Datenschutzerklärung Ostendis AG

Version: 08.08.2023

1. Einleitung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen, der Ostendis AG (nachfolgend auch als «wir» oder «uns» bezeichnet). Datenschutz hat einen besonders hohen Stellenwert für die Ostendis AG (Boniswil AG, Schweiz, CHE-102.097.264). Eine Nutzung der Internetseiten (erreichbar unter den Domänen: ostendis.com, ostendis.ch, ostendis.de, ostendis.at, ostendis.li, bewerbungsratgeber.ch) der Ostendis AG ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Ostendis AG geltenden landesspezifischen Datenschutzbestimmungen.

Sämtliche Formulierungen in diesem Dokument beziehen sich auf alle Geschlechter bzw. Geschlechtsformen, auch wenn diese jeweils nicht explizit erwähnt werden. Der Lesbarkeit wegen wurde bewusst darauf verzichtet, grammatikalisch alle möglichen Geschlechtsformen jeweils zu erwähnen. Mit dieser Erklärung möchten wir uns jedoch ausdrücklich zur Anerkennung der gültigen Gleichstellungsgesetze bekennen.

2. Welche Begriffe sind zentral für das Verständnis dieser Datenschutzerklärung?

Die Datenschutzerklärung der Ostendis AG beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (EU-DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

d) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

e) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

f) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

g) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

h) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt ist, die personenbezogenen Daten zu verarbeiten.

i) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

j) Internetseiten der Ostendis AG
Nachfolgend finden Sie eine Auflistung der Domänen, die von der Ostendis AG betrieben werden und auf welche die vorliegende Datenschutzerklärung zutrifft:

  • ostendis.com
  • ostendis.ch
  • ostendis.de
  • ostendis.at
  • ostendis.li
  • bewerbungsratgeber.ch

3. An welchen Gesetzen orientiert sich diese Datenschutzerklärung

Die vorliegende Datenschutzerklärung orientiert sich an der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) und dem Schweizerischen Datenschutzgesetz (DSG).

4. Was bedeutet «Verarbeitung personenbezogener Daten»?

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

5. Was sind «personenbezogene Daten»?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (in diesen Datenschutzrichtlinien als «betroffene Person» bezeichnet) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer E-Mail-Adresse, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B IP-Adresse) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

6. Von welchen Personen werden personenbezogene Daten bei Ostendis verarbeitet?

Wir verarbeiten folgende drei Kategorien von Daten:

a) Bewerberdaten
Unter die Bewerberdaten fallen sämtliche Daten von Bewerberinnen und Bewerbern, welche durch die Ostendis AG verarbeitet werden. Diese Daten erhalten wir über verschiedene Wege bzw. lassen sich in folgende Kategorien einteilen:

  • Daten von Direktbewerber (Bewerbungsunterlagen der Benutzer des Ostendis Bewerbungsmanagers)
  • Daten von Kandidaten (Bewerberdaten unserer Kundinnen, die sie per E-Mail oder auf einem anderen Weg erhalten haben und im Ostendis E-Recruiting-System verwalten)
  • Interne Bewerbungsdaten von Ostendis (Bewerbungen, die direkt an die Ostendis AG gerichtet sind)

Da es sich bei der vorangegangenen Unterteilung jeweils um persönliche Bewerberdaten (Lebensläufe, Arbeitszeugnisse, Referenzen, usw.) handelt, wird nachfolgend nur der globale Begriff «Bewerberdaten» verwendet.

b) Kundendaten
Unter diese Kategorie fallen die persönlichen Daten unserer Kundinnen und Kunden, die das Ostendis E-Recruiting-System zur Verwaltung von Bewerberdaten verwenden.

c) Website-Besucher
Unter diese Kategorie fallen sämtliche Besucher einer Website der Ostendis AG gemäss Auflistung im Abschnitt 2j) «Internetseiten der Ostendis AG».

7. Welche Daten werden bei Ostendis verarbeitet?

Dies hängt von der Art der Daten ab. Die Unterscheidung erfolgt gemäss Kategorisierung in Abschnitt 6 «Von welchen Personen werden personenbezogene Daten bei Ostendis verarbeitet?»

Daten der Kategorie «6a Bewerberdaten»
Grundsätzlich verarbeiten wir sämtliche Daten, die Sie uns als Bewerber übermitteln und welche im Rahmen eines Rekrutierungsverfahrens üblicherweise benötigt werden. Namentlich sind das folgende Daten:

  • Personalien wie Namen, Geburtsdatum, Herkunft, Religion, Zivilstand, usw.
  • Kontaktdaten, wie Adressen, Telefonnummern, E-Mail-Adressen, usw.
  • Dokumente, wie Lebenslauf, Schulzeugnisse, Arbeitszeugnisse, Ausweiskopien, amtliche Bestätigungen, usw.
  • Bei elektronischer Übermittlung ggf. Ihre IP-Adresse inkl. Datum und Uhrzeit

Daten der Kategorie «6b Kundendaten»
Wir erfassen nur die relevanten Daten über unsere Kunden um eine reibungslose Geschäftsbeziehung sicherstellen. Wir erfassen die Daten unserer Ansprechpartner innerhalb der jeweiligen Organisation, etwa Namen, Telefonnummern und E-Mail-Adressen.
Um unseren Kunden einen bestmöglichen Support anbieten zu können, speichern wir zudem Kundenanfragen inkl. Datum, Uhrzeit und Inhalt der Anfrage.

Daten der Kategorie «6c Website-Besucher»
Wir erfassen eine begrenzte Menge von Daten von den Besuchern unserer Website und nutzen sie, um Ihnen die Handhabung unserer Website zu erleichtern und die von uns angebotenen Leistungen besser verwalten zu können. Dazu gehören Informationen wie z. B. wie Sie unsere Website nutzen, wie oft Sie auf unsere Website zugreifen, Ihr Browsertyp, Ihre IP-Adresse und das Datum sowie die Uhrzeit des Zugriffs.

8. Wie erhält Ostendis das Recht, personenbezogene Daten zu verarbeiten?

Bewerber, die mit dem Ostendis Bewerbungsmanager Bewerbungen erstellen und versenden, müssen bei der Registration ihr Einverständnis zu diesen Datenschutzrichtlinien und damit zur Verarbeitung ihrer Daten explizit erteilen, um den kostenlosen Service von Ostendis zu nutzen.

Bei den Bewerberdaten, die uns von unseren Kunden zur Speicherung zugestellt werden, übernimmt der Kunde die Verantwortung der Informationspflicht. In diesem Falle agiert die Ostendis AG als Auftragsdatenverarbeiterin unter Einhaltung der aktuellen Gesetzen in der Schweiz und der EU. Dabei ist die Ostendis AG verpflichtet, die Daten gemäss geltenden Gesetzten, die für den Auftraggeber zutreffen, strikt anzuwenden und einzuhalten.

Kunden müssen bei der Registration ihr Einverständnis zu diesen Datenschutzrichtlinien und damit zur Verarbeitung ihrer Daten explizit erteilen.

Websitebesucher werden über eine deutlich sichtbare Mitteilung über die Speicherung von Daten in Cookies informiert und müssen dieser zustimmen. Lesen Sie dazu auch den Abschnitt 14 «Was sind Cookies?»

9. Zu welchem Zweck werden die Daten bei Ostendis gespeichert?

Ostendis verwendet die Daten grundsätzlich zur Erfüllung des jeweils kommunizierten Zweckes. Der Verwendungszweck variiert je nach Art der personenbezogenen Daten gemäss der Kategorisierung in Abschnitt 6 «Von welchen Personen werden personenbezogene Daten bei Ostendis verarbeitet?».

Bewerberdaten speichern wir im Auftrag der Bewerber, unseren Kunden oder unseren Bewerbungskandidaten. Die Daten können statistisch in verdichteter und anonymisierter Form verarbeitet werden. Personenbezogene Bewerberdaten werden NICHT zu Marketingzwecken verwendet.

Kundendaten und Daten der Website-Besucher können zu Marketingzwecken, statistischen Auswertungen, Kundensupport, zur Erfüllung von Vereinbarungen und Verträgen und zu Produktverbesserungen verwendet werden.

Ferner kann die Ostendis AG statistischen Fakten und Zahlen öffentlich oder Dritten zur Verfügung stellen, wobei die Daten jeweils verdichtet und anonymisiert sind.

10. Wo werden die Daten gespeichert?

Sämtliche personenbezogene und besonders schützenswerte Daten werden auf eigenen IT-Systemen (Server-, Speicher-, Netzwerk- und Backup-Systeme) der Ostendis AG gespeichert und verwaltet. Diese Systeme befinden sich in einem Sicherheits-Datencenter in der Schweiz, und zwar bei folgendem Hosting Provider:

Datawire AG
Hinterbergstrasse 22
CH-6312 Steinhausen

Die Ostendis AG verfügt beim oben genannten Hosting-Provider über ein eigenes, gesichertes, verschlossenes und überwachtes Rack, in dem sämtliche IT-System betrieben werden. Die Ostendis AG hat dabei exklusiven Zugriff auf die Systeme und die darauf gespeicherten Daten. Die Datawire AG verfügt über keinen Zugang zu den Daten der Ostendis AG.

11. Wer hat Zugriff auf die gespeicherten Daten?

Auf personenbezogene Daten, die auf den IT-Systemen der Ostendis AG gespeichert sind, haben grundsätzlich nur die Mitarbeiter der Ostendis AG Zugriff. Dabei werden die Zugriffsrechte auf das nötige Minimum zur Erfüllung des definierten Aufgabenbereichs des Mitarbeiters beschränkt.

Sämtliche Mitarbeiter sind durch das Datenschutzteam der Ostendis AG (Abschnitt 27 «Wer ist der Datenschutzbeauftragte bei Ostendis?») im Umgang mit personenbezogenen Daten geschult und über die internen Richtlinien insbesondere der Geheimhaltung instruiert. Diese Richtlinien werden laufend überprüft, neuen Gegebenheiten angepasst und den Mitarbeitern regelmässig kommuniziert.

Bei der Zurverfügungstellung unserer Services können uns Subauftragsverarbeiter als IT-Dienstleister und im Rahmen von Hosting-Dienstleistungen unterstützen. Diese haben Ihre Unternehmenssitze in der Schweiz. Solche Auftragsverarbeiter können im Zuge ihrer Arbeit Zugriff auf die bei der Ostendis AG gespeicherten Daten erhalten, wenn dies zur Erfüllung ihres Auftrages nötig ist. Die Ostendis AG verpflichtet die Auftragsverarbeiter in einem solchen Fall vertraglich zur Einhaltung der anwendbaren Datenschutzbestimmungen sowie der Bestimmungen zu Datenschutz und Geheimhaltung nach diesen Datenschutzrichtlinien.

12. Werden die Daten sicher gespeichert?

Es liegt im ureigenen Interesse der Ostendis AG, alles dafür zu tun, dass personenbezogene Daten unter keinen Umständen verloren gehen oder unberechtigten Personen zugänglich gemacht werden.

Die Ostendis AG hat zahlreiche technische und organisatorische Sicherheitsmassnahmen umgesetzt, um die gespeicherten Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung, Diebstahl und gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung laufend angepasst, aktualisiert und verbessert.

13. Werden die Daten verschlüsselt über das Internet übertragen?

Sämtliche Interaktionen zwischen unseren Kunden, den Bewerbern und den Websitebesuchern finden verschlüsselt statt. Für die sichere Übertragung der persönlichen Daten über das Internet verwendet die Ostendis AG den heute üblichen SSL/TLS-Standard (zu erkennen an https://), welcher z.B. auch von Banken eingesetzt wird.

Beachte Sie, dass der E-Mail-Datenverkehr im Internet, insbesondere von Ihnen bis zu Ihrem E-Mail-Provider unter Umständen unverschlüsselt stattfindet. Auf diese Kommunikation kann die Ostendis AG keinen Einfluss nehmen. Zudem können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz von der Ostendis AG naturgemäss nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

14. Was sind Cookies?

Die Internetseiten der Ostendis AG verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die Ostendis AG den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Verwendung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

15. Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als “Inhalte” bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte “Cookie”) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächlich Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer in den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben . Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Zielgruppenbildung mit Google Analytics: Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmten Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. “Remarketing-“, bzw. “Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen

Google Universal Analytics: Wir setzen Google Analytics in der Ausgestaltung als Universal-Analytics (https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376) ein. “Universal Analytics“ bezeichnet ein Verfahren von Google Analytics, bei dem die Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID erfolgt und damit ein pseudonymes Profil des Nutzers mit Informationen aus der Nutzung verschiedener Geräten erstellt wird (sog. “Cross-Device-Tracking“).

Facebook-Pixel: Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte “Facebook-Ads”) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (so genanntes “Audience Network” https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Facebook übermitteln (sogenannte “Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte “Konversionsmessung“).

Erweiterter Abgleich für das Facebook-Pixel: Beim Einsatz des Facebook-Pixels wird die Zusatzfunktion “erweiterter Abgleich“ eingesetzt. In diesem Zusammenhang werden Daten, wie z.B. E-Mail-Adressen oder Facebook-IDs der Nutzer, zur Bildung von Zielgruppen (verschlüsselt) an Facebook übermittelt.

Facebook - Zielgruppen Bildung via Datenupload: Hochladen von Daten, wie z.B. Telefonnummern, E-Mail-Adressen oder Facebook-IDs bei der Plattform Facebook. Die Daten werden hierbei verschlüsselt. Der Hochladevorgang dient nur dazu, um den Inhabern der Daten oder Personen, deren Nutzerprofilen etwaigen Nutzerprofilen der Inhaber der Daten bei Facebook entsprechen, Werbeanzeigen anzuzeigen. Wir möchten damit sicherstellen, dass die Anzeigen nur Nutzern angezeigt werden, die ein Interesse an unseren Informationen und Leistungen haben.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben), Sozialdaten (Daten, die dem Sozialgeheimnis (§ 35 SGB I) unterliegen und z.B. von Sozialversicherungsträgern, Sozialhilfeträger oder Versorgungsbehörden verarbeitet werden.).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Interessenten, Kunden, Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter), Kommunikationspartner.
  • Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Klickverfolgung.
  • Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. “Opt-Out”). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:
    1. Europa: https://www.youronlinechoices.eu.
    2. Kanada: https://www.youradchoices.ca/choices.
    3. USA: https://www.aboutads.info/choices.
    4. Gebietsübergreifend: https://optout.aboutads.info.

Eingesetzte Dienste und Diensteanbieter:

16. Werden Daten an Dritte weitergegeben?

Von Ostendis erhobene Daten werden von Ostendis weder veröffentlicht noch unberechtigt, insbesondere also ohne Ihre Einwilligung, an Dritte weitergegeben. Ausgenommen hiervon ist selbstverständlich der Austausch der Daten zwischen den Bewerbern und dem Unternehmen, für das die Bewerbung gedacht ist.

Die Ostendis AG kann rechtlich zur Herausgabe von Daten verpflichtet sein, wenn die Herausgabe der Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Auftraggebers vor einer Behörde notwendig ist.

Soweit wir Ihre Daten in einer Weise nutzen wollen, die über das vorstehend Beschriebene hinausgeht, werden wir vorab Ihre ausdrückliche Einwilligung einholen.

17. Werden Daten automatisch verarbeitet oder ein Profil erstellt?

Ostendis stellt seinen Kunden und den Bewerbern Instrumente zur Steigerung der Effizienz zur Verfügung. Diese enthalten Elemente zur Automatisierung von Prozessen, z.B. das automatische Generieren eines E-Mail-Textes.

Bezüglich des Themas «Automatische Datenverarbeitung» möchten wir klar zum Ausdruck bringen, dass sich die Ostendis AG von Mechanismen zur maschinellen, vollautomatisierten Entscheidungsfindung (z.B. automatische Bewerbungsabsage aufgrund voreingestellter Kriterien) distanziert und weder selbst einsetzt noch solche ihren Kunden zur Verfügung stellt.

Zudem werden aus Bewerberdaten keine Profile erstellt und in keiner Art ein Profiling für eigene Zwecke oder Dritte betrieben. Unter Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten zu verstehen, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

18. Wie lange werden die Daten gespeichert?

Die Daten werden so lange gespeichert, wie wir Sie für die vertragliche Erfüllung unserer Dienstleistungen benötigen.

Bewerber, die personenbezogene Daten bei Ostendis speichern, können diese jederzeit selbst löschen.

Kunden, die personenbezogene Daten bei Ostendis speichern, können diese jederzeit selbst löschen.

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten gelöscht.

Betroffene Personen haben auch das Recht, Ihre Daten löschen zu lassen, sofern dies nicht im Widerspruch zu anderen gesetzlichen Verpflichtungen der Ostendis AG steht. (Siehe Abschnitt 18 «Welche Rechte bestehen bezüglich gespeicherter Daten?»)

Beachten Sie, dass wir aus Datensicherheitsgründen Backups der bei uns gespeicherten Daten anlegen müssen, welche noch über einen begrenzten Zeitraum personenbezogene Daten enthalten können, die in unserem Produktivsystem gelöscht wurden. Diese Daten werden periodisch routinemässig überschrieben.

19. Welche Rechte bestehen bezüglich gespeicherter Daten?

Auskunftsrecht
Wir bieten Ihnen Zugriff auf die von uns verarbeiteten personenbezogenen Daten. Das bedeutet, dass Sie uns kontaktieren können und wir Sie darüber informieren, welche personenbezogenen Daten wir über Sie gesammelt und verarbeitet haben und für welche Zwecke diese Daten verwendet werden.

Recht auf Berichtigung
Sie haben das Recht, falsche, unvollständige, veraltete oder unnötige personenbezogene Daten, die wir über Sie gespeichert haben, korrigieren bzw. vervollständigen zu lassen, indem Sie uns kontaktieren. In einigen Fällen, in denen wir offizielle Daten verwenden, können wir Sie bitten, dass Sie sich bei einer Korrekturanfrage direkt bei den Behörden melden. Dadurch soll sichergestellt werden, dass die für solche Register nötigen Korrekturen auf offiziellem Weg durchgeführt werden.

Recht auf Löschung
Ihre Daten werden gemäss unseren Aufbewahrungsrichtlinien im System gespeichert. Wie lange wir die Daten aufbewahren, hängt von den gesetzlichen Anforderungen und Geschäftsbedingungen ab, die für jeden Datensatz definiert sind. Wenn die Daten nicht mehr benötigt werden, werden sie aus unseren Systemen gelöscht. Sie können uns auch bitten, Ihre persönlichen Daten von unseren Systemen zu löschen. Wir werden dieser Aufforderung nachkommen, ausser es besteht ein berechtigtes Interesse an der Erhaltung dieser Daten oder wir die Daten aus gesetzlichen Gründen aufbewahren müssen.

Recht auf Sperrung
Sie können jede weitere Verarbeitung personenbezogener Daten nach vorheriger Zustimmung sperren. Wenn Sie die Weiterverarbeitung personenbezogener Daten sperren, kann dies zu Einschränkungen bei der Nutzung unserer Dienste führen. Sollten Ihre Daten für Zwecke, wie beispielsweise die Erfüllung eines bestehenden Vertrages oder einer gesetzlichen Verpflichtung, benötigt werden, verbleiben sie jedoch weiterhin in unserer Datenbank und werden für die Erfüllung dieser Zwecke verwendet.

Recht auf Einschränkung der Verarbeitung
Sie können uns bitten, die Verarbeitung bestimmter personenbezogener Daten zu beschränken, dies kann jedoch zu Einschränkungen bei der Nutzung unserer Website und unserer Dienste führen.

Recht auf Widerruf
Damit die Ostendis AG Daten speichern und verarbeiten kann, bedarf es der Zustimmung der betroffenen Person gemäss Abschnitt 8 «Wie erhält Ostendis das Recht, personenbezogene Daten zu verarbeiten?». Selbstverständlich hat jede betroffene Person jederzeit das Recht, die Zustimmung zu dieser Datenschutzerklärung zu widerrufen.

Bewerber, die sich zur Nutzung des kostenlosen Ostendis Bewerbungsmanagers registriert haben, können Ihre Daten jederzeit selbst ändern oder in Teilen oder gesamthaft unwiderruflich löschen.

Kunden haben jederzeit die Möglichkeit, die zur Verwendung von Ostendis angelegten Konten selbständig zu löschen.

Websitebesucher können lokal gespeicherte Cookies, in welchen wir Ihr Einverständnis zur personenbezogenen Datenverarbeitung gespeichert haben, über die entsprechende Funktion des Browsers löschen.

Können Sie Ihre Daten z.B. aus technischen Gründen nicht selbständig löschen, so steht Ihnen die Möglichkeit offen, sich an das Datenschutzschutzteam der Ostendis AG zu wenden. Die Kontaktdaten finden Sie im Abschnitt 27 «Wer ist der Datenschutzbeauftragte bei Ostendis?». Diese können die Löschung Ihrer Daten nach erfolgter Identitätsprüfung veranlassen.

Mit dem Widerspruch zur vorliegenden Datenschutzerklärung bzw. dem Löschen Ihres bei Ostendis angelegten Kontos sind wir verpflichtet, die weitere Verarbeitung Ihrer Daten per sofort zu unterlassen und Ihre Daten zu löschen, sofern wir damit keine weiteren gesetzlichen Pflichten (z.B. Aufbewahrungspflicht) verletzen.

20. Wie kann ich meine Rechte gegenüber der Ostendis AG geltend machen?

Sie können die im Abschnitt 19 aufgeführten Rechte geltend machen, indem Sie einen Brief oder eine E-Mail an unser Datenschutzteam senden, einschliesslich der folgenden Informationen: Name, Adresse, Telefonnummer und eine Kopie Ihrer gültigen ID. Wir können die Bereitstellung zusätzlicher Informationen anfordern, die zur Bestätigung Ihrer Identität erforderlich sind. Wir können Anträge ablehnen, die sich unangemessen wiederholen, übermässig oder offensichtlich unbegründet sind.

Die Kontaktdaten des Datenschutzteams finden Sie im Abschnitt 27 «Wer ist der Datenschutzbeauftragte bei Ostendis?»</a>.

21. Wo kann ich mich bezüglich dieser Datenschutzerklärung beschweren?

Wenn Sie der Meinung sind, dass wir Ihre Daten entgegen geltenden Rechtsvorschriften verarbeiten, können Sie bei der Schweizerischen Datenschutzbehörde oder bei der zuständigen Aufsichtsbehörde Beschwerde erheben.

Kontakt der lokalen, zuständigen Behörde (Schweiz):

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
CH-3003 Bern

Telefon:  +41 58 462 43 95
Fax:  +41 58 465 99 96

22. Wie sicher ist der Zugang zu meinem Ostendis Konto?

Ihre persönlichen Zugangsdaten zu Ostendis bestehen aus Ihrer E-Mail-Adresse und Ihrem selbst gewählten Passwort oder Ihrem persönlichen Login-Link.
Weiter besteht die Möglichkeit, eine 2-Faktor-Authentifizierung zu aktivieren, welche in die Ostendis E-Recruiting-Lösung eingebaut ist. Wir empfehlen die grundsätzliche Nutzung dieser zusätzlichen Zugriffsschutzmassnahme.
Passworte werden bei Ostendis per Einweg-Hashfunktion gespeichert, was bedeutet, dass diese von niemandem, auch nicht von Ostendis, wiederhergestellt oder offenbart werden können - sie können nur zurückgesetzt werden. Vertrauen Sie Ihr Passwort niemals Drittpersonen an. Wir möchten Sie ausdrücklich darauf hinweisen, dass wir jegliche Haftung für Schäden ablehnen, welche durch die falsche Handhabung des persönlichen Passwortes entstehen. Wählen Sie ein genug komplexes Passwort (mindestens 8 Zeichen bestehend aus Buchstaben, Zahlen und Sonderzeichen) und schreiben Sie es nirgends auf.

Zudem weisen wir Sie darauf hin, dass es NIEMALS vorkommen wird, dass ein Mitarbeiter, ein Lieferant oder ein Partner der Ostendis AG, Sie persönlich, telefonisch, schriftlich oder via E-Mail nach Ihrem Passwort fragen wird. Sollte sich diese Situation trotzdem ergeben, so verweigern Sie unbedingt jegliche Aussagen und melden Sie uns dies bitte unverzüglich an: privacy@ostendis.com oder informieren Sie unser Datenschutzteam (siehe Abschnitt 27 «Wer ist der Datenschutzbeauftragte bei Ostendis?»)

Wenn Sie den Verdacht haben, dass Ihre personenbezogenen Informationen missbraucht wurden oder verloren gegangen sind oder ein unbefugter Zugriff darauf erfolgt ist, lassen Sie uns dies bitte schnellstmöglich wissen.

23. Kann ich Ostendis auf einem öffentlichen Computer verwenden?

Die Verwendung von Ostendis auf einem öffentlichen Computer, z.B. in einem Internetcafé, ist grundsätzlich problemlos möglich, da sämtliche Daten verschlüsselt übermittelt werden. Melden Sie sich aber auf jeden Fall immer mit der "Logout" - Funktion korrekt von Ihrem Ostendis Konto ab, damit der nächste Computerbenutzer keinen Zugriff auf Ihre persönlichen Daten erhält. Wir weisen Sie darauf hin, dass ein öffentlicher Computer in jeglicher Hinsicht ein Risiko darstellt, da Sie nie absolut sicher sein können, ob ohne Ihre Wissen Daten, namentlich Tastaturanschläge, Passworte, besuchte Seiten, usw. mitprotokolliert werden. Wir empfehlen Ihnen, sich jeweils zu versichern, dass der Anbieter des öffentlichen Computers vertrauenswürdig ist.

24. Haftung

Da es uns nicht möglich ist, zu kontrollieren wie die persönlichen Ostendis Zugangsdaten verwaltet und verwendet werden, lehnen wir die Haftung für Schäden materieller und immaterieller Art ab, welche auf eine unkorrekte oder fahrlässige Handhabung der persönlichen Zugangsdaten zurückgeführt werden können. Dabei reicht zur Entlastung der Ostendis AG die realistische Annahme, dass das Passwort oder der persönliche Login-Link bewusst oder unbewusst an Dritte weitergegeben wurde.

25. Wurde der Datenbestand der Ostendis AG gemäss DSG angemeldet?

Gemäss Gesetz sind Unternehmen und Organisationen in der Schweiz, welche personenbezogene und besonders schützenswerte Daten verarbeiten, verpflichtet, den Datenbestand beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anzumelden und sich damit den Überwachungsrichtlinien des EDÖBs zu unterstellen. Hiermit bestätigen wir ausdrücklich, diese Pflicht zu erfüllen. Der Eintrag in das entsprechende öffentliche Register ist online unter folgendem Link einzusehen:

https://www.datareg.admin.ch/search/ResultDetail.aspx?RegNr=200900044

26. Wie steht es mit der Gültigkeit dieser Datenschutzerklärung?

Diese Datenschutzerklärung tritt im Einklang mit dem neuen CH-DSG per 01.09.2023 in Kraft.

Die Ostendis AG behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Änderungen werden auf den Websites der Ostendis AG publiziert. Zudem informieren wir betroffene Personen über allfällige Änderungen per E-Mail.

Sollen Teile dieser Datenschutzrichtlinie rechtswidrig, unwirksam, ungültig oder undurchführbar sein, so bleiben die restlichen Bestimmungen in ihrer Wirksamkeit und Gültigkeit unberührt.

27. Wer ist der Datenschutzbeauftragte bei Ostendis?

Da wir dem Datenschutz in unserem Unternehmen einen sehr hohen Stellenwert beimessen, haben wir ein internes Datenschutzteam aufgebaut, damit wir unserer Auskunftspflicht bei allen Anfragen zeitnah nachkommen können.

Bei schriftlichen Anfragen verwenden Sie bitte folgende Postanschrift:

Ostendis AG
Datenschutzteam
Seetalstrasse 35
CH-5706 Boniswil AG

Kontakt per E-Mail: privacy@ostendis.com



Das Datenschutzteam der Ostendis AG besteht aus folgenden Personen, welche der Geschäftsleitung angehören:

Herr Philippe Moser
CEO & verantwortlicher Datenschutzbeauftragter

Frau Tanja Suter
Chief Sales Officer, Geschäftsleitungsmitglied & stellvertretende Datenschutzbeauftragte

Frau Livia Berger
Marketing Manager, Geschäftsleitungsmitglied & stellvertretende Datenschutzbeauftragte

Allen Personen des Datenschutzteams der Ostendis AG steht das Recht zu, verbindliche Auskünfte zum Thema Datenschutz bei der Ostendis AG zu erteilen und schriftliche Datenschutz-Vereinbarungen (z.B. Verträge zur Auftragsdatenverarbeitung) mit Kunden der Ostendis AG zu treffen und diese mit Einzelunterschrift rechtsgültig zu unterzeichnen.

Haben Sie Fragen zum Thema Datenschutz bei Ostendis, so können Sie sich gerne an unser Datenschutzteam wenden.