Datenschutz

Impressum Datenschutz Nutzungsbedingungen Cookies

Datenschutzinformationen für Kunden

DATENSCHUTZINFORMATIONEN FÜR KUNDEN/ANDERE VERTRAGSPARTNER UND INTERESSENTEN

Informationen zum Datenschutz über unsere Verarbeitung von Kunden- und Interessentendaten nach Artikel 13, 14 und 21 der Datenschutzgrundverordnung (DSGVO)

talent360 GmbH‍

Liebe Kundin, lieber Kunde, liebe/r Interessent/in, liebe/r Vertragspartner/in

gemäß den Vorgaben der Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) informieren wir Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten sowie Ihre diesbezüglichen datenschutzrechtlichen Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den angefragten bzw. vereinbarten Leistungen. Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen informiert sind, nehmen Sie bitte nachstehende Information zu Kenntnis.

1. VERANTWORTLICHE STELLE IM SINNE DES DATENSCHUTZRECHTS

talent360 GmbH
Pappelallee 78 / 79
10437 Berlin

+49 (0)30 5490-511-0
datenschutz@talent360.io

talent360.io

2. KONTAKTDATEN UNSERES DATENSCHUTZBEAUFTRAGTEN

PROLIANCE GmbH / datenschutzexperte.de

Datenschutzbeauftragter

Leopoldstr. 21

80802 München

E-Mail: datenschutzbeauftragter@datenschutzexperte.de

3. ZWECKE UND RECHTSGRUNDLAGEN DER VERARBEITUNG

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen personenbezogene Daten erforderlich sind, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig.

Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache per E-Mail), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (s. Ziffer 9 dieser Datenschutzinformation).

Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder Dritten sowie zur Abwehr und Geltendmachung von Rechtsansprüchen gemäß Art. 6 Abs. 1 lit. f DSGVO. Gegebenenfalls werden wir Sie unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist.

Sofern im Rahmen unserer Leistungen externe Dienste (z. B. Google oder Microsoft) angebunden werden, erfolgt die Verarbeitung entsprechender Daten auf Grundlage der durch den jeweiligen Nutzer im Rahmen der Authentifizierung erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie – soweit für die Bereitstellung der vertraglich geschuldeten Leistungen erforderlich – gemäß Art. 6 Abs. 1 lit. b DSGVO.

Eine darüber hinausgehende Verarbeitung erfolgt nicht.

Wir verarbeiten personenbezogene Daten nach dem Grundsatz der Datenminimierung ausschließlich in dem Umfang, der zur Erfüllung der jeweiligen Funktion oder des jeweiligen Zwecks erforderlich ist.

‍

4.1 VERTRAGSBEGRÜNDUNG

Wir verarbeiten nur solche Daten, die mit der Vertragsbegründung bzw. den vorvertraglichen Maßnahmen in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens sein (Name, Anschrift, Kontaktdaten etc.) sowie ggf. weitere Daten, die Sie uns im Rahmen der Begründung des Vertrags übermitteln.

4.2 VERTRAGSSCHLUSS

Ab Vertragsschluss verbindet talent360 mit Ihnen ein Dienstvertrag im Sinne des §611 BGB.

talent360 handelt für Partner weisungsgebunden und ist Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO. talent360 verarbeitet ausschließlich personenbezogene Daten, die durch den Partner selbst oder einen vertretungsberechtigten Mitarbeiter zur Verfügung gestellt werden und für die vertragliche Leistungserfüllung durch talent360 notwendig sind.

Sie sind dafür verantwortlich, dass für alle von Ihnen bereitgestellten personenbezogenen Daten, wie z. B. Namen und E-Mailadressen von Ansprechpartnern oder Unternehmensfotos, auf denen Mitarbeitende zu sehen sind, die erforderliche Einwilligung der betroffenen Personen vorliegt.

Bewerbungen auf von talent360 verarbeitete und verbreitete Stellenanzeigen des Arbeitgebers werden dem Arbeitgeber zweckgebunden innerhalb des Portals talent.flow zur Verfügung gestellt, auf Wunsch auch per E-Mail an den Arbeitgeber weitergeleitet.

Alle persönlichen Daten eines Bewerbers dürfen ausschließlich für die zugehörige offene Position verarbeitet und gespeichert werden (Grundsatz der Zweckbindung gemäß Art.5 EU-DSGVO).

Bewerbungsunterlagen und persönliche Daten der Bewerber auf eine offene Position des Auftraggebers dürfen maximal 6 Monate nach Besetzung dieser Stelle durch den Auftraggeber gespeichert werden (Grundsatz der Datenminimierung – Art. 5 EU DSGVO). Die vollständige Löschung der Bewerberdaten nach Ablauf dieser Frist obliegt der Verantwortung des Auftraggebers.

4.3 ARBEITGEBER RELATIONSHIP MANAGEMENT: NEWSLETTER, INFOMAILS UND PRODUKT UPDATES

In regelmäßigen Abständen informiert talent360 per E-Mail über Updates zu seinen Produkten und Leistungen (zum Beispiel Neuerungen in talent.flow), sowie weiteren kundenrelevanten Themen.

E-Mails werden an die von Ihnen hinterlegten Kontaktdetails auf der rechtlichen Grundlage einer bestehenden Geschäftsbeziehung (aktueller Kunde) oder, im Fall ehemaliger Kunden, falls innerhalb der letzten 2 Jahre eine Geschäftsbeziehung bestand, verschickt.

Sie können mit jeder E-Mail neu entscheiden ob Sie weitere Informationen von talent360 wünschen. Eine Abmeldung ist einfach über einen Abmeldelink, der in jeder E-Mail mitgeschickt wird oder eine kurze, formlose E-Mail an unsubscribe@talent360.io möglich.

5. QUELLEN DER DATEN

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Ihnen erhalten.

6. EMPFÄNGER DER DATEN

Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.

Wir können Ihre personenbezogenen Daten an mit uns verbundene Unternehmen übermitteln, soweit dies im Rahmen der unter Ziffer 3 dieses Datenschutzinformationsblatts dargelegten Zwecke und Rechtsgrundlagen zulässig ist.

Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

Externer Steuerberater
Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist

Eine Weitergabe personenbezogener Daten an Dritte erfolgt im Übrigen ausschließlich, sofern dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine entsprechende Einwilligung vorliegt.

Sofern wir externe Dienstleister (z. B. Hosting-, Infrastruktur- oder Kommunikationsanbieter) einsetzen, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.

Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich auf unsere Weisung und sind vertraglich zur Einhaltung geeigneter technischer und organisatorischer Maßnahmen verpflichtet.

Eine Weitergabe zu eigenen Zwecken Dritter erfolgt nicht.

7. ÜBERMITTLUNG IN EIN DRITTLAND

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (Drittstaaten) erfolgt grundsätzlich nicht, sofern keine optionalen Drittanbieter-Integrationen aktiviert werden.

Sofern im Rahmen unserer Leistungen optionale Drittanbieterdienste (z. B. Google oder Microsoft) durch den jeweiligen Nutzer aktiv angebunden werden, kann eine Übermittlung personenbezogener Daten an Anbieter mit Sitz außerhalb der Europäischen Union nicht ausgeschlossen werden.

Die Anbindung solcher Dienste erfolgt ausschließlich auf Initiative und durch aktive Entscheidung des jeweiligen Nutzers. Erfolgt keine Aktivierung entsprechender Integrationen, findet insoweit keine Übermittlung personenbezogener Daten in ein Drittland statt.

Soweit eine Drittlandübermittlung im Rahmen aktivierter Integrationen erfolgt, geschieht diese auf Grundlage geeigneter Garantien im Sinne des Art. 44 ff. DSGVO, insbesondere durch Abschluss von Standardvertragsklauseln der Europäischen Kommission oder – sofern anwendbar – auf Grundlage eines Angemessenheitsbeschlusses.

‍

8. DAUER DER DATENSPEICHERUNG

Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst insbesondere auch die Anbahnung, Durchführung und Abwicklung eines Vertrages.

Darüber hinaus unterliegen wir verschiedenen gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre.

Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) regelmäßig drei Jahre betragen, in bestimmten Fällen jedoch auch bis zu dreißig Jahre.

Sofern im Rahmen der Nutzung unserer Anwendung eine Verbindung zu Drittanbieterdiensten (z. B. Google oder Microsoft) hergestellt wird, erfolgt eine Verarbeitung entsprechender Daten ausschließlich funktionsbezogen und im erforderlichen Umfang.

Daten aus solchen Integrationen werden gelöscht oder technisch entkoppelt, sobald:
• die jeweilige Funktion deaktiviert wird,
• die Verbindung zum Drittanbieterkonto widerrufen wird, oder
• das Vertragsverhältnis endet, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Ein automatisiertes, anlassloses oder umfassendes Auslesen vollständiger Postfach- oder Kalenderinhalte ohne konkreten Funktionsbezug erfolgt nicht.

Zugriffstoken oder vergleichbare Authentifizierungsinformationen werden nach Widerruf der Verbindung unverzüglich deaktiviert und nicht weiter verwendet.

9. TECHNISCH UND ORGANISATORISCHE MAßNAHMEN

Wir treffen geeignete technische und organisatorische Maßnahmen im Sinne des Art. 32 DSGVO, um personenbezogene Daten vor Verlust, Manipulation, unbefugtem Zugriff oder unbefugter Offenlegung zu schützen.

Unsere Sicherheitsmaßnahmen orientieren sich am Stand der Technik, dem Umfang, dem Kontext und dem Zweck der jeweiligen Verarbeitung sowie an der Eintrittswahrscheinlichkeit und Schwere möglicher Risiken für die Rechte und Freiheiten betroffener Personen.

Hierzu gehören insbesondere:
• verschlüsselte Datenübertragung (TLS)
• verschlüsselte Speicherung sensibler Daten
• rollen- und berechtigungsbasierte Zugriffskonzepte nach dem Need-to-know-Prinzip
• mehrstufige Authentifizierungs- und Zugriffskontrollmechanismen
• Protokollierung sicherheitsrelevanter Zugriffe
• regelmäßige Überprüfung und Aktualisierung der Berechtigungskonzepte
• etablierte Lösch- und Berechtigungskonzepte
• Maßnahmen zur Sicherstellung der Verfügbarkeit und Integrität der Systeme

Soweit wir personenbezogene Daten im Auftrag unserer Kunden verarbeiten, sind die konkret eingesetzten technischen und organisatorischen Maßnahmen ergänzend im jeweiligen Auftragsverarbeitungsvertrag geregelt.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst und weiterentwickelt.

‍

10. IHRE RECHTE

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen (s. Ziffer 8 dieser Datenschutzinformation).

Widerspruchsrecht

Soweit die Verarbeitung Ihre personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit dieser Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung zum Zwecke von Direktwerbung, werden wir Ihre personenbezogenen Daten nicht weiter für diese Zwecke verarbeiten.

Zur Wahrung Ihrer Rechte können Sie sich unter den in Ziffer 1 angegebenen Kontaktdaten an uns wenden.

11. ERFORDERLICHKEIT DER BEREITSTELLUNG PERSONENBEZOGENER DATEN

Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vertraglicher Maßnahmen erfolgt freiwillig. Wir können eine Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.

12. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG

Zur Begründung, Erfüllung oder Durchführung der Geschäftsbeziehung sowie für vorvertragliche Maßnahmen nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren bzw. Ihre Einwilligung einholen, sofern dies gesetzlich vorgegeben ist.

‍

13. VERARBEITUNG VON DATEN ÜBER MICROSOFT-DIENSTE (Z. B. MICROSOFT 365 / OUTLOOK)

Unsere Anwendung kann auf Wunsch des Nutzers mit Diensten der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA („Microsoft“), insbesondere Microsoft 365 und Outlook, verbunden werden.

Art der verarbeiteten Daten

Im Rahmen dieser Integration verarbeiten wir ausschließlich die vom Nutzer im Rahmen des Authentifizierungsverfahrens freigegebenen Daten. Dies können insbesondere sein:
• Kalender-Metadaten
• Terminbezeichnungen
• Zeitangaben (Start- und Endzeit)
• ggf. beschreibende Zusatzinformationen zu Terminen

Es werden ausschließlich solche Daten verarbeitet, die für die jeweilige Funktion technisch erforderlich sind.

Zweck der Verarbeitung

Die Verarbeitung von über Microsoft-Dienste (z. B. Microsoft 365, Outlook, Microsoft Graph) bereitgestellten Daten erfolgt ausschließlich zur technischen Bereitstellung der vom Nutzer aktivierten Funktionen innerhalb unserer Anwendung.

Dies umfasst insbesondere:
(1) die Anzeige, Erstellung, Änderung oder Synchronisierung von Kalenderterminen im Rahmen der Nutzung unserer Anwendung,
(2) die Versendung von E-Mails über das verbundene Microsoft-Konto im Rahmen von Kommunikations- oder Bewerbungsprozessen,
(3) die Verarbeitung eingehender E-Mails, soweit dies zur Zuordnung zu konkreten Vorgängen oder zur funktionsbezogenen Darstellung innerhalb der Anwendung erforderlich ist.

Der Zugriff auf Microsoft-Daten erfolgt ausschließlich im Rahmen der vom Nutzer autorisierten Berechtigungen und nur insoweit, wie dies zur Erbringung der jeweils konkret genutzten Funktion technisch notwendig ist.

Ein automatisiertes, anlassloses oder umfassendes Auslesen von Postfachinhalten oder Kalenderdaten ohne konkreten Funktionsbezug erfolgt nicht.

Eine Nutzung der Daten zu Werbezwecken, zur Profilbildung, zur Verhaltensanalyse, zur Marktforschung oder zur Entwicklung, Verbesserung oder zum Training allgemeiner Modelle erfolgt nicht.

Microsoft-Nutzerdaten werden ausschließlich zweckgebunden verarbeitet und nicht an unbefugte Dritte weitergegeben.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO, die im Rahmen der Verbindung mit dem Microsoft-Konto erteilt wird.

Zugriff und Sicherheit

Die Datenübertragung zwischen Microsoft und unserer Anwendung erfolgt verschlüsselt (TLS/HTTPS).

Sofern eine Speicherung erfolgt, werden Zugriffstoken und ggf. gespeicherte Daten durch geeignete technische und organisatorische Maßnahmen geschützt, insbesondere durch:
• rollenbasierte Zugriffsbeschränkungen
• Zugriff nur für autorisierte Personen
• verschlüsselte Speicherung sensibler Zugangsinformationen
• regelmäßige Überprüfung der Berechtigungskonzepte

Microsoft-Nutzerdaten werden ausschließlich im erforderlichen Umfang und nur so lange verarbeitet, wie dies für die jeweilige Funktion notwendig ist oder bis der Nutzer die Verbindung widerruft.

Eine Weitergabe der im Rahmen der Integration verarbeiteten Daten an unbefugte Dritte erfolgt nicht. Eine Nutzung zu eigenen wirtschaftlichen oder werblichen Zwecken findet nicht statt.

‍

Widerruf

Die Verbindung zu Microsoft kann jederzeit innerhalb der Anwendung oder über die Sicherheitseinstellungen des jeweiligen Microsoft-Kontos aufgehoben werden. Nach Widerruf werden gespeicherte Zugriffstoken deaktiviert und nicht weiter verwendet.

‍

14. VERARBEITUNG VON DATEN ÜBER GOOGLE APIs (Z. B. GOOGLE CALENDAR UND GMAIL)

Unsere Anwendung kann auf Wunsch des Nutzers mit Diensten der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“), insbesondere Google Calendar und Google Mail (Gmail), verbunden werden.

Art der verarbeiteten Daten

Im Rahmen dieser Integration verarbeiten wir ausschließlich die vom Nutzer im Rahmen des Authentifizierungsverfahrens (OAuth) freigegebenen Daten. Dies können insbesondere sein:

Bei Nutzung von Google Calendar:
• Kalender-Metadaten
• Terminbezeichnungen
• Zeitangaben (Start- und Endzeit)
• ggf. beschreibende Zusatzinformationen zu Terminen

Bei Nutzung von Gmail:
• E-Mail-Metadaten (z. B. Absender, Empfänger, Betreff, Zeitstempel)
• ggf. Inhalte von E-Mails, sofern dies zur Bereitstellung der jeweiligen Funktion technisch erforderlich ist

Es werden ausschließlich solche Daten verarbeitet, die für die jeweils aktivierte Funktion technisch erforderlich sind.

Zweck der Verarbeitung

Die Verarbeitung von über Google APIs bereitgestellten Daten erfolgt ausschließlich zur technischen Bereitstellung der vom Nutzer aktivierten Funktionen innerhalb unserer Anwendung.

Dies umfasst insbesondere:
(1) die Anzeige, Erstellung, Änderung oder Synchronisierung von Kalenderterminen im Rahmen der Nutzung unserer Anwendung,
(2) die Versendung von E-Mails über das verbundene Google-Konto im Rahmen von Kommunikations- oder Bewerbungsprozessen,
(3) die Verarbeitung eingehender E-Mails, soweit dies zur Zuordnung zu konkreten Vorgängen oder zur funktionsbezogenen Darstellung innerhalb der Anwendung erforderlich ist.

Der Zugriff auf Google-Daten erfolgt ausschließlich im Rahmen der vom Nutzer autorisierten Berechtigungen und nur insoweit, wie dies zur Erbringung der jeweils konkret genutzten Funktion technisch notwendig ist.

Ein automatisiertes, anlassloses oder umfassendes Auslesen von Postfachinhalten oder Kalenderdaten ohne konkreten Funktionsbezug erfolgt nicht.

Eine Nutzung der Daten zu Werbezwecken, zur Profilbildung, zur Verhaltensanalyse, zur Marktforschung oder zur Entwicklung, Verbesserung oder zum Training allgemeiner Modelle erfolgt nicht.

Google-Nutzerdaten werden ausschließlich zweckgebunden verarbeitet und nicht an unbefugte Dritte weitergegeben.

‍Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO, die im Rahmen der Verbindung mit dem Google-Konto erteilt wird.

Zugriff und Sicherheit

Die Datenübertragung zwischen Google und unserer Anwendung erfolgt verschlüsselt (TLS/HTTPS).

Google-Nutzerdaten werden ausschließlich im erforderlichen Umfang und nur so lange verarbeitet, wie dies für die jeweilige Funktion notwendig ist oder bis der Nutzer die Verbindung zu Google widerruft.

Eine Weitergabe der im Rahmen der Integration verarbeiteten Daten an unbefugte Dritte erfolgt nicht. Eine Nutzung zu eigenen wirtschaftlichen oder werblichen Zwecken findet nicht statt.

Widerruf

Die Verbindung zu Google kann jederzeit innerhalb der Anwendung oder über die Sicherheitseinstellungen des jeweiligen Google-Kontos aufgehoben werden. Nach Widerruf werden gespeicherte Zugriffstoken deaktiviert und nicht weiter verwendet.

‍

Stand: 11.02.2026

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund technischer Weiterentwicklungen, neuer gesetzlicher Vorgaben oder Änderungen unserer Leistungen erforderlich wird.

‍

Datenschutzinformationen für Websitebesucher

Information zum Datenschutz über unsere Verarbeitung der Daten unserer Website Besuchen nach Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

talent360 GmbH

Vielen Dank für Ihren Besuch unserer Website!

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Im Folgenden finden Sie Informationen zum Umgang mit Ihren personenbezogenen Daten, die durch Ihre Nutzung unserer Website erfasst werden. Die Verarbeitung Ihrer Daten erfolgt entsprechend den gesetzlichen Regelungen zum Datenschutz. Soweit auf andere Websites verlinkt wird, haben wir weder Einfluss noch Kontrolle auf die verlinkten Inhalte und die dortigen Datenschutzbestimmungen. Wir empfehlen, die Datenschutzerklärungen auf den verlinkten Websites zu prüfen. Auf diese Weise können Sie feststellen, ob und in welchem Umfang personenbezogene Daten erhoben, verarbeitet, genutzt oder Dritten zugänglich gemacht werden.
‍

1. VERANTWORTLICHE STELLE IM SINNE DES DATENSCHUTZRECHTS

talent360 GmbH
Stallschreiberstraße 32a
10179 Berlin

+49 (0)30 5490-511-0
datenschutz@talent360.io
talent360.io

2. KONTAKTDATEN UNSERES DATENSCHUTZBEAUFTRAGTEN

PROLIANCE GmbH / datenschutzexperte.de

Datenschutzbeauftragter

Leopoldstr. 21

80802 München

E-Mail: datenschutzbeauftragter@datenschutzexperte.de

3. Datenverarbeitung durch den Besuch unserer Website

Wenn Sie unsere Website aufrufen ist es technisch notwendig, dass über Ihren Internetbrowser Daten an unseren Webserver übermittelt werden. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:

Besuchte Domain
Datum und Uhrzeit der Anforderung
Seite, über die die Datei angefordert wurde
Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
Verwendeter Webbrowser und verwendetes Betriebssystem
IP-Adresse des anfordernden Rechners
Übertragene Datenmenge

In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur technisch fehlerfreien Bereitstellung unserer Dienste unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TTDSG.

In den Fällen, in denen ein solcher Vorgang anderen Zwecken (z.B. der bedarfsgerechten Gestaltung unserer Website) dient, erfolgt dieser auf Grundlage von § 25 Abs. 1 TTDSG nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar.

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten und den einschlägigen Rechtsgrundlagen in diesem Zusammenhang können Sie den nachfolgenden Abschnitten zu den konkreten Verarbeitungstätigkeiten auf unserer Website entnehmen.

Ferner erheben wir diese Daten, um einen reibungslosen Verbindungsaufbau mit der Website zu gewährleisten und eine komfortable Nutzung unserer Website durch die Nutzer zu ermöglichen. Zudem dient die Logdatei der Auswertung der Systemsicherheit und -stabilität sowie administrativen Zwecken. Rechtsgrundlage für die vorübergehende Speicherung der Daten bzw. der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns ggf. kurzzeitig gespeichert. Ein Rückschluss auf einzelne Personen ist anhand dieser Daten nicht möglich. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, sodass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. Es erfolgt keinerlei Auswertung dieser Daten außer für statistische Zwecke in anonymisierter Form. Eine Zusammenführung dieser Daten mit Daten anderer Datenquellen wird nicht vorgenommen.

4. Cookies

Unsere Website setzt Cookies ein, die vom Browser Ihres Geräts gespeichert werden und bestimmte Einstellungen zur Nutzung der Website enthalten (z. B. zur laufenden Sitzung). Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt und von Ihrem Browser gespeichert werden. Die meisten der von uns verwendeten Cookies sind so genannte Session- Cookies, die nach dem Schließen des Browsers automatisch gelöscht werden. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen oder die Speicherdauer abläuft. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen Website-Prozesse zu vereinfachen (z. B. das Vorhalten bereits ausgewählter Optionen). Werden durch einzelne, von uns implementierte, Cookies auch personenbezogene Daten verarbeitet, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages oder gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.

Sie können Ihren Browser so einstellen, dass Sie

über das Setzen von Cookies informiert werden,
Cookies nur im Einzelfall erlauben,
die Annahme von Cookies für bestimmte Fälle oder generell ausschließen,
das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

Sie können Cookies vieler Unternehmen und Funktionen, die für Werbung eingesetzt werden, auch einzeln verwalten. Verwenden Sie dazu die entsprechenden Nutzer-Tools, abrufbar unter https://www.aboutads.info/choices/ oder http://www.youronlinechoices.com/uk/your- ad-choices.

Die meisten Browser bieten zudem eine sog. „Do-Not-Track-Funktion“ an. Wenn diese Funktion aktiviert ist, teilt der jeweilige Browser Werbenetzwerken, Websites und Anwendungen mit, dass Sie nicht zwecks verhaltensbasierter Werbung und Ähnlichem „verfolgt“ werden möchten.

Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie je nach Anbieter Ihres Browsers.

Zusätzlich können Sie standardmäßig das Laden sog. Scripts verhindern. „NoScript“ erlaubt das Ausführen von JavaScripts, Java und anderen Plug-ins nur bei vertrauenswürdigen Domains Ihrer Wahl. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie über den Anbieter Ihres Browsers (z. B. für Mozilla Firefox unter:

https://addons.mozilla.org/de/firefox/addon/noscript/).

Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

Diese Webseite verwendet Cookies. Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Cookies sind kleine Textdateien, die von Webseiten verwendet werden, um die Benutzererfahrung effizienter zu gestalten.

Laut Gesetz können wir Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb dieser Seite unbedingt notwendig sind. Für alle anderen Cookie-Typen benötigen wir Ihre Erlaubnis.

Diese Seite verwendet unterschiedliche Cookie-Typen. Einige Cookies werden von Drittparteien platziert, die auf unseren Seiten erscheinen.

Sie können Ihre Einwilligung jederzeit von der Cookie-Erklärung auf unserer Website ändern oder widerrufen.

Erfahren Sie in unserer Datenschutzrichtlinie mehr darüber, wer wir sind, wie Sie uns kontaktieren können und wie wir personenbezogene Daten verarbeiten.

Ihre Einwilligung trifft auf die folgenden Domains zu: talent360.io

Ihr aktueller Zustand: Alle zulassen.

Ihre Einwilligungs-ID: DP48jxWOhHvdC22Kt8DCUHRK4efg8TnvtGiwi+C9TmLI63DVc6lxtA==Einwilligungsdatum: Mittwoch, 14. Februar 2024 um 15:52:46 GMT+5:30

Einwilligung ändern | Einwilligung widerrufen

5. ALLGEMEINE DATENVERARBEITUNG AUF DER WEBSITE

5.1 Kontaktformular und Kontaktaufnahme per E-Mail

Lassen Sie uns Anfragen per Kontaktformular oder E-Mail zukommen, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail, inklusive der von Ihnen dort angegebenen Kontaktdaten, zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir in keinem Fall ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, falls Ihre Anfrage auf den Abschluss eines Vertrages abzielt. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können im Falle von Art.6 Abs.1 lit. f DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen.

5.2 Newsletter Versand

Wenn Sie den auf der Website angebotenen Newsletter mit regelmäßigen Informationen zu unseren Angeboten und Produkten beziehen möchten, benötigen wir als Pflichtangabe Ihre E- Mail-Adresse. Für den Versand des Newsletters verwenden wir das sogenannte Double- Opt- in-Verfahren. Dies bedeutet, dass wir Ihnen erst dann unseren Newsletter per E-Mail zusenden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Erhalt unseres Newsletters einwilligen. Sie erhalten dafür eine E-Mail mit einem Link, über den Sie bestätigen können, dass Sie als Inhaber der entsprechenden E-Mail-Adresse künftig Newsletter erhalten wollen. Mit der Bestätigung erteilen Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, dass wir Ihre personenbezogenen Daten zum Zweck des gewünschten Newsletter-Versands nutzen dürfen.

Bei der Anmeldung zum Newsletter speichern wir, neben der für den Versand erforderlichen E-Mail-Adresse, die IP-Adresse, über die Sie sich für den Newsletter angemeldet haben sowie Datum und Uhrzeit Ihrer Anmeldung und Bestätigung für den Newsletter. Auf diese Weise können wir einen möglichen Missbrauch zu einem späteren Zeitpunkt nachvollziehen.

Sie können den Newsletter jederzeit über den in jedem Newsletter eingefügten Link oder eine E-Mail an den oben bezeichneten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine fortgesetzte Nutzung der erhobenen Daten eingewilligt haben oder die fortgesetzte Verarbeitung ansonsten gesetzlich zulässig ist.

6. Tracking Pixel, WEBANALYSE und WERBE-TRACKING

Bei einem Tracking Pixel handelt es sich um eine 1×1 Pixel große Grafik. Mit Hilfe eines Tracking Pixels lassen sich Nutzer-Aktivitäten tracken bzw. nachvollziehen.

Die so generierten Daten werden genutzt, um talent360’s Webangebot zu verbessern, nutzerfreundlicher zu machen und Dienstleistungen auf die am häufigsten verwendeten Browsertypen und -versionen anzupassen.

Über Tracking Pixel wird bei dem Besuch der Webseite eine direkte Verbindung zu den Servern von talent360 Partnern (Drittanbieter) hergestellt, und Informationen an diese übermittelt.

Die übermittelten Informationen sind nicht personenbezogen und talent360 selber kann diese Informationen mit keinen individuellen Nutzerprofilen oder mit persönlich zuordenbaren Informationen verbinden. Sollten Besucher der Webseite bei einem unserer Partner (Drittanbieter) ein Kundenkonto oder persönliches Profil angelegt haben, ist es einem Drittanbieter, z.B. Facebook möglich die von uns übermittelten Informationen einem bestimmten Nutzer zuzuordnen.

Nutzer können die Zuordnung Ihrer Daten durch Drittanbieter bei denen Sie registriert sind, selbstständig einschränken bzw. dieser Zuordnung widersprechen.

6.1 Google Analytics

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Umfang der Verarbeitung

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.

Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

Seitenaufrufe
Erstmaliger Besuch der Website
Start der Sitzung
Ihr „Klickpfad“, Interaktion mit der Website
Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
Klicks auf externe Links
interne Suchanfragen
Interaktion mit Videos
Dateidownloads
gesehene / angeklickte Anzeigen
Spracheinstellung

Außerdem wird erfasst:

Ihr ungefährer Standort (Region)
Ihre IP-Adresse (in gekürzter Form)
technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
Ihr Internetanbieter
die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

Zwecke der Verarbeitung

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.

Empfänger

Empfänger der Daten sind/können sein

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.

Drittlandtransfer

Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA. Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/ des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.

Speicherdauer

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 3 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch.

Rechtsgrundlage

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 lit.a DSGVO.

Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen [HIER DEN LINK ZU DEN EINSTELLUNGSMÖGLICHKEITEN DES CONSENT-TOOLS SETZEN] aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie

a. Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder

b. das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

Sie können das Speichern der von Google Analytics erzeugten Cookies auch durch Vornahme entsprechender Einstellungen Ihres Webbrowsers verhindern. Wir weisen Sie darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen unserer Webseite nutzen können. Wenn Sie die Erhebung der durch das Cookie erzeugten und auf Ihr Nutzerverhalten bezogenen Daten (auch Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern wollen, können Sie auch das unter dem nachfolgenden Link verfügbare Webbrowser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Nutzerbedingungen: https://marketingplatform.google.com/about/analytics/terms/de/
Übersicht zum Datenschutz: https://support.google.com/analytics/answer/6004245?hl=de&ref_topic=2919631
Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner: https://policies.google.com/technologies/partner-sites?hl=de
Datennutzung zu Werbezwecken: https://policies.google.com/technologies/ads?hl=de
Einstellungen zu personalisierter Werbung durch Google: https://adssettings.google.de

6.2 GOOGLE Remarketing

Google Dynamic Remarketing

Wir verwenden auf unserer Webseite „Google Dynamic Remarketing“, einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als „Google“). Google Dynamic Remarketing ermöglicht uns, Ihnen nach Besuch unserer Webseite bei Ihrer weiteren Internetnutzung unsere Werbeanzeigen einzublenden. Dies erfolgt mittels in Ihrem Browser gespeicherter Cookies, über die Ihr Nutzungsverhalten bei Besuch verschiedener Webseiten durch Google erfasst und ausgewertet wird. So kann von Google Ihr vorheriger Besuch unserer Webseite festgestellt werden. Eine Zusammenführung der im Rahmen des Remarketings erhobenen Daten mit Ihren personenbezogenen Daten, die ggf. von Google gespeichert werden, findet nach Aussage von Google nicht statt. Insbesondere wird laut Google beim Remarketing eine Pseudonymisierung eingesetzt.

Wir verwenden Google Dynamic Remarketing zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern und eine faire Berechnung von Werbekosten zu erreichen.

Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unserer Webseite vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist auch dadurch möglich, dass Sie Ihren Webbrowser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden (https://www.google.de/settings/ads). Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Zudem können Sie interessenbezogene Anzeigen über den Link http://optout.aboutads.info/?c=2&lang=EN deaktivieren. Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.

Informationen des Drittanbieters: Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Ireland.

Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:

Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
Google Website-Statistiken: https://services.google.com/sitestats/de.html

6.3 GOOGLE WEB FONTS

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sog. Web Fonts, die von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (nachfolgend bezeichnet als: „Google“) bereitgestellt werden. Google Web Fonts ermöglicht uns die Verwendung externer Schriftarten, sog. Google Fonts. Beim Abrufen unseres Internetauftritts wird die benötigte Google Font von Ihrem Webbrowser in ihren Browsercache geladen, um Texte und Schriftarten korrekt anzuzeigen. Nur so kann auch ihr Browser eine optisch verbesserte Darstellung unserer Texte anzeigen. Wenn ihr Browser diese Funktion nicht unterstützt, wird eine Standardschrift von ihrem Computer zur Anzeige verwendet. Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, i. d. R. von Google in den USA. Dabei wird an den Server übermittelt, welche Seite unseres Internetauftritts Sie besucht haben. Zudem wird die IP-Adresse des Besuchers von Google gespeichert.

Wir verwenden Google Web Fonts zu Optimierungszwecken, insbesondere um die Nutzung unseres Internetauftritts für Sie zu verbessern und nutzerfreundlicher auszugestalten. Hierin liegt auch unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

Unternehmen benötigen eine rechtliche Grundlage, wenn sie personenbezogene Daten in ein Drittland außerhalb der EU versenden. Derzeit ist das auf Basis von Standardvertragsklauseln möglich. Wir haben diese neuen EU Standardvertragsklauseln mit Google geschlossen.

In dieser Vereinbarung verpflichtet sich Google, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Dies hat unsere Überprüfung bestätigt.

Weitergehende Informationen zu Google Web Fonts finden Sie unter:

http://www.google.com/webfonts/

https://developers.google.com/fonts/faq?hl=de-DE&csw=1

https://www.google.com/fonts#AboutPlace:about

6.4 Social Media Verlinkungen

Soziale Netzwerke (z. B. Facebook, Twitter und Xing) sind auf unserer Website lediglich in Form eines Links zu den entsprechenden Diensten eingebunden. Nach dem Anklicken des eingebundenen Text-/Bild-Links, werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet. Erst nach der Weiterleitung werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Websites entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der von Ihnen genutzten Anbieter.

6.5 Facebook Ads und Facebook Remarketing

Wir verwenden auf unserer Website das Facebook-Pixel, ein Facebook Business-Tool der Meta Platforms Ireland Limited (“Meta” Irland/EU). Informationen zu den Kontaktdaten von Meta und den Kontaktdaten des Datenschutzbeauftragten erhalten Sie in der Datenrichtlinie von Meta unter https://www.facebook.com/about/privacy.

Wir verwenden Facebook-Pixel zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen bei Facebook zu schalten und so unser Angebot zu verbessern, für Sie als Nutzer interessanter auszugestalten und belästigende Anzeigen zu vermeiden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).

Ihre Einwilligung zur vorbeschriebenen Erfassung durch Facebook-Pixel sowie der Verwendung Ihrer Daten zur Darstellung von Facebook-Ads können Sie jederzeit widerrufen. Einstellungen dahingehend, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie auf der nachfolgenden Webseite von Facebook vornehmen: https://www.facebook.com/settings?tab=ads. Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Darüber hinaus können Sie Cookies, die der Reichweitenmessung und Werbezwecken dienen, auch über die nachfolgenden Webseiten deaktivieren:

http://optout.networkadvertising.org/
http://www.aboutads.info/choices
http://www.youronlinechoices.com/uk/your-ad-choices/

Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.

Beim Facebook-Pixel handelt es sich um einen JavaScript-Code-Ausschnitt, der es uns ermöglicht, die Aktivitäten von Besuchern auf unserer Website nachzuverfolgen. Diese Nachverfolgung nennt sich Conversion Tracking. Der Facebook-Pixel erhebt und verarbeitet hierzu die folgenden Informationen (sog. Event-Daten):

Informationen zu Handlungen und Aktivitäten der Besucher unserer Website, wie zum Beispiel das Suchen und Anzeigen eines Produkts oder der Kauf eines Produkts;
Spezifische ePixel-Informationen wie die Pixel-ID und den Facebook Cookie;
Informationen zu Buttons, die von Besuchern der Website angeklickt wurden;
Informationen, die im HTTP-Headern vorhanden sind, wie IP-Adressen, Informationen über den Webbrowser, den Ort der Seite und den Referrer;
Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings.

Zum Teil handelt es sich bei diesen Event-Daten um Informationen, die in Ihrem verwendeten Endgerät gespeichert sind. Außerdem werden über den Facebook-Pixel auch Cookies verwendet, über die Informationen auf Ihrem verwendeten Endgerät gespeichert werden. Eine solche Speicherung von Informationen durch den Facebook-Pixel oder ein Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erfolgt nur mit Ihrer Einwilligung.

Nachverfolgte Conversions erscheinen im Dashboard unseres Facebook-Werbeanzeigenmanagers und von Facebook Analytics. Wir können die nachverfolgten Conversions dort zum Messen der Effektivität unserer Anzeigen, zum Festlegen von Custom Audiences für das Targeting für Werbeanzeigen, für Dynamic Ads-Kampagnen und zum Analysieren der Effektivität der Conversion Funnels unserer Website verwenden. Die von uns über den Facebook-Pixel verwendeten Funktionen werden im Folgenden genauer beschrieben.

Verarbeitung von Event-Daten für Werbezwecke

Die über den Facebook-Pixel erhobenen Event-Daten werden für das Targeting unserer Werbeanzeigen und zur Verbesserung der Anzeigenauslieferung, zur Personalisierung von Funktionen und Inhalten sowie zur Verbesserung und Sicherung der Facebook-Produkte verwendet. Hierzu werden auf unserer Website mittels des Facebook-Pixels Event-Daten erhoben und an Meta Platforms Ireland Limited übermittelt. Dies erfolgt nur, wenn Sie zuvor Ihre Einwilligung hierzu erteilt haben. Rechtsgrundlage für die Erhebung und Übermittlung personenbezogener Daten durch uns an Facebook Ireland ist daher Art. 6 Abs. 1 Buchst. a DSGVO.

Diese Erhebung und Übermittlung der Event-Daten erfolgt durch uns und Meta Platforms Ireland Limited als gemeinsam Verantwortliche. Wir haben mit Meta Platforms Ireland Limited eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta Platforms Ireland Limited festgelegt ist. In dieser Vereinbarung haben wir und Meta Platforms Ireland Limited unter anderem vereinbart, dass wir dafür verantwortlich sind, Ihnen alle Informationen gem. Art. 13, 14 DSGVO über die gemeinsame Verarbeitung von personenbezogenen Daten zur Verfügung zu stellen; dass Meta Platforms Ireland Limited dafür verantwortlich ist, die Rechte betroffener Personen gemäß Art. 15 bis 20 DSGVO zu ermöglichen hinsichtlich der von Facebook Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten.

Sie können die zwischen uns und Meta Platforms Ireland Limited geschlossene Vereinbarung unter https://www.facebook.com/legal/controller_addendum abrufen

Für die sich an die Übermittlung anschließende Verarbeitung der übermittelten Event-Daten ist Meta Platforms Ireland Limited allein Verantwortlicher. Weitere Informationen dazu, wie Meta Platforms Ireland Limited personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Meta Platforms Ireland Limited sich stützt, und der Möglichkeiten zur Wahrnehmung Ihrer Rechte gegenüber Meta Platforms Ireland Limited finden Sie in der Datenrichtlinie von Meta Platforms Ireland Limited unter https://www.facebook.com/about/privacy.

Verarbeitung von Event-Daten für Messlösungen und Analysedienste

Wir haben die Meta Platforms Ireland Limited außerdem damit beauftragt, auf Grundlage der über den Facebook-Pixel erhobenen Event-Daten Berichte über die Wirkung unserer Werbekampagnen und sonstigen Online-Inhalte anzufertigen (Kampagnenberichte) und Analysen und Einblicke über die Nutzer und ihre Nutzung unserer Website, Produkte und Dienstleistungen (Analysen) zu erstellen. Wir übermitteln hierzu in den Event-Daten enthaltene personenbezogene Daten an Meta Platforms Ireland Limited. Die übermittelten personenbezogenen Daten werden durch die Meta Platforms Ireland Limited als unserer Auftragsverarbeiter verarbeitet, um uns die Kampagnenberichte und Analysen bereitzustellen. Eine Verarbeitung personenbezogener Daten zur Erstellung von Analysen und Kampagnenberichten erfolgt nur, wenn Sie zuvor Ihre Einwilligung hierzu erteilt haben. Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist daher Art. 6 Abs. 1 Buchst. a DSGVO.

Die in unserem Auftrag verarbeiteten Daten werden durch Meta Platforms Ireland Limited an die Meta Platforms, Inc. in die USA übermittelt. Meta Platforms Ireland Limited übermittelt die Daten auf der Grundlage von Auftragsverarbeiter-an-Auftragsverarbeiter-Standardvertragsklauseln an Meta Platforms, Inc., behält sich jedoch das Recht vor, eine alternative Übermittlungsmöglichkeit zu verwenden, die von der DSGVO und anderen anwendbaren Datenschutzgesetzen im Europäischen Wirtschaftsraum, im Vereinigten Königreich und in der in der Schweiz anerkannt sind.

6.6 Hubspot CRM

Auf dieser Website nutzen wir für verschiedene Zweck den Dienst HubSpot. HubSpot ist ein Softwareunternehmen aus den USA mit einer Niederlassung in Irland. Kontakt: HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500.

Bei Hubspot handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken. Dazu zählen unter anderem:

E-Mail-Marketing, Social Media Publishing & Reporting, Reporting, Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.

Unser Anmelde-Service ermöglicht es Besuchern unserer Website, mehr über unser Unternehmen zu erfahren, Inhalte herunterzuladen und ihre Kontaktinformationen sowie weitere demografische Informationen zur Verfügung zu stellen. Diese Informationen sowie die Inhalte unserer Website werden auf Servern unseres Softwarepartners HubSpot gespeichert. Sie können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. Alle von uns erfassten Informationen unterliegen dieser Datenschutzbestimmung. Wir nutzen alle erfassten Informationen ausschließlich zur Optimierung unserer Marketing-Maßnahmen.

Mehr Informationen zu den Datenschutzbestimmungen von HubSpot »

Mehr Informationen von HubSpot hinsichtlich der EU-Datenschutzbestimmungen »

Mehr Informationen zu den von HubSpot verwendeten Cookies finden Sie hier & hier »

Im Rahmen der Optimierung unseres Marketing-Maßnahmen können über Hubspot die folgenden Daten erhoben und verarbeitet werden:

Geografische Position
Browser-Typ
Navigationsinformationen
Verweis-URL
Leistungsdaten
Informationen darüber, wie oft wird die Anwendung verwendet wird
Mobile Apps-Daten
Anmeldeinformationen für den HubSpot-Abonnementdienst
Dateien, die vor Ort angezeigt werden
Domain Namen
Betrachtete Seiten
Aggregierte Nutzung
Version des Betriebssystems
Internetdienstanbieter
IP-Addresse
Gerätekennung
Dauer des Besuchs
Woher die Anwendung heruntergeladen wurde
Betriebssytem
Ereignisse, die innerhalb der Anwendung auftreten
Zugriffszeiten
Clickstream-Daten
Gerätemodell und -version

Darüber hinaus setzen wir Hubspot auch zur Bereitstellung von Kontaktformularen ein. Weitere diesbezügliche Informationen finden Sie in Unterpunkt 7 dieser Datenschutzerklärung.

Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass über Hubspot die genannten Daten erhobenen und verarbeitet werden, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen.

Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.

Im Rahmen der Verarbeitung via HubSpot können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Beachten SIe hierzu bitte den Unterpunkt “7. Formulare”.

6.7 Vimeo

Wir setzen auf unserer Website Vimeo ein. Der Dienst wird von der Vimeo LLC, 555 West 18th Street, New York, New York 10011, United States of America, betrieben. Vimeo wird eingesetzt, um Videos auf unserer Website anzeigen zu können. In diesem Rahmen werden die folgenden Daten verarbeitet:

IP-Addresse
Browser-Typ
Device-Informationen
Browser-Informationen
Cookie-Informationen
Browser-Sprache
Referrer URL
Besuchte Seiten
Betriebssytem
Suchanfrage
Informationen aus Drittanbieterquellen
Informationen, die Benutzer auf dieser Website bereitstellen

Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass über Vimeo die genannten Daten erhobenen und verarbeitet werden, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen.

Im Rahmen der Verarbeitung via Vimeo können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird regelmäßig über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen, wird im Rahmen des Einwilligungsverwaltungssystems Usercentrics im Vorfeld eine Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO von Ihnen eingeholt.

6.8 Intercom

Auf dieser Website nutzen wir für die Bereitstellung der Chat-Formulare den Dienst Intercom. Intercom wird von der INTERCOM R&D UNLIMITED COMPANY, 2nd Floor, Stephen Court 18-21, Stephen’s Green Dublin 2, Irland, betrieben.

Bei Zustimmung und Nutzung der Chat-Funktion von Intercom werden folgende Daten an die Server von Intercom übermittelt:

Inhalt aller gesendeten und empfangenen Chat-Nachrichten
Kontextinformationen (z.B. Seite, auf der der Chat verwendet wurde)
IP-Adresse
Optional: E-Mail Adresse des Nutzers (falls vom Nutzer via Chat-Funktion bereitgestellt)

Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass über Intercom die genannten Daten erhobenen und verarbeitet werden, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen.

Für die Verarbeitung durch Intercom werden nach Einwilligung Cookies gesetzt. Weitere Informationen zu den eingesetzten Cookies finden Sie hier. Weitere Informationen zum Datenschutz bei bei Intercom finden Sie hier.

Im Rahmen der Verarbeitung via Intercom können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen, wird im Rahmen des Einwilligungsverwaltungssystems im Vorfeld eine Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO von Ihnen eingeholt.

7. Ort der Speicherung und Verarbeitung Ihrer Daten

Zur Verarbeitung und Speicherung Ihrer Daten nutzen wir als Hosting Server Microsoft Azure. Die von Microsoft bereitgestellten Server und Datenbanken stehen in West-Deutschland und unterliegen den Regelungen und Bestimmungen der EU-Datenschutzverordnung.

Weitere Informationen zum Thema Datenschutz von Microsoft Azure finden Sie unter:

https://www.microsoft.com/de-de/trust-center/privacy/gdpr-overview

8. Datenweitergabe und Empfänger

Datenweitergabe und Empfänger

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet i. d. R. nicht statt, außer

wir haben in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen,
Sie haben Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt,
die Weitergabe ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich oder liegt aus anderen Gründen in unserem berechtigten Interesse und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
es besteht für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung und
dies ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich.

Wir nutzen darüber hinaus für die Erbringung unserer Leistungen und die Abwicklung unserer Services externe Dienstleister, die wir sorgfältig auswählen und schriftlich beauftragen. Diese sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Gemäß Art. 28 DSGVO erforderliche Auftragsverarbeitungsverträge werden vor Beauftragung abgeschlossen. Im Einzelnen handelt es sich hierbei um Dienstleister für den Bereich Webhosting, den Versand von E-Mails sowie die Wartung und Pflege unserer IT-Systeme. Ihre personenbezogenen Daten werden auch von den für uns tätigen Dienstleistern in keinem Fall an Dritte weitergeben.

Sofern eine Datenweitergabe an Unternehmen stattfindet, die nicht üblicherweise zu erwarten ist bzw. für die die Weitergabe regelmäßig einer besonderen Rechtfertigung bedarf (z. B. an Bonitätsauskunftsdienste), ist es empfehlenswert, die Weitergabe samt Bezeichnung des einzelnen Unternehmens aufzunehmen. Bitte beachten Sie, dass es erforderlich sein kann, im Rahmen der jeweiligen Datenerhebung, eine ausdrückliche Einwilligung einzuholen.

9. DAUER DER SPEICHERUNG PERSONENBEZOGENER DATEN

Die Dauer der Speicherung personenbezogener Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungspflichten, z. B. aus dem Handelsrecht und dem Steuerrecht. Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn Sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht machen.

10. Ihre Rechte

Im Folgenden finden Sie die Rechte der betroffenen Personen aufgelistet, die dem Betroffenen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten zustehen:

Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten, verlangen.

Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben

Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.

Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO. Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

Widerspruchsrecht

Werden Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.

Zur Wahrung Ihrer Rechte können Sie sich unter den in Ziffer 1 angegebenen Kontaktdaten an uns wenden.

11. Änderung unserer Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls, unter Beachtung der geltenden Datenschutzvorschriften, zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuellste Fassung.

Da sich bei Datenschutzbestimmungen aus den zuvor genannten Gründen regelmäßiger Anpassungsbedarf ergibt, sollten die Betroffenen auf einen Blick feststellen können, ob seit ihrem letzten Besuch Änderungen an der Datenschutzerklärung vorgenommen wurden. Der Stand der Datenschutzerklärung sollte somit angegeben werden, üblich ist eine Aufnahme des Datums am Ende der Datenschutzerklärung:

Stand dieser Datenschutzerklärung: 21.12.2022

Datenschutzinformationen für Bewerber

Liebe Bewerberin, lieber Bewerber,

wir freuen uns über Ihr Interesse an unserem Unternehmen. Gemäß den Vorgaben der Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) informieren wir Sie hiermit über die Verarbeitung der von Ihnen im Rahmen des Bewerbungsprozesses übermittelten sowie ggf. von uns erhobenen personenbezogenen Daten und Ihre diesbezüglichen Rechte. Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsprozesses informiert sind, nehmen Sie bitte nachstehende Informationen zur Kenntnis.

1. Verantwortliche Stelle im Sinne des Datenschutzrechts

talent360 GmbH
Stalschreiberstraße 32a

10179 Berlin

+49 (0) 30 / 54905110
datenschutz@talent360.io
www.talent360.io

2. Kontaktdaten unseres Datenschutzbeauftragten

PROLIANCE GmbH / datenschutzexperte.de

Datenschutzbeauftragter

Leopoldstr. 21

80802 München

E-Mail: datenschutzbeauftragter@datenschutzexperte.de

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Dies schließt auch die Kontaktaufnahme zum Zwecke der Terminfindung mit ein. Rechtsgrundlage ist dabei Art. 88 DSGVO i. V. m. § 26 Abs. 1 BDSG, sofern die Verarbeitung dieser Daten für die Durchführung des Bewerbungsverfahrens erforderlich ist. Auch eine telefonische Kontaktaufnahme kann zu diesem Zweck erfolgen, sofern Sie uns hierfür Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilen.

Weiterhin können wir personenbezogene Daten von Ihnen verarbeiten, sofern dies zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder zur Abwehr oder Geltendmachung von Rechtsansprüchen erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, § 26 Abs. 2 BDSG gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (s. Ziffer 9 dieser Datenschutzinformation). Die Erteilung der Einwilligung ist stets freiwillig und ist für die Entscheidung über die Begründung des Beschäftigungsverhältnisses unerheblich.

Kommt es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns, können wir gemäß Art. 88 DSGVO i. V. m. § 26 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, soweit dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung bzw. Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.

4. Kategorien personenbezogener Daten

Wir verarbeiten nur solche Daten, die im Zusammenhang mit Ihrer Bewerbung stehen. Dies können allgemeine Daten zu Ihrer Person (Name, Anschrift, Kontaktdaten inkl. Telefonnummer etc.), Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung, Angaben zur beruflichen Weiterbildung sowie ggf. weitere Daten sein, die Sie uns im Zusammenhang mit Ihrer Bewerbung übermitteln.

5. QUELLEN DER DATEN

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. Ihrer Bewerbung von Ihnen postalisch oder per E-Mail erhalten bzw. die Sie uns über [Quellen] übermitteln.

6. Empfänger der Daten

Ihre personenbezogenen Daten werden in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Die Kategorien von Empfängern sind in diesem Fall Anbieter von Internetdienstanbieter sowie Anbieter von Bewerbermanagementsystemen und
-software.

Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Erfüllung rechtlicher Verpflichtungen erforderlich ist oder uns Ihre Einwilligung vorliegt.

7. Übermittlung in ein Drittland

Eine Übermittlung in ein Drittland ist nicht beabsichtigt.

8. Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten solange dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Ihre personenbezogenen Daten bzw. Bewerbungsunterlagen werden spätestens sechs Monate nach Beendigung des Bewerbungsverfahrens (z. B. der Bekanntgabe der Absageentscheidung) gelöscht, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist. Wir speichern Ihre personenbezogenen Daten darüber hinaus nur, soweit dies gesetzlich oder im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer eines Rechtsstreits erforderlich ist.

Für den Fall, dass Sie einer längeren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, speichern wir diese nach Maßgabe Ihrer Einwilligungserklärung.

Kommt es im Anschluss an das Bewerbungsverfahren zu einem Beschäftigungs-, Ausbildungs- oder Praktikantenverhältnis, werden Ihre Daten, soweit erforderlich und zulässig, zunächst weiterhin gespeichert und anschließend in die Personalakte überführt.

Gegebenenfalls erhalten Sie im Anschluss an das Bewerbungsverfahren eine Einladung zur Aufnahme in unseren Talentpool. Dies erlaubt uns, Sie auch in Zukunft bei passenden Vakanzen bei unserer Bewerberauswahl zu berücksichtigen. Liegt uns eine entsprechende Einwilligung Ihrerseits vor, werden wir Ihre Bewerbungsdaten nach Maßgabe Ihrer Einwilligung bzw. ggf. zukünftigen Einwilligungen in unserem Talentpool speichern.

9. Ihre Rechte

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Nicht davon betroffen sind Verarbeitungen, die vor dem Widerruf erfolgt sind. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen (s. Ziffer 8 dieser Datenschutzinformation). Ihren Widerruf können Sie an datenschutz@talent360.io richten.

Widerspruchsrecht

Soweit die Verarbeitung Ihrer personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

Zur Wahrung Ihrer Rechte können Sie sich unter den in Ziffer 1 angegebenen Kontaktdaten an uns wenden.

10. Erforderlichkeit der Bereitstellung personenbezogener Daten

Die Bereitstellung Ihrer personenbezogenen Daten im Rahmen von Bewerbungsprozessen erfolgt freiwillig. Wir können eine Entscheidung zur Begründung eines Beschäftigungsverhältnisses jedoch nur treffen bzw. ein Beschäftigungsverhältnis mit Ihnen nur begründen, sofern Sie solche personenbezogenen Daten angeben, die zur Durchführung der Bewerbung erforderlich sind.

11. Automatisierte Entscheidungsfindung

Die Entscheidung über Ihre Bewerbung beruht nicht ausschließlich auf einer automatisierten Verarbeitung. Somit findet keine automatisierte Entscheidung im Einzelfall im Sinne des Art. 22 DSGVO statt.

Auftragsverarbeitungsvertrag nach Art. 28 DSGVO

Schön, dass Sie talent360 nutzen. Damit die Zusammenarbeit auch datenschutzrechtlich sauber geregelt ist, beschreibt dieser Auftragsverarbeitungsvertrag („AVV“) die Rechte und Pflichten bei der Verarbeitung personenbezogener Daten im Auftrag. Vertragspartner sind der Kunde als „Auftraggeber“ und die talent360 GmbH als „Auftragnehmer“. Der AVV ist Bestandteil der Leistungsvereinbarung/Auftragsbestätigung und gilt mit deren Zustandekommen.

Auftraggeber ist jeweils das in der Auftragsbestätigung bezeichnete Unternehmen.

‍

1. Allgemeine Regelungen

1.1 Einleitung, Geltungsbereich, Definitionen

1.1.1. Dieser Vertrag regelt die Rechte und Pflichten von Auftraggeber und -nehmer (im Folgenden zusammen „Parteien“) im Rahmen einer Verarbeitung von personenbezogenen Daten im Auftrag (im Folgenden „AV-Vereinbarung“).

1.1.2. Diese AV-Vereinbarung ist so konzipiert, dass sie den Bestimmungen der seit dem 25. Mai 2018 geltenden EU Datenschutz-Grundverordnung (im Folgenden „DSGVO“), dem Bundesdatenschutzgesetz (neu) und den einschlägigen Landesdatenschutzgesetzen gerecht wird.

1.1.3. Sofern in dieser AV-Vereinbarung der Begriff „Leistungsvereinbarung“ benutzt wird, wird darunter der separate Vertragsschluss mit dem Auftraggeber verstanden, der durch den Abschluss eines kostenpflichtigen Nutzungsvertrags – gemäß der Nutzungsbedingungen des Auftragnehmers oder eines separat geschlossenen Nutzungsvertrags – entsteht.

1.1.4. Sofern in dieser AV-Vereinbarung der Begriff „talent360“ oder „Software“ benutzt wird, wird darunter die web-basierte Personalverwaltungs- und Recruiting-Software, insbesondere zur Verwaltung von Kandidaten- und Personaldaten verstanden, welche Gegenstand der Leistungsvereinbarung ist.

1.1.5. Diese AV-Vereinbarung findet auf solche Tätigkeiten Anwendung, bei denen der Auftragnehmer, Mitarbeiter des Auftragnehmers oder durch ihn beauftragte Unterauftragnehmer (Subunternehmer) personenbezogene Daten des Auftraggebers gemäß der Leistungsvereinbarung im Sinne von Art. 28 DSGVO verarbeiten.

1.1.6. In dieser AV-Vereinbarung verwendete Begriffe sind entsprechend ihrer Definition in der DSGVO zu verstehen.

1.2 Gegenstand der Verarbeitung, Kategorien der Daten und Betroffenen

1.2.1. Gegenstand, Umfang, Art und Zweck der Datenverarbeitung ergeben sich aus dieser AV-Vereinbarung und der Leistungsvereinbarung.

1.2.2. Folgende Datenarten/ -kategorien sind regelmäßig Gegenstand der Verarbeitung:

Personalstammdaten – insb. Name, Anschrift, Geburtsdatum, Telefonnummer und E-Mail
Vertragsstammdaten – insb. Angaben zum Familienstand sowie Angaben zu Anzahl der Kinder, Angaben zur beruflichen Qualifikation und Schulausbildung, Angaben zur beruflichen Weiterbildung, sonstige Dokumente, Arbeitsverträge und Bescheinigungen, die zwischen dem Auftraggeber und seinen Mitarbeitern geschlossen oder ausgestellt wurden
Abrechnungs- und Leistungsdaten – insb. Bankverbindung, Abwesenheiten, Urlaubspläne, Krankmeldungen, Arbeitszeiten, Mitarbeiterevaluationen, sowie Vertragsabrechnungs- und Zahlungsdaten
Sofern der Auftraggeber die Funktion nutzt, mittels digitaler Kommunikation über die Software mit Betroffenen zu kommunizieren (z.B. per SMS oder WhatsApp), werden zusätzlich die folgenden Daten verarbeitet: Stammdaten (Rufnummer bzw. Accountdaten, IP-Adresse), Metadaten (Datum und Uhrzeit von Kommunikationsvorgängen), Inhaltsdaten (Kommunikationsinhalte)

Die Kategorien, der durch die Verarbeitung betroffenen Personen umfasst regelmäßig:

Mitarbeiter – freie und Angestellte – des Auftraggebers oder, falls zutreffend, eines mit ihm verbundenen Unternehmens.
Ehemalige Mitarbeiter – freie und angestellte – des Auftraggebers, oder falls zutreffend, eines mit ihm verbundenen Unternehmens.
Bewerber und zukünftige Mitarbeiter – freie und angestellte – des Auftraggebers oder, falls zutreffend, eines mit ihm verbundenen Unternehmens

1.2.3. Soweit Unterauftragnehmer mit Sitz außerhalb der EU bzw. des EWR eingesetzt werden oder ein Zugriff aus einem Drittstaat nicht ausgeschlossen werden kann, erfolgt dies ausschließlich unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO, insbesondere durch Abschluss von Standardvertragsklauseln oder auf Grundlage eines Angemessenheitsbeschlusses.

1.2.4 .Eine weitergehende Verlagerung der Verarbeitung in ein Drittland, die über die in Ziffer 1.2.3 genannten Konstellationen hinausgeht, bedarf der vorherigen Information des Auftraggebers und erfolgt ausschließlich unter Einhaltung der Art. 44 ff. DSGVO.

1.2.5. Bei Widersprüchen zwischen der Leistungsvereinbarung oder den Nutzungsbedingungen und dieser AV-Vereinbarung, geht die AV-Vereinbarung in datenschutzrechtlichen Belangen als speziellere Regelung vor.

2. Dauer der Verarbeitung

Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit der Leistungsvereinbarung, sofern sich aus den Bestimmungen dieser AV-Vereinbarung nicht darüberhinausgehende Verpflichtungen ergeben. In letzterem Fall endet diese AV-Vereinbarung mit Wegfall der über die Leistungsvereinbarung hinaus bestehenden Pflichten.

3. Vertraulichkeit

Der Auftragnehmer gewährleistet die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29 und 32 Abs. 4 DSGVO. Der Auftragnehmer setzt bei der Durchführung der für die Auftragsverarbeitung erforderlichen Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers, der Leistungsvereinbarung und der in dieser AV-Vereinbarung eingeräumten Befugnisse verarbeiten, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.

4. Pflichten des Auftraggebers

4.1. Der Auftraggeber ist im Rahmen dieser AV-Vereinbarung für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Verarbeitung allein verantwortlich („Verantwortlicher“ im Sinne von Art. 4 Nr. 7 DSGVO). Sofern der Auftragnehmer dem Auftraggeber in der Software die Möglichkeit gibt, bestimmte (optionale) zusätzliche Funktionen zu nutzen (z.B. die Möglichkeit in der Software gespeicherte Daten mittels einer Schnittstelle an Dritte weiterzugeben), trägt auch für die Nutzung dieser Funktionen der Auftraggeber die Verantwortlichkeit. Dies gilt auch im Hinblick auf den in dieser Vereinbarung geregelten Gegenstand, Umfang, Art und Zweck der Datenverarbeitung, die Beschreibung der betroffenen Daten gemäß Ziffer 1.2 und die Wahrung der Betroffenenrechte.

4.2. Der Auftraggeber ist für die Auswahl eines geeigneten Auftragsverarbeiters gemäß Art. 28 DSGVO verantwortlich.

Der Auftragnehmer ist für die Umsetzung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen gemäß Art. 32 DSGVO verantwortlich, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Der Auftraggeber trägt die Verantwortung dafür, dass die von ihm im Rahmen der Nutzung der Software vorgenommenen Konfigurationen, Zugriffsberechtigungen und Einstellungen den datenschutzrechtlichen Anforderungen entsprechen.

4.3. Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig schriftlich per Mail an datenschutz@talent360.io zu informieren, wenn er im Hinblick auf die Verarbeitung bezüglich datenschutzrechtlicher Bestimmungen Fehler oder Unregelmäßigkeiten feststellt.

4.4. Der Auftraggeber nennt dem Auftragnehmer bei Bedarf den Ansprechpartner für im Rahmen dieser AV-Vereinbarung anfallende Datenschutzfragen.

4.5. Weitere Rechte und Pflichten des Auftraggebers ergeben sich aus den nachfolgenden Regelungen dieser AV-Vereinbarung und der DSGVO sowie den dazugehörigen gesetzlichen Bestimmungen.

5. Weisungen

5.1. Der Auftragnehmer – und jede ihr unterstellte Person – darf die personenbezogenen Daten nur im Rahmen von Weisungen des Auftraggebers verarbeiten, außer es liegt ein Ausnahmefall im Sinne von Artikel 28 Abs. 3 Satz 2 lit. a DSGVO oder einer anderen vorrangigen Rechtsvorschrift vor. Die Leistungsvereinbarung und die AV-Vereinbarung stellen die abschließenden Weisungen des Auftraggebers (in Bezug auf die Datenverarbeitung) zum Zeitpunkt des Abschlusses dieser AV-Vereinbarung dar. Weitere Weisungen sind dem Auftraggeber vorbehalten, werden jedoch gemäß Ziffer 5.3 behandelt. Der Auftragnehmer nimmt Weisungen des Auftraggebers in schriftlicher Form sowie über die hierfür vom Auftragnehmer angebotenen elektronischen Formate entgegen oder, sofern dies vorgesehen ist, unmittelbar in der Software (z.B. Weitergabe von Daten an Dritte mittels dem Auftraggeber zur Verfügung gestellten Schnittstellen, z.B. an Unterauftragnehmer des Auftragnehmers für bestimmte vom Auftraggeber aktivierte Funktionen oder Anbieter von Drittsoftware, denen der Auftraggeber Daten mitteilen möchte). Mündliche Weisungen sind nur in Eilfällen gestattet und durch den Auftraggeber unaufgefordert und unverzüglich schriftlich oder in einem hierfür vom Auftragnehmer angebotenen elektronischen Format zu bestätigen.

5.2. Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen einschlägige Gesetze verstößt. Der Auftragnehmer darf die Umsetzung der Weisung solange aussetzen, bis sie vom Auftraggeber nach Überprüfung bestätigt oder abgeändert wurde. Für aus bestätigten Weisungen entstehende Schäden jedweder Art haftet der Auftraggeber dem Auftragnehmer im Innenverhältnis voll und stellt den Auftragnehmer gegen Ansprüche Dritter auf erste Anforderung frei. Bei andauerndem Dissens einigen sich die Parteien darauf, die für den Auftragnehmer zuständige Aufsichtsbehörde zur Entscheidung hinzuzuziehen.

5.3. Sind die Weisungen des Auftraggebers nicht vom vertraglich vereinbarten Leistungsumfang umfasst, werden diese als Antrag auf Leistungsänderung behandelt. Bei Änderungsvorschlägen teilt der Auftragnehmer dem Auftraggeber mit, welche Auswirkungen sich auf die vereinbarten Leistungen, insbesondere die Möglichkeit der Leistungserbringung, Termine und Vergütung ergeben. Ist dem Auftragnehmer die Umsetzung der Weisung nicht zumutbar, so ist der Auftragnehmer berechtigt, die Weisungen abzulehnen. Für den Fall, dass der Auftraggeber dennoch auf die Weisung besteht, steht dem Auftragnehmer ein Sonderkündigungsrecht zu und er kann die Verarbeitung beenden und die Leistungsvereinbarung jederzeit mit sofortiger Wirkung kündigen.

5.4. Der Auftraggeber benennt die zur Erteilung von Weisungen ausschließlich befugten Personen innerhalb von talent360 oder, sofern und solange dies innerhalb von talent360 nicht möglich ist, per E-Mail an folgende Adresse: datenschutz@talent360.io. Für den Fall, dass keine weisungsbefugte Person benannt wird, sind ausschließlich vertretungsberechtigte natürliche Personen des Auftraggebers zur Erteilung von Weisungen berechtigt. Der Auftragnehmer kann die Ausführungen von Weisungen solange aussetzen, bis der Auftraggeber einen Nachweis der Vertretungsberechtigung erbracht hat.

6. Pflichten des Auftragnehmers

6.1 Allgemeine Pflichten des Auftragnehmers

6.1.1. Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieser AV-Vereinbarung gesetzliche Pflichten gemäß Art. 28 bis 33 DSGVO; insofern gewährleistet er insbesondere die Einhaltung nachfolgender Vorgaben.

6.1.2. Der Auftragnehmer gewährleistet die schriftliche Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 38 und 39 DSGVO ausübt. Dessen jeweils aktuelle Kontaktdaten sind auf der Homepage bzw. innerhalb von talent360.io leicht zugänglich hinterlegt.

6.1.3. Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen. Für Unterstützungshandlungen, die aufgrund einer Anfrage der Aufsichtsbehörde erforderlich werden und aus der Sphäre des Auftraggebers herrühren, steht dem Auftragnehmer eine angemessene Vergütung zu.

6.1.4. Der Auftragnehmer wird den Auftraggeber unverzüglich über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde informieren, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten aus dieser Auftragsverarbeitung beim Auftragnehmer ermittelt, es sei denn, der Auftragnehmer ist gesetzlich oder behördlich verpflichtet, eine Mitteilung zu unterlassen.

6.1.5. Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, unterstützt ihn der Auftragnehmer auf Anfrage nach besten Kräften. Für Unterstützungsleistungen kann der Auftragnehmer eine angemessene Vergütung verlangen.

6.1.6. Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.

6.1.7. Der Auftragnehmer stellt dem Auftraggeber auf Anfrage Dokumente zur Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gemäß Ziffer 6.2 bereit.

6.2. Kontroll-Mitwirkungspflichten

6.2.1. Der Auftraggeber ist berechtigt, die Einhaltung der Verpflichtungen aus dieser AV-Vereinbarung sowie der einschlägigen datenschutzrechtlichen Vorschriften nach vorheriger Abstimmung mit dem Auftragnehmer zu überprüfen oder durch einen zur Verschwiegenheit verpflichteten, unabhängigen Prüfer überprüfen zu lassen.

Eine solche Prüfung ist mit einer angemessenen Vorankündigungsfrist von mindestens 30 Tagen schriftlich anzukündigen und zu den üblichen Geschäftszeiten des Auftragnehmers durchzuführen.

Die Prüfung erfolgt in einer Weise, die den Geschäftsbetrieb des Auftragnehmers nicht unverhältnismäßig beeinträchtigt und die Vertraulichkeit sowie Sicherheitsinteressen anderer Kunden wahrt.

Soweit möglich, wird der Nachweis der Einhaltung der Verpflichtungen durch geeignete Unterlagen, Zertifizierungen, Prüfberichte oder andere geeignete Nachweise erbracht.

Im Falle eines begründeten Verdachts auf einen wesentlichen Verstoß gegen datenschutzrechtliche Pflichten oder im Falle eines Sicherheitsvorfalls kann die Ankündigungsfrist angemessen verkürzt werden.

6.2.2. Der Auftragnehmer darf die Zustimmung zur Prüfung davon abhängig machen, dass sich der Prüfende einer angemessenen Verschwiegenheitserklärung unterwirft. Sollte der durch den Auftraggeber beauftragte Prüfer in einem Wettbewerbsverhältnis zu dem Auftragnehmer stehen oder liegt ein anderer begründeter Fall vor, hat der Auftragnehmer gegen diesen ein Einspruchsrecht.

6.2.3. Im Rahmen dieser Ziffer ist der Auftragnehmer lediglich zur Duldung und Mitwirkung bei einer jährlichen Vor-Ort-Kontrolle verpflichtet und dies auch nur gegen Erstattung der ihm hierdurch entstehenden Kosten durch den Auftraggeber. Der Aufwand einer Vor-Ort-Kontrolle ist grundsätzlich auf einen angemessenen Zeitraum zu begrenzen, der in der Regel einen Arbeitstag nicht überschreiten soll. Für Kontrollen, die aufgrund eines Sicherheitsvorfalls oder eines wesentlichen Verstoßes gegen die Vorschriften zum Schutz personenbezogener Daten oder Festlegungen dieser AV-Vereinbarung erforderlich werden, kann die Vorankündigungsfrist angemessen verkürzt werden; in dringenden Fällen auf bis zu 48 Stunden.

6.2.4. Der Auftragnehmer hat das Recht die Vor-Ort-Kontrolle dieses Abschnitts abzulehnen, wenn und solange er den Nachweis über die Erfüllung seiner Pflichten, insbesondere die Umsetzung der TOMs sowie ihrer Wirksamkeit, durch geeignete Nachweise erbringt. Geeignete Nachweise können insbesondere genehmigte Verhaltensregeln im Sinne von Art. 40 DSGVO oder ein genehmigtes Zertifizierungsverfahren im Sinne von Art. 42 DSGVO sein. Beide Parteien einigen sich darauf, dass auch die Vorlage von Testaten oder Berichten unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Rechtsabteilung, IT-Sicherheitsbeauftragter, Datenschutzbeauftragter), ein schlüssiges Datensicherheitskonzept oder eine geeignete Zertifizierung durch ein IT-Sicherheits- und Datenschutzaudit als geeignete Nachweise anerkannt werden. Sollte jedoch der Auftraggeber gegenüber dem Auftragnehmer ausreichend konkretisieren können, warum die erbrachten Nachweise des Auftragnehmers nicht ausreichend sind, so ist eine vor Ort Kontrolle gem. Ziffer 6.2.1, 6.2.2 und 6.2.3 durch den Auftragnehmer zu gewähren.

7. Technische und organisatorische Maßnahmen

7.1. Der Auftragnehmer hat die Umsetzung der im Vorfeld des Vertragsschlusses dargelegten und erforderlichen TOMs vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsverarbeitung, zu dokumentieren und dem Auftraggeber zur Prüfung bereitzuhalten.

7.2. Der Auftragnehmer hat die Sicherheit der Verarbeitung gemäß Art. 28 Abs. 3 lit. c und 32 DSGVO, insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO, herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen, um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen. Die jeweils aktuellen technischen und organisatorischen Maßnahmen werden dem Auftraggeber auf Anfrage in geeigneter Form zur Verfügung gestellt oder sind als Anlage Bestandteil dieser AV-Vereinbarung.

7.3. Die TOMs unterliegen dem technischen Fortschritt und der Weiterentwicklung. Eine Änderung der getroffenen Sicherheitsmaßnahmen bleibt dem Auftragnehmer vorbehalten, wobei jedoch sichergestellt sein muss, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird. Wesentliche Änderungen sind zu dokumentieren.

8. Unterauftragsverhältnisse

8.1. Der Auftragnehmer ist berechtigt, zur Erfüllung seiner vertraglichen Leistungen Unterauftragnehmer (Subunternehmer) einzusetzen, sofern diese im Zusammenhang mit der Verarbeitung personenbezogener Daten stehen.

Nebenleistungen, wie etwa Transport, Wartung, Reinigung, Telekommunikationsleistungen oder sonstige Unterstützungsleistungen zur Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme, gelten nicht als Unterauftragsverhältnisse im Sinne dieser Vereinbarung. Ungeachtet dessen stellt der Auftragnehmer auch in diesen Fällen die Einhaltung der datenschutzrechtlichen Anforderungen sicher.

8.2. Der Auftraggeber erteilt dem Auftragnehmer hiermit eine allgemeine Genehmigung im Sinne des Art. 28 Abs. 2 DSGVO zur Beauftragung von Unterauftragnehmern.

Die zum Zeitpunkt des Vertragsschlusses eingesetzten Unterauftragnehmer sind in Anlage 2 aufgeführt.

8.3. Beabsichtigt der Auftragnehmer die Hinzuziehung weiterer oder den Austausch bestehender Unterauftragnehmer, informiert er den Auftraggeber hierüber in Textform (z. B. per E-Mail oder innerhalb der Software) rechtzeitig vor deren Einsatz.

Der Auftraggeber kann gegen die beabsichtigte Änderung innerhalb von 30 Tagen nach Zugang der Information aus wichtigem datenschutzrechtlichem Grund in Textform Einspruch erheben.

Erfolgt ein berechtigter Einspruch, werden die Parteien eine einvernehmliche Lösung anstreben. Ist dem Auftragnehmer die Leistungserbringung ohne den betreffenden Unterauftragnehmer wirtschaftlich oder technisch nicht zumutbar, ist er berechtigt, die Leistungsvereinbarung außerordentlich zu kündigen.

8.4. Beauftragt der Auftragnehmer Unterauftragnehmer mit der Verarbeitung personenbezogener Daten, erfolgt dies ausschließlich auf Grundlage einer vertraglichen Vereinbarung gemäß Art. 28 Abs. 2–4 DSGVO.

Der Auftragnehmer stellt sicher, dass Unterauftragnehmer mindestens gleichwertige Datenschutzpflichten erfüllen, wie sie in dieser AV-Vereinbarung festgelegt sind. Dies umfasst insbesondere:
• Verpflichtungen zur Vertraulichkeit,
• die Umsetzung geeigneter technischer und organisatorischer Maßnahmen gemäß Art. 32 DSGVO,
• die Unterstützung bei der Wahrung von Betroffenenrechten,
• Mitwirkungs- und Informationspflichten im Falle von Datenschutzverletzungen,
• die Einhaltung der Anforderungen an Drittlandübermittlungen gemäß Art. 44 ff. DSGVO.

Der Auftragnehmer bleibt gegenüber dem Auftraggeber für die Einhaltung der datenschutzrechtlichen Verpflichtungen durch den jeweiligen Unterauftragnehmer verantwortlich.

8.5. Soweit Unterauftragnehmer in Drittstaaten eingesetzt werden oder ein Zugriff aus einem Drittstaat nicht ausgeschlossen werden kann, erfolgt dies ausschließlich unter Einhaltung der Art. 44 ff. DSGVO, insbesondere auf Grundlage von Standardvertragsklauseln oder eines Angemessenheitsbeschlusses.

8.6. Eine unmittelbare Vor-Ort-Kontrolle beim Unterauftragnehmer durch den Auftraggeber erfolgt grundsätzlich nicht. Der Auftragnehmer stellt jedoch geeignete Nachweise zur Verfügung, aus denen sich ergibt, dass der Unterauftragnehmer die vertraglich vereinbarten datenschutzrechtlichen Anforderungen erfüllt.

‍

9. Betroffenenrechte

9.1. Richtet sich ein Betroffener an den Auftragnehmer mit einer Forderung aus Kapitel III der DSGVO im Hinblick auf die Rechte der betroffenen Personen, dann wird der Auftragnehmer die betroffene Person an den Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach Angabe der betroffenen Personen möglich ist. Weiterhin leitet der Auftragnehmer den Antrag der betroffenen Person unverzüglich an den Auftraggeber weiter.

9.2. Unbeschadet Ziffer 9.1 gilt, dass talent360 eine umfassende Selbstverwaltung der Daten sowie den autonomen Zugriff, die Bearbeitung und Überprüfung der verarbeiteten Daten durch jeden Mitarbeiter oder Administrator des Auftraggebers, im Rahmen der zugewiesenen Zugriffsrechte, ermöglicht. Sofern es also um die Wahrung der Betroffenenrechte aus Kapitel III der DSGVO geht, ist der Auftraggeber in erster Linie selbst in der Lage und verantwortlich, dem Verlangen eines Betroffenen nachzukommen.

9.3. Sollte trotz der Möglichkeit einer solchen Selbstverwaltung zusätzlich die Unterstützung seitens des Auftragnehmers erforderlich sein, dann unterstützt dieser den Auftraggeber bei der Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in Kapitel III der DSGVO genannten Rechte der betroffenen Person nach Möglichkeit. Der Auftragnehmer ist berechtigt für solche Leistungen eine angemessene Vergütung vom Auftraggeber zu verlangen.

9.4. Der Auftragnehmer haftet nicht, sofern das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird und dies einzig von diesem verschuldet ist.

10. Informations- und Mitteilungspflichten

10.1. Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Art. 32 bis 36 DSGVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen und vorherigen Konsultationen, sofern notwendig. Hierzu gehören u.a

10.1.1. die Verpflichtung, Verletzung des Schutzes personenbezogener Daten durch den Auftragnehmer, Mitarbeiter des Auftragnehmers oder durch ihn beauftragte Unterauftragnehmer unverzüglich an den Auftraggeber im Sinne von Art. 33 Absatz 2 DSGVO zu melden.

10.1.2. die Unterstützung des Auftraggebers für dessen Datenschutz- Folgenabschätzung, sofern notwendig. Diesem kann der Auftragnehmer dadurch nachkommen, dass er dem Auftraggeber auf Anforderung die erforderlichen Angaben und Dokumentationen zur Verfügung stellt.

10.1.3. die Unterstützung des Auftraggebers im Rahmen von Konsultationen mit der Aufsichtsbehörde vor der Verarbeitung.

10.2. Für Unterstützungsleistungen gemäß Ziffer 9 kann der Auftragnehmer eine angemessene Vergütung verlangen‍

11. Herausgabe und Löschung von Daten

11.1. Mit Beendigung der Auftragsverarbeitung hat der Auftragnehmer die eingebrachten personenbezogenen Daten gemäß den nachfolgenden Ziffern herauszugeben. Die Auftragsverarbeitung endet mit Vertragsende der Leistungsvereinbarung.

11.2. Der Auftragnehmer ist verpflichtet, die eingebrachten personenbezogenen Daten mit Beendigung der Leistungsvereinbarung gemäß Artikel 2 dieser Vereinbarung unverzüglich und unwiderruflich zu löschen. Der Auftraggeber ist berechtigt, jederzeit in Textform bis zum Ablauf der Leistungsvereinbarung die Herausgabe in einem maschinenlesbaren Format oder Löschung der gespeicherten personenbezogenen Daten zu verlangen bzw., sofern möglich, diese direkt aus der Software herunterzuladen.

11.3. Erteilt der Auftraggeber dem Auftragnehmer eine verbindliche vorzeitige Löschanweisung in Textform, so ist der Auftragnehmer verpflichtet auch vor Ablauf der Aufbewahrungsfrist gemäß Ziff. 11.2, die Datenlöschung durchzuführen. Hiervon ausgenommen sind lediglich die Daten, hinsichtlich derer der Auftragnehmer gesetzlich zur Aufbewahrung verpflichtet ist.

11.4. Sollte der Auftraggeber bis zum Ablauf der Frist gemäß Ziffer 11.2 weder die herauszugebenden Daten angefordert, noch die Löschung dieser verlangt haben, ist der Auftragnehmer verpflichtet, diese Daten zu löschen.

12. Haftung

12.1. Sofern ein Schaden entstanden ist, weil der Auftragnehmer seinen speziell auferlegten Pflichten aus der DSGVO nicht nachgekommen ist oder dieser unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen entstanden ist oder weil der Auftragnehmer gegen diese Anweisungen gehandelt hat, haftet er nach Art. 82 Absatz 2 DSGVO anteilig für den entstandenen Schaden.

12.2. In Fällen, in denen der Auftraggeber ausschließlich den Schaden alleinig verursacht hat, haftet der Auftraggeber im Innenverhältnis voll für den Schaden und stellt den Auftragnehmer von etwaigen Ansprüchen des Betroffenen oder Dritten auf erste Anforderung frei, die im Zusammenhang mit der Auftragsverarbeitung gegen den Auftragnehmer erhoben werden.

12.3. Der Auftraggeber trägt die Beweislast dafür, dass ein Schaden nicht Folge eines von ihm zu vertretenden Umstands ist.

12.4. Jegliche Haftungsausschlüsse in diesem Vertrag gelten nicht im Falle von Vorsatz und grober Fahrlässigkeit sowie bei Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit.

12.5. Im Übrigen richtet sich die Haftung nach der Leistungsvereinbarung.

13. Abschließende Bestimmungen

13.1. Die Annahme/ Bestätigung des Vertragsschlusses durch den Auftragnehmer kann in einem elektronischen Format im Sinne von Art. 28 Absatz 9 DSGVO erfolgen.

13.2. Beide Parteien sind verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen der jeweils anderen Partei auch über die Beendigung des Vertrages vertraulich zu behandeln. Dies gilt insbesondere auch für die Inhalte dieser AV-Vereinbarung sowie alle im Rahmen der datenschutzrechtlichen Prüfung zur Verfügung gestellten Dokumente, Nachweise etc. Bestehen Zweifel, ob eine Information der Geheimhaltungspflicht unterliegt, ist sie bis zur schriftlichen Freigabe durch die andere Partei als vertraulich zu behandeln.

13.3. Änderungen und Ergänzungen dieser AV-Vereinbarung und aller ihrer Bestandteile – einschließlich etwaiger Zusicherungen des Auftragnehmers – sind gemäß DSGVO schriftlich abzufassen, was auch in einem elektronischen Format erfolgen kann, und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt.

13.4. Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Beteiligten unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als „Verantwortlicher“ im Sinne der DSGVO liegen.

13.5. Die Einrede des Zurückbehaltungsrechts im Sinne von §273 BGB wird hinsichtlich der im Auftrag verarbeiteten Daten ausgeschlossen.

13.6. Es gilt das Recht der Bundesrepublik Deutschland. Die Anwendung des UN-Kaufrechts (CISG) ist ausgeschlossen.

13.7 Für alle Streitigkeiten im Zusammenhang mit dieser AV-Vereinbarung wird, sofern zulässig, der Sitz des Auftragnehmers als ausschließlicher Gerichtsstand vereinbart.

13.8. Diese AV-Vereinbarung ersetzt alle vorherigen oder gleichzeitigen Zusicherungen, Absprachen, Vereinbarungen, Verträge oder Mitteilungen zwischen dem Auftraggeber und dem Auftragnehmer, ob schriftlich oder mündlich in Bezug auf den Gegenstand dieser AV-Vereinbarung. Die jeweils geschlossenen Leistungsvereinbarungen bleiben hiervon unberührt.

13.9. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht.

Elektronischer Vertragsschluss / Einbeziehung über Auftragsbestätigung
Dieser Auftragsverarbeitungsvertrag ist Bestandteil der Leistungsvereinbarung (Auftragsbestätigung) zwischen Auftraggeber und Auftragnehmer. Er wird in elektronischer Form gemäß Art. 28 Abs. 9 DSGVO geschlossen.

Der AVV gilt mit Zugang der Auftragsbestätigung bzw. mit Zustandekommen der Leistungsvereinbarung als vereinbart. Eine gesonderte Unterzeichnung oder separate Bestätigung dieses AVV ist nicht erforderlich.

Die Anlagen sind Bestandteil dieses AVV.

‍

Anlage 1 - Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO

Die nachfolgend dargestellten technischen und organisatorischen Maßnahmen dienen der Gewährleistung eines dem Risiko angemessenen Schutzniveaus im Sinne des Art. 32 DSGVO.

Die Maßnahmen berücksichtigen insbesondere den Stand der Technik, die Implementierungskosten, die Art, den Umfang, die Umstände und Zwecke der Verarbeitung sowie die Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen.

Die dargestellten Maßnahmen stellen eine zusammenfassende Beschreibung der implementierten Schutzmechanismen dar. Detaillierte Sicherheitsdokumentationen können dem Auftraggeber auf Anfrage in geeigneter Form zur Verfügung gestellt werden.

‍

1. Zutrittskontrolle (physische Sicherheit)

Maßnahmen zur Verhinderung des unbefugten Zutritts zu Datenverarbeitungsanlagen:
• Betrieb der Systeme in gesicherten Rechenzentren mit mehrstufigen Zutrittskontrollen
• Einsatz von Rechenzentrumsanbietern mit etablierten Sicherheitsstandards
• Videoüberwachung, Zugangskontrollen und Protokollierung physischer Zugriffe (durch Rechenzentrumsbetreiber)

2. Zugangskontrolle (Systemzugang)

Maßnahmen zur Verhinderung der unbefugten Nutzung von IT-Systemen:
• Rollen- und berechtigungsbasierte Zugriffskonzepte (Role-Based Access Control, Need-to-know-Prinzip)
• Starke Authentifizierungsmechanismen (z. B. Multi-Faktor-Authentifizierung)
• Verschlüsselte Passwortspeicherung nach anerkannten Standards
• Automatische Sitzungs-Timeouts und Zugriffsbeschränkungen
• Regelmäßige Überprüfung und Anpassung von Berechtigungen

3. Zugriffskontrolle (Datenzugriff)

Maßnahmen zur Sicherstellung, dass berechtigte Personen ausschließlich auf die ihrer Rolle entsprechenden Daten zugreifen können:
• Mandantentrennung innerhalb der Anwendung
• Protokollierung sicherheitsrelevanter Zugriffe
• Technische Einschränkung administrativer Rechte
• Prinzip der minimalen Rechtevergabe

4. Weitergabekontrolle

Maßnahmen zur Verhinderung unbefugter Offenlegung personenbezogener Daten:
• Verschlüsselte Datenübertragung (TLS/HTTPS)
• Gesicherte API-Kommunikation
• Dokumentierte Prozesse zur Einbindung von Unterauftragnehmern
• Vertragliche Verpflichtung von Unterauftragnehmern gemäß Art. 28 DSGVO

5. Eingabekontrolle

Maßnahmen zur Nachvollziehbarkeit von Datenverarbeitungsvorgängen:
• Protokollierung relevanter Systemereignisse
• Änderungsverfolgung bei kritischen Systemaktionen
• Nachvollziehbare Benutzerzuordnung bei systemseitigen Aktionen

6. Auftragskontrolle

Maßnahmen zur Sicherstellung der weisungsgemäßen Verarbeitung:
• Vertragliche Regelung der Auftragsverarbeitung gemäß Art. 28 DSGVO
• Dokumentierte Weisungsprozesse
• Verpflichtung aller Beschäftigten auf Vertraulichkeit
• Schulung der Mitarbeitenden zu Datenschutz und Informationssicherheit

7. Verfügbarkeitskontrolle und Belastbarkeit

Maßnahmen zur Sicherstellung von Integrität und Verfügbarkeit:
• Regelmäßige Datensicherungen
• Redundante Systemarchitekturen
• Schutzmechanismen gegen DDoS- und andere Angriffe
• Monitoring- und Incident-Response-Prozesse
• Notfallkonzepte zur Wiederherstellung der Systeme

8. Trennungsgebot

Maßnahmen zur getrennten Verarbeitung unterschiedlicher Datenbestände:
• Mandantenfähigkeit der Software
• Logische Trennung von Kundendaten
• Trennung von Entwicklungs-, Test- und Produktivsystemen

9. Verschlüsselung und Pseudonymisierung
• Verschlüsselung von Datenübertragungen
• Verschlüsselte Speicherung sensibler Datenbestandteile
• Einsatz anerkannter kryptographischer Verfahren
• Pseudonymisierung, soweit technisch und organisatorisch möglich

10. Verfahren zur regelmäßigen Überprüfung
• Regelmäßige interne Überprüfung der Sicherheitsmaßnahmen
• Anpassung der Maßnahmen an technische Entwicklungen
• Evaluierung von Risiken bei Einführung neuer Funktionen
• Dokumentierte Prozesse zur Behandlung von Sicherheitsvorfällen

11. Weiterentwicklung der Maßnahmen

Die technischen und organisatorischen Maßnahmen unterliegen der kontinuierlichen Weiterentwicklung.

Der Auftragnehmer ist berechtigt, Maßnahmen zu ändern oder zu aktualisieren, sofern dadurch das vertraglich vereinbarte Schutzniveau nicht unterschritten wird.

Die jeweils aktuellen Maßnahmen können dem Auftraggeber auf Anfrage in geeigneter Form zur Verfügung gestellt werden.

12. Ergänzende Sicherheitsdokumentation

Weitergehende sicherheitsrelevante Informationen, Detailbeschreibungen der Systemarchitektur oder spezifische technische Parameter werden aus Gründen der IT-Sicherheit nicht öffentlich bereitgestellt.

Der Auftragnehmer stellt dem Auftraggeber auf Anfrage angemessene Nachweise über die Wirksamkeit der implementierten Sicherheitsmaßnahmen zur Verfügung, soweit dem keine überwiegenden Sicherheitsinteressen entgegenstehen.

‍

Anlage 2 – Genehmigte Unterauftragnehmer

Der Auftraggeber genehmigt mit dem Abschluss der Auftragsverarbeitungsvereinbarung folgende Unterauftragnehmer, sofern der Auftraggeber die entsprechenden Funktionen in der Software nutzt:

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (Bereitstellung unserer Cloud und weiterer Services über die Google Cloud über Microsoft Azure)
Google Ireland Limited, Gordon House, Barrow Street D04 E5W5, Dublin 4, Irland (Bereitstellung unserer Cloud und weiterer Services nutzen wir die Google Cloud)
Okta Inc., 100 First Street San Francisco, CA 94105, USA (Bereitstellung der sicheren User-Logins über die Softwarelösung Auth0, welche von Okta betrieben wird)
Intercom Inc. Stephen Court, 18-21 Saint Stephen's Green, Dublin 2, Ireland (Bereitstellung unserer Kundenservices über die Softwarelösungen Intercom und Hubspot CRM)‍
Hubspot CRM Inc., 1 Sir John Rogerson's Quay Dublin 2, Ireland
Twilio Germany GmbH, Unter den Linden 10, 10117 Berlin (Bereitstellung unseres SMS Dienstes)‍
360dialog GmbH, Torstraße 61 10119 Berlin (Bereitstellung unseres WhatsApp Dienstes)

Mit modernster Software und organischem Traffic auf Erfolgskurs

Hohe Kundenzufriedenheit durch eine ausgezeichnete Betreuung

Mehr Überblick durch interaktive Geschäftsführer-Dashboards

Datenschutz