Online-Meetings» grundsätzlich nur Rechenzentren in der Schweiz und der EU genutzt werden.

Das Unternehmen Microsoft garantiert für sich und seine Microsoft 365 Produkte einen hohen Sicherheitsstandard.

Wie eingangs erwähnt, werden übertragene personenbezogene Daten von Microsoft gespeichert. Dies geschieht in eigenen Rechenzentren, die je nach Inhaltstyp an verschiedenen Orten sind. So sind beispielsweise Chat-Daten in der OneDrive for Business abgelegt oder Team-Dateien, welche auf einem Kanal freigegeben sind, im SharePoint aufbewahrt. Über die Microsoft Seite kann man über die Speicherorte der Teams-Daten genauere Informationen erhalten.

Neben den digitalen Räumen gibt es selbstverständlich auch geographische Orte, an denen Daten abgelegt werden. Diese sind für viele Orte und Regionen der Welt spezifisch dort, wo auch das jeweilige Unternehmen ansässig ist. Das bedeutet im konkreten Falle der Schweiz, dass sich der Speicherort Ihrer Informationen und Unternehmensdaten innerhalb des Landes befindet. Dies ist gerade im Hinblick auf das Datenschutzgesetz ein wichtiger Aspekt, da so ein Austausch über Ländergrenzen hinweg verhindert wird. 

Nach Beendigung oder Ablauf des Abonnements werden die personenbezogenen Daten vom Anbieter innerhalb von 90 und 180 Tagen gelöscht. Administratoren und Benutzer können die Informationen auch vorher eigenständig entfernen und die dazugehörigen Kopien werden dann in den nächsten 30 Tagen von Microsoft ebenfalls gelöscht. So ist es auch möglich, die eigenen Richtlinien, Branchenvorschriften oder gesetzliche Anforderungen des Unternehmens zu erfüllen. 

Die Oepfelbaum-Internetseite kann wie unter 5.3, 5.4, 5.6 sowie 5.7 erwähnt Plug-Ins oder Links zu Internetseiten von Dritten enthalten. Alle Informationen, die eine Person den Internetseiten Dritter zur Verfügung stellt oder die von diesen gesammelt werden, können den Datenschutzrichtlinien dieser Internetseite unterliegen, falls vorhanden. Oepfelbaum empfiehlt jeder Person, die Datenschutzrichtlinien der Internetseiten Dritter, die sie besucht, zu lesen. Es liegt in der alleinigen Verantwortung dieser Dritten, die geltenden gesetzlichen oder sonstigen geltenden Beschränkungen für die Offenlegung der personenbezogenen Daten einer Person einzuhalten, und Oepfelbaum und mit der Oepfelbaum verbundene Unternehmen haften nicht für die unrechtmässige Verwendung oder Offenlegung der personenbezogenen Daten einer Person durch Dritte.

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches der Nutzer für die elektronische Kontaktaufnahme mit uns nutzen kann. Nimmt der Nutzer diese Möglichkeit in Anspruch, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

*Pflichtangaben, die zum Zwecke der Registrierung benötigt werden, sind durch einen Sternchenhinweis als Pflichtfeld (auch in der Eingabemaske) gekennzeichnet.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten verarbeitet und gespeichert:

Wir publizieren auf unserer Internetseite aktuelle Stelleninserate der Oepfelbaum. Sie können sich per Post, E-Mail oder mittels Online-Bewerbungsformular bei uns bewerben.

Auf unserer Internetseite ist ein Bewerbungsformular vorhanden, welches der Nutzer für die elektronische Bewerbung nutzen kann. Nimmt der Nutzer diese Möglichkeit in Anspruch, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Im Rahmen der Bewerbung werden neben Anrede, Titel, Nachnamen und Vornamen die üblichen Korrespondenzdaten wie Postanschrift, E-Mail-Adresse und Telefonnummern und das Geburtsdatum gespeichert. Zudem bearbeiten wir während des Bewerbungsverfahrens Ihre Bewerbungsunterlagen wie Motivationsschreiben, Lebenslauf, Berufs-, Aus- und Weiterbildungsabschlüsse, Arbeitszeugnisse sowie ein Foto.

Diese Daten werden ausschliesslich im Rahmen Ihrer Bewerbung gespeichert, ausgewertet, bearbeitet oder intern weitergeleitet. Wir werden Ihre Bewerbungsunterlagen nicht für andere Zwecke bearbeiten oder an Dritte weitergeben.

Treten Sie eine Arbeitsstelle bei der an, werden Ihre Bewerbungsunterlagen, oder allenfalls Auszüge davon, zu Ihrer Personalakte gelegt. Wenn Sie sich beworben haben, jedoch einen ablehnenden Bescheid erhalten, werden Ihre notwendigsten Angaben nach Abschluss des Bewerbungsverfahrens gespeichert. Ihre Unterlagen bspw. Lebenslauf werden gelöscht.

Wir können personenbezogenen Daten betroffener Personen für die in dieser Datenschutzerklärung genannten Zwecke an mit uns verbundene Unternehmen weitergeben, um technische oder organisatorische Dienstleistungen in Anspruch zu nehmen, die wir für die Erfüllung der genannten Zwecke oder unserer sonstigen Geschäftstätigkeit benötigen. Unsere Dienstleister sind vertraglich verpflichtet, die personenbezogenen Daten ausschliesslich in unserem Auftrag und nach unseren Instruktionen zu verarbeiten. Wir verpflichten unsere Dienstleister auch zur Einhaltung von technischen und organisatorischen Massnahmen, welche den Schutz der personenbezogenen Daten sicherstellen.

Wir können Ihre personenbezogenen Daten auch weitergeben, wenn wir dies zur Einhaltung der geltenden Gesetze und Vorschriften, bei Gerichtsverfahren, auf Verlangen der zuständigen Gerichte und Behörden oder aus anderen rechtlichen Verpflichtungen für notwendig halten, um unsere Rechte bzw. unser Eigentum zu schützen und zu verteidigen.

Ihre Personendaten werden weder weitergegeben noch verkauft oder sonst wie an Dritte übermittelt, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder zur Erfüllung unserer gesetzlichen Aufgaben erforderlich ist oder Sie ausdrücklich eingewilligt haben (z.B. für die Gewährleistung der Sicherheit unserer Eingabe-Formulare auf der Website). Darüber hinaus können Daten an Dritte übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet sein sollten.

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unsere Unternehmung geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet oder ermächtigt sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke).

a) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen Auskunft zu verlangen, es sei denn das Auskunftsbegehren ist mit einem unverhältnismässigen Aufwand verbunden. Die betroffene Person kann insbesondere Auskunft über die folgenden Informationen erhalten: 

b) Recht auf Berichtigung
Die betroffene Person kann verlangen, dass unrichtige Personendaten berichtigt werden, es sei denn eine gesetzliche Vorschrift verbietet die Änderung.

c) Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht gesetzlich oder vertraglich erforderlich ist:

Wurden die personenbezogenen Daten von Oepfelbaum mit vorgängiger Einwilligung der betroffenen Person öffentlich gemacht und ist unser Unternehmen als Verantwortlicher zur Löschung der personenbezogenen Daten verpflichtet, so trifft Oepfelbaum unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Massnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.

d) Recht auf Datenherausgabe oder -übertragung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat ausserdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Dies gilt nur sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch möglich ist und sofern hiervon nicht die Rechte anderer Personen beeinträchtigt werden.

e) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Im Rahmen der vertraglichen und gesetzlichen Abmachungen hat jede von der Verarbeitung personenbezogener Daten betroffene Person das Recht, eine Einwilligung zur Verarbeitung bestimmter personenbezogener Daten jederzeit zu widerrufen. Als solche gelten: