Allgemeine Geschäftsbedingungen
Hier Herunterladen:
Social Matching Auftragsverarbeitungsvertrag
Zusätzlich finden Sie diese hier nacheinander aufgeführt:
-----------------------------------------------------------------------------------
Allgemeine Geschäftsbedingungen für Nutzer/ Kandidaten (zur Nutzung der Plattform Social Matching)
Inhaltsverzeichnis
1. Geltungsbereich
2. Registrierung und Vertragsschluss
3. Dienste von Social Matching und Bewerbungsverfahren
4. Nutzungsrechte an der Plattform
5. Verantwortung und Pflichten des Kandidaten
6. Vertragsdauer, Kündigung
7. Vergütung
8. Gewährleistung
9. Haftung
10. Datenschutz
11 Schlussbestimmungen
1. Geltungsbereich
1.1 Die Social Matching Plattformen GmbH, mit Sitz in der Obergrombacher Straße 13 in 76646 Bruchsal, eingetragen beim Amtsgericht Mannheim unter HRB 747918 und vertreten durch die Geschäftsführung Herr Mario Müller (nachstehend „Social Matching“ genannt), ist Betreiber der Social Matching Online - Plattform (nachstehend „Plattform“ genannt), auf der Unternehmen (vorrangig Leistungserbringer/ Arbeitgeber im Sozial-/Gesundheitswesen, sowie branchenzugehörige Bildungseinrichtungen und weitere Branchendienstleistungserbringer; nachstehend „Kunden“ genannt) mit Tätigkeitssuchenden im Sozialwesen (u. a. im Bereich Job, Ausbildung, Studium und Ehrenamt; nachstehend „Kandidaten“ genannt) in Kontakt kommen können. Kandidaten können hierzu ihre zugehörigen Einrichtungen und Stellenanzeigen veröffentlichen und relevante Daten eintragen, damit sich Kandidaten bewerben können bzw. auf weitere Dienstleistungsangebote aufmerksam werden.
1.2 Das Angebot von Social Matching richtet sich ausschließlich an natürliche, volljährige Kandidaten in ihrer Eigenschaft als Verbraucher im Sinne des § 13 BGB; eine Nutzung der Plattform zu Erwerbs- oder sonstigen gewerblichen Zwecken durch Kandidaten wie insbesondere das Anwerben von anderen Kandidaten (z.B. durch Drittrecruiter, Headhunter o. ä.) ist nicht gestattet. Minderjährige und andere nicht oder nur beschränkt geschäftsfähige Personen sind von der Nutzung der Angebote ausgeschlossen. Diese Allgemeinen Geschäftsbedingungen für Nutzer / Kandidaten ("Kandidaten-AGB") regeln das Vertragsverhältnis zwischen dem Kandidaten und Social Matching im Hinblick auf die Nutzung der Plattform sowie der von Social Matching in diesem Zusammenhang angebotenen Dienste.
1.3 Entgegenstehende oder von diesen Kandidaten-AGB abweichende Bedingungen des Kandidaten finden keine Anwendung. Dies gilt auch dann, wenn Social Matching in Kenntnis solcher Bedingungen die Nutzung der Plattform und der Leistungen durch den Kandidaten vorbehaltlos ermöglicht.
2. Registrierung und Vertragsschluss
2.1 Die Basis-Funktionen der Plattform können ohne Registrierung genutzt werden. Bestimmte Funktionen, wie z.B. die aktive Bewerbung eines Kandidaten oder die Möglichkeit, Suchverläufe, Präferenzen oder Dateneingaben (inkl. Dateianhänge) zu speichern, setzen jedoch eine Registrierung durch Eröffnung eines Mitgliedskontos (nachfolgend auch „Account“) voraus. Im Falle der aktiven Nutzung ist die Akzeptanz dieser Kandidaten-AGB verpflichtend. Mit der Annahme der Kandidaten-AGB bestätigt der Kandidat, diese gelesen und verstanden zu haben und akzeptiert diese als elementaren Vertragsbestandteil. Die Registrierung auf der Plattform ist kostenlos.
2.2 Social Matching ist berechtigt, die Kandidaten-AGB und sonstige Vertragsinhalte jederzeit zu ändern, solange durch eine solche Änderung das Verhältnis von Leistung und Gegenleistung nicht wesentlich berührt wird. Neufassungen der Kandidaten-AGB werden dem Kandidaten per E-Mail oder mittels Pop-Up Benachrichtigung auf der Plattform unter Hervorhebung der Änderungen mitgeteilt. Sie werden wirksam, wenn der Kandidat der Neufassung nicht innerhalb von vier (4) Wochen ab Zugang der Änderungsmitteilung widerspricht. Auf die Folgen seines Untätigbleibens wird der Kandidat bei Mitteilung der Änderungen ausdrücklich hingewiesen. Widerspricht der Kandidat der Neufassung der Kandidaten-AGB innerhalb der oben genannten Frist, setzt sich das Vertragsverhältnis zu den ursprünglichen Bedingungen fort, kann von Social Matching aber mit einer Frist von zwei (2) Wochen außerordentlich gekündigt werden.
3. Dienste von Social Matching und Bewerbungsverfahren
3.1 Social Matching stellt die Plattform sowie die angebotenen Dienste den Kandidaten während der Vertragslaufzeit im Rahmen der nachfolgenden Bestimmungen über das Internet zur Verfügung mit dem Zweck, dass Kandidaten sich bei Kunden bewerben können bzw. auf weitere Dienstleistungsangebote (durch Branchendienstleistungserbinger oder Bildungsinstitutionen) aufmerksam werden. Die Mission von Social Matching ist es dabei, die verschiedenen Rahmenbedingungen transparenter und vergleichbarer zu machen und den Bewerbungsprozess für Kandidaten zu vereinfachen. Die Möglichkeit von Push-/ und E-Mail-Benachrichtigungen für Kandidaten vereinfacht dabei den aktiven Suchprozess. Der Funktionsumfang der Plattform ergibt sich darüber hinaus aus der entsprechenden Beschreibung auf der Website von Social Matching. Updates der Plattform werden allen Kandidaten während der Vertragslaufzeit zentral zur Verfügung gestellt; Updates können auch neue oder geänderte Funktionen beinhalten, ohne dass der vertraglich vereinbarte Funktionsumfang hierdurch wesentlich eingeschränkt werden darf.
3.2 Für die Kontaktanbahnung zwischen Kunden und Kandidaten gilt Folgendes: Die interessierten Kandidaten bewerben sich direkt beim Kunden. Die vom Kandidaten freigegebenen persönlichen Daten werden dem Kunden zugänglich und er kann diese nutzen, um in Kontakt und in ein Bewerbungsverfahren einzutreten. Es bleibt dem Kunden freigestellt, ob er die Kontaktdaten für eigene interne Kommunikationswege nutzt oder ob er den Kontakt mit dem Kandidaten innerhalb der Plattform führt. Mit erfolgter Kontaktübermittlung von dem Kandidaten zum Kunden ist letztgenannter verantwortlich, die geltenden Datenschutzbestimmungen einzuhalten. Social Matching stellt dabei die Plattform mit zugehörigen Werbemaßnahmen zur Verfügung, wirkt auf Vermittlungserfolg hin, kann jedoch diesen nicht garantieren und schuldet keinen Vermittlungserfolg.
3.3 Der Kandidat entscheidet grundsätzlich selbst, welche Daten er an den Kunden weitergibt und welche nachfolgenden Kommunikationswege er mit diesem für den Bewerbungsprozess aufnimmt. Social Matching stellt mit der Plattform auch eine Chatfunktion mit Kunden zur Verfügung, die freiwillig genutzt werden kann, bspw. auch um Unterlagen nachzureichen oder auch eine Dreieckskommunikation mit Kunden als potenzielle Arbeitgeber, aber auch Bildungseinrichtungen (z. B. für Ausbildung, Studium) herzustellen. Kandidaten können das eigene Profil zur Speicherung persönlicher Dateneingaben, Suchpräferenzen oder auch Dateianhänge in einer Dateiablage nutzen.
3.4 Die vom Kandidaten zum Zweck der Nutzung der „Direkt-Bewerben“-Funktion bzw. der Tätigkeitssuche zur Verfügung gestellten Informationen über seine Person gibt Social Matching nur an einen oder mehrere Kunden weiter, wenn der Kandidat dieser Weitergabe vorher, ausdrücklich (durch aktives Anklicken des vorgesehenen Abfragefeldes in der Plattform) und im konkreten Bewerbungsfall zugestimmt hat. Der Kandidat entscheidet dabei auch, ob nur für dieses Bewerbungsverfahren seine Daten weitergegeben werden dürfen oder optional auch, ob der Kunde diese Daten bis zu 6 Monaten in einem Kandidatenpool intern speichern, verarbeiten und für die erneute Kontaktaufnahme nutzen darf. Die Einhaltung der Datenschutzanforderungen gehen mit der Auswahl der entsprechenden Zustimmungsfelder an den Kunden über, indem der Kandidat nachfolgend auf den Button „Bewerben“ klickt.
3.5 Social Matching bietet selbst keine Leistungen der direkten Betreuung o. ä. im Sozial-/Gesundheitswesen an. Die Kandidaten sind weder Verrichtungs- noch Erfüllungsgehilfen von Social Matching. Vertragsbeziehungen über die Erbringung von Dienstleistungen kommen ausschließlich zwischen dem Kandidaten und dem Kunden zustande. Social Matching ist kein Stellvertreter o. ä. des Kandidaten bzw. des Kunden. Der Kandidat unterliegt bei der Durchführung der vermittelten Dienstverträge auch keinen Weisungen von Social Matching. Jeder Kandidat ist selbstständig und handelt auf eigene Verantwortung.
3.6 Social Matching ist berechtigt, die vertraglich vereinbarten Dienste ganz oder teilweise durch Dritte als Subunternehmer (Erfüllungsgehilfen) erbringen zu lassen, wobei Social Matching gegenüber dem Kandidaten stets unmittelbar verpflichtet bleibt. Insbesondere wird Social Matching einen Subunternehmer mit dem Hosting der Plattform beauftragen.
3.7 Social Matching gewährleistet eine Verfügbarkeit der Plattform am Übergabepunkt (d.h. am Routerausgang des von Social Matching beauftragten Rechenzentrums) von 97 % im Kalenderjahresmittel. Nichtverfügbarkeit („Ausfallzeit“) ist anzunehmen, wenn die Plattform aufgrund von Umständen, die im Verantwortungsbereich von Social Matching liegen, dem Kandidaten nicht zur Verfügung steht. Eine Ausfallzeit ist insbesondere dann nicht anzunehmen, soweit diese auf den folgenden Umständen beruht:
Fehlbedienung oder vertragswidrige Nutzung des Kandidaten;
geplante und angekündigte Wartungsarbeiten (z.B. zum Aufspielen von Updates);
technische Probleme außerhalb des Einflussbereichs von Social Matching (z.B. bei der Datenübertragung außerhalb des Rechenzentrums und des Datennetzes von Social Matching);
unvermeidbare und/oder unvorhersehbare Ausfälle auf Seiten des Rechenzentrums / Hosting Providers;
Viren- oder Hackerangriffe, wenn und soweit Social Matching dem Stand der Technik entsprechende Schutzmaßnahmen getroffen hat;
höhere Gewalt.
Social Matching wird geplante Wartungsarbeiten möglichst in lastarmen Zeiten (z.B. abends oder am Wochenende) durchführen und dem Kandidaten diese mit einer angemessenen Vorlaufzeit von mindestens 72 Stunden ankündigen; in Eilfällen (z.B. Einspielen eines wichtigen Sicherheitspatches) darf diese Frist unterschritten werden. Insgesamt darf die Dauer geplanter Wartungsarbeiten 12 Stunden im Monat nicht überschreiten.
3.8 Social Matching kann den Zugang zur Plattform für einzelne oder alle Kandidaten zeitweise beschränken, sofern die Sicherheit des Betriebs, die Aufrechterhaltung der Netz- oder Datenintegrität oder die Vermeidung schwerwiegender Störungen oder drohender Datenverluste dies erfordern. Social Matching wird bei einer solchen Entscheidung auf die berechtigten Interessen der Kandidaten angemessen Rücksicht nehmen, die Kandidaten über die getroffenen Maßnahmen unverzüglich unterrichten und alles Zumutbare unternehmen, um die Zugangsbeschränkung so schnell wie möglich wieder aufzuheben.
3.9 Social Matching bietet den Kandidaten verschiedene Supportmaßnahmen an (u. a. telefonische Kontaktaufnahme, sowie die Nutzung eines Kontaktformulars), damit die Plattform bestmöglich genutzt werden kann.
3.10 Social Matching passt den Funktionsumfang der Plattform regelmäßig nach eigenem Ermessen an die technologische Weiterentwicklung und geänderte Marktbedürfnisse an, um die vereinbarten Einsatzzwecke bestmöglich zu erfüllen. Dies kann Änderungen von Funktionalitäten und Anpassungen an neue Technologien mit sich bringen. Solche Änderungen erfolgen nur, sofern sie für den Kandidaten zumutbar sind und die Erreichung des Vertragszwecks dadurch nicht gefährdet wird. Social Matching wird den Kandidaten über wesentliche Änderungen vorab über die Plattform informieren.
4. Nutzungsrechte an der Plattform
4.1 Die Eigentums-, Urheber- und sonstigen Schutzrechte an der Plattform und der zugrunde liegenden Software verbleiben im Verhältnis zum Kandidaten ausschließlich bei Social Matching bzw. dessen Lizenzgebern.
4.2 Social Matching räumt dem Kandidaten für die Dauer des Vertrages ein einfaches, räumlich unbeschränktes, nicht übertragbares Recht ein, die von Social Matching zur Erbringung ihrer Dienste bereitgestellte Plattform für seine eigenen persönlichen Zwecke zu nutzen. Die bestimmungsgemäße Nutzung der Plattform ergibt sich im Übrigen aus der Beschreibung auf der Social Matching-Website. Alle darüberhinausgehenden Rechte an der Plattform verbleiben bei Social Matching.
5. Verantwortung und Pflichten des Kandidaten
5.1 Der Kandidat hat, falls er dies nutzt, im Zuge seiner Registrierung vollständige und wahrheitsgemäße Angaben zu machen. Sofern sich die Angaben, die der Kandidat bei seiner Registrierung gemacht hat, nachträglich ändern sollten, ist der Kandidat verpflichtet, diese Angaben innerhalb seines Accounts unverzüglich selbst zu korrigieren oder Social Matching rechtzeitig über Änderungen mindestens in Textform (E-Mail) zu informieren. Der Kandidat hat seine Zugangsdaten zur Plattform geheim zu halten und vor dem Zugriff durch unbefugte Dritte geschützt (z.B. durch Speicherung in verschlüsselter Form) zu verwahren.
5.2 Social Matching prüft die Identität der Kunden nach bestem Wissen und Gewissen in Form einer Verifizierung mithilfe der Bestätigung der E-Mailadresse und in Folge durch einen persönlichen Verifizierungsprozess (Telefonat, Videokonferenz, nachrangiger Vertragsabschluss). Social Matching bemüht sich dabei, Kunden im Sinne von Recruiting-Drittanbietern keinen Zugang zur Plattform zu gewähren, kann dies aber nicht ganz ausschließen. Die Überprüfung der Eignung des Kunden für die vom Kandidaten verfolgten Zwecke obliegt dem Kandidaten.
5.3 Damit die Plattform bereitgestellt sowie die Dienste abgerufen werden können, muss der Kandidat permanent mit dem Internet verbunden sein. Ein Breitband-Internetzugang ist erforderlich. Der Kandidat hat zudem sicherzustellen, dass auf seinen IT-Systemen und seinen Endgeräten handelsübliche und dem Stand der Technik entsprechende Sicherheitsvorkehrungen (wie Anti-Viren-Programm und Firewall) installiert sind und dass diese und die verwendete System- und Anwendungssoftware regelmäßig aktualisiert werden. Er verpflichtet sich, auch im Übrigen alle erforderlichen Vorkehrungen zur regelmäßigen Sicherung seiner IT-Systeme und Daten einzurichten und aufrechtzuerhalten. Im Falle von Störungen im Rahmen der Nutzung der Dienste von Social Matching wird der Kandidat Social Matching von diesen Störungen unverzüglich über das bereitgestellte Kontaktformular in Kenntnis setzen.
5.4 Der Kandidat ist verpflichtet, bei der Nutzung der Plattform die geltenden Gesetze, insbesondere zum Urheberrecht, Wettbewerbsrecht, Datenschutzrecht, Strafrecht, etc. einzuhalten und keine rechtswidrigen, gegen geltende Gesetze verstoßenden oder Rechte Dritter verletzenden Inhalte über die Plattform zu verbreiten. Der Kandidat gewährleistet insoweit insbesondere:
dass er keine unangemessenen, beleidigenden, rassistischen, aufhetzenden, sexistischen, pornografischen, falschen, irreführenden, fehlerhaften, rechtsverletzenden, diffamierenden oder verleumderischen Inhalte veröffentlicht;
dass er nicht unaufgefordert oder unbefugt Anzeigen, Werbung oder Spam-Nachrichten im Rahmen der Plattform oder außerhalb der Plattform an andere Nutzer der Plattform übermittelt;
dass er die Plattform im Übrigen ausschließlich bestimmungsgemäß verwendet.
5.5 Der Kandidat verpflichtet sich, jedwede Tätigkeit zu unterlassen, die geeignet ist, den Betrieb der Plattform oder der dahinterstehenden technischen Infrastruktur zu beeinträchtigen und/oder übermäßig zu belasten.
5.6 Bei einem Verstoß des Kandidaten gegen gesetzliche Vorschriften oder die Regelungen dieser Kandidaten-AGB sowie bei dem begründeten Verdacht einer rechtswidrigen oder missbräuchlichen Nutzung der Plattform, ist Social Matching berechtigt, den Zugang des Kandidaten zur Plattform vorübergehend zu sperren. Bei einer solchen Entscheidung wird Social Matching die berechtigten Interessen des Kandidaten angemessen berücksichtigen. Social Matching wird den Kandidaten über die Sperre möglichst vor, spätestens jedoch unverzüglich nach der Sperrung unter Angabe der hierfür maßgeblichen Gründe, soweit dies rechtlich zulässig ist, per E-Mail unterrichten. Weitergehende Rechte von Social Matching, z.B. zur Kündigung, bleiben hiervon unberührt.
6. Vertragsdauer, Kündigung
6.1 Die Laufzeit des zwischen Social Matching und dem Kandidaten geschlossenen Vertrages über die Nutzung der Plattform ist unbestimmt. Sie endet in jedem Fall dadurch, dass der Kandidat die Löschung aller von ihm übermittelten Daten oder seines angelegten Accounts verlangt (schriftlich per E-Mail oder Brief). Sie endet im Übrigen durch Kündigung seitens Social Matching oder des Kandidaten.
6.2 Die Kündigung ist ohne Frist und Angaben von Gründen von beiden Parteien jederzeit möglich und hat die Löschung der personenbezogenen Daten sowie ggfs. des Accounts des Kandidaten zur Folge.
6.3 Jede Kündigung kann schriftlich, per E-Mail an die bei der Registrierung angegebene E-Mail-Adresse erklärt werden bzw. vom Kandidaten an Social Matching an info@socialmatching.de.
7. Vergütung
Die Nutzung der Plattform sowie der damit im Zusammenhang angebotenen Leistungen sind kostenfrei.
8. Gewährleistung
8.1 Social Matching übernimmt während der Laufzeit des Vertrages die Gewähr dafür, dass die angebotene Plattform sowie die Leistungen der Beschreibung entsprechen und ohne Verletzung der Schutzrechte Dritter vom Kandidaten vertragsgemäß genutzt werden können.
8.2 Sollte ein (Sach- oder Rechts-)Mangel auftreten, wird der Kandidat Social Matching hierüber unterrichten. Mängel werden von Social Matching während der Laufzeit des Vertrages innerhalb angemessener Frist (z.B. im Rahmen des nächsten Updates) behoben. Schlägt die Mängelbeseitigung endgültig fehl und stellt dies für den Kandidaten einen wichtigen Grund dar, so ist er berechtigt, den Vertrag ohne Einhaltung einer Kündigungsfrist außerordentlich zu kündigen. Weitergehende Ansprüche des Kandidaten bleiben unberührt.
8.3 Keinen Mangel stellen insbesondere solche Beeinträchtigungen dar, die aus der Systemumgebung des Kandidaten, unsachgemäßer Verwendung oder aus sonstigen aus dem Verantwortungsbereich des Kandidaten (vgl. Ziffer 5) stammenden Umständen resultieren.
9. Haftung
9.1 Leistungsstörungen aufgrund höherer Gewalt oder außerhalb des Verantwortungsbereichs von Social Matching, insbesondere der Ausfall oder die Überlastung von Kommunikationsnetzen oder das Scheitern der Plattformnutzung aufgrund unzureichender Internetverbindung des Kandidaten, hat Social Matching nicht zu vertreten. Aus diesem Grund kann der Kandidat diesbezüglich auch keinen Schadensersatz verlangen.
9.2 Social Matching haftet nicht hinsichtlich der Durchführung des Dienstvertrages und der damit im Zusammenhang stehenden Dienste durch den Kunden sowie den Dienste der vermittelten Kandidaten. Social Matching ist dabei nicht Partei des Vertrages zwischen Kunden und Kandidat. Der Kandidat ist weder Erfüllungs- noch Verrichtungsgehilfe von Social Matching. Eine Haftung von Social Matching für Ansprüche des Kandidaten aus seiner Tätigkeit und für Ansprüche des Kandidaten gegenüber dem Kunden ist daher ausgeschlossen.
9.3 Für bereits bei Vertragsschluss vorhandene Mängel an mietweise überlassenen Dienste haftet Social Matching abweichend von der gesetzlichen Regelung des § 536a BGB nur, wenn Social Matching solche Mängel zu vertreten hat.
9.4 Da Social Matching Dienste erbringt, ohne dass hierfür eine Vergütung anfällt, haftet Social Matching nur für vorsätzliche und grob fahrlässige Pflichtverletzungen.
9.5 Bei einem verschuldeten Verlust von Daten oder Inhalten haftet Social Matching darüber hinaus nur für den Schaden, der auch bei regelmäßiger und ordnungsgemäßer elektronischer Datensicherung durch den Kandidaten entstanden wäre, es sei denn Social Matching hat den Datenverlust vorsätzlich oder grob fahrlässig verursacht.
9.6 Für die vom Kandidaten auf der Webseite von Social Matching verwendeten Texte, Abbildungen, Videos, grafischen Darstellungen, Icons, Strichcodes, Dateianhänge, etc., übernimmt Social Matching keine Verantwortung. Der Kandidat trägt insbesondere die Verantwortung dafür, dass dadurch keine Rechte Dritter, z. B. gewerbliche Schutzrechte oder Urheberrechte oder gesetzliche oder untergesetzliche Vorschriften verletzt werden.
9.7 Die gesetzliche Haftung für Personenschäden nach dem Produkthaftungsgesetz sowie aufgrund sonstiger zwingender gesetzlicher Vorschriften bleibt von den vorstehenden Regelungen unberührt.
10. Datenschutz
10.1 Der Umgang mit personenbezogenen Daten im Rahmen der Registrierung und Nutzung der Plattform ist in einer separaten Datenschutzerklärung beschrieben, die der Kandidat in ihrer jeweils geltenden Fassung jederzeit auf der Internetseite von Social Matching abrufen kann.
10.2 Die Weitergabe personenbezogener Kandidatendaten an die Kunden erfolgt nur im Rahmen der erteilten Einwilligung(en) und unter Berücksichtigung der darin enthaltenen Zwecke. Ein Weiterverkauf an Dritte findet nicht statt.
10.3 Social Matching ist darüber hinaus im Rahmen der Vertragserfüllung berechtigt, den Kandidaten zu kontaktieren (E-Mail, Messenger, Push-Nachrichten), um beispielsweise die E-Mail-Adresse zu verifizieren und auf Benachrichtigungen, sowie eventuell passende Stellenangebote aufmerksam zu machen. Eine weitergehende Verwendung der Daten des Kandidaten, z.B., um nach Feedback und Verbesserungsvorschlägen zu fragen, erfolgt nur bei Vorliegen der gesetzlichen Voraussetzungen hierzu.
11 Schlussbestimmungen
11.1 Sollten einzelne Bestimmungen dieser Kandidaten-AGB unwirksam oder undurchführbar sein oder nach Vertragsschluss unwirksam oder undurchführbar werden, bleibt davon die Wirksamkeit des Vertrages im Übrigen unberührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll diejenige wirksame und durchführbare Regelung treten, deren Zweck der gewollten Regelung am nächsten kommt, die die Vertragsparteien mit der unwirksamen bzw. undurchführbaren Bestimmung verfolgt haben. Die vorstehenden Bestimmungen gelten entsprechend für den Fall, dass sich der Vertrag als lückenhaft erweist.
11.2 Änderungen und Ergänzungen des Vertrages zwischen Parteien, einschließlich der Vereinbarung der Aufhebung dieses Schriftformerfordernisses, bedürfen der Schriftform.
11.3 Gerichtsstand für alle Rechtsstreitigkeiten aus dieser Vereinbarung, sowie Erfüllungsort, ist – soweit gesetzlich zulässig – Karlsruhe. Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss der Bestimmungen des UN-Kaufrechts. Die gesetzlichen Vorschriften zur Beschränkung der Rechtswahl und zur Anwendbarkeit zwingender Vorschriften insb. des Staates, in dem der Kandidat als Verbraucher seinen gewöhnlichen Aufenthalt hat, bleiben unberührt.
11.4 Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung bereit, die unter http://ec.europa.eu/consumers/odr/ zu finden ist. Social Matching ist nicht dazu verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen und nimmt auch nicht freiwillig daran teil.
Stand: 15.08.2023
-----------------------------------------------------------------------------------
Allgemeine Geschäftsbedingungen für Unternehmen/ Kunden (zur Nutzung der Plattform Social Matching)
Inhaltsverzeichnis
1. Geltungsbereich
2. Registrierung und Vertragsschluss
3. Dienste von Social Matching
4. Nutzungsrechte an der Plattform
5. Verantwortung und Pflichten des Kunden
6. Vertragsdauer, Kündigung
7. Vergütung und Zahlungsbedingungen
8. Gewährleistung
9. Haftung
10. Datenschutz
11. Schlussbestimmungen
1. Geltungsbereich
1.1 Die Social Matching Plattformen GmbH, mit Sitz in der Obergrombacher Straße 13 in 76646 Bruchsal, eingetragen beim Amtsgericht Mannheim unter HRB 747918 und vertreten durch die Geschäftsführung Herr Mario Müller (nachstehend „Social Matching“ genannt), ist Betreiber der Social Matching Online - Plattform (nachstehend „Plattform“ genannt), auf der Unternehmen im Sinne des § 14 BGB (vorrangig Leistungserbringer/ Arbeitgeber im Sozial-/Gesundheitswesen, sowie branchenzugehörige Bildungseinrichtungen und weitere Branchendienstleistungserbringer; nachstehend „Kunden“ genannt) mit Tätigkeitssuchenden im Sozialwesen (u. a. im Bereich Job, Ausbildung, Studium und Ehrenamt; nachstehend „Kandidaten“ genannt) in Kontakt kommen können. Kunden können hierzu ihre zugehörigen Einrichtungen und Stellenanzeigen veröffentlichen und relevante Daten eintragen, damit sich Kandidaten bewerben können bzw. auf weitere Dienstleistungsangebote aufmerksam werden.
1.2 Diese Allgemeinen Geschäftsbedingungen für Unternehmen / Kunden ("Kunden-AGB") regeln ergänzend und nachrangig zu dem jeweiligen individuellen Kundenvertrag das Vertragsverhältnis zwischen dem Kunden und Social Matching im Hinblick auf die Nutzung der Plattform sowie der von Social Matching in diesem Zusammenhang angebotenen Dienste.
1.3 Entgegenstehende oder von diesen Kunden-AGB abweichende Bedingungen des Kunden finden keine Anwendung. Dies gilt auch dann, wenn Social Matching in Kenntnis solcher Bedingungen die Nutzung der Plattform und der Leistungen durch den Kunden vorbehaltlos ermöglicht.
2. Registrierung und Vertragsschluss
2.1 Für den Zugang zur Plattform und den angebotenen Leistungen ist eine Registrierung des Kunden und Bestätigung dieser Kunden-AGB erforderlich. Der Vertrag kommt erst mit Annahme des Angebots zum Abschluss eines individuellen Kundenvertrages durch den Kunden unter Bestätigung der Geltung dieser Kunden-AGB zustande Es besteht kein Anspruch seitens des Kunden auf den Abschluss eines Vertrages.
2.2 Social Matching ist berechtigt, die Kunden-AGB und sonstige Vertragsinhalte jederzeit zu ändern, solange durch eine solche Änderung das Verhältnis von Leistung und Gegenleistung nicht wesentlich berührt wird. Neufassungen der Kunden-AGB werden dem Kunden per E-Mail oder mittels Pop-Up Benachrichtigung auf der Plattform unter Hervorhebung der Änderungen mitgeteilt. Sie werden wirksam, wenn der Kunde der Neufassung nicht innerhalb von vier (4) Wochen ab Zugang der Änderungsmitteilung widerspricht. Auf die Folgen seines Untätigbleibens wird der Kunde bei Mitteilung der Änderungen ausdrücklich hingewiesen. Widerspricht der Kunde der Neufassung der Kunden-AGB innerhalb der oben genannten Frist, setzt sich das Vertragsverhältnis zu den ursprünglichen Bedingungen fort, kann von Social Matching aber mit einer Frist von zwei (2) Wochen außerordentlich gekündigt werden.
3. Dienste von Social Matching
3.1 Social Matching wird dem Kunden die Plattform sowie die angebotenen Dienste während der Vertragslaufzeit im Rahmen der nachfolgenden Bestimmungen über das Internet zur Verfügung stellen. Die jeweiligen Dienste von Social Matching ergeben sich insofern aus dem individuell mit dem Kunden abgeschlossenen Kundenvertrag. Der Funktionsumfang der Plattform ergibt sich darüber hinaus aus der entsprechenden Beschreibung auf der Website von Social Matching. Updates der Plattform werden allen Kunden während der Vertragslaufzeit zentral zur Verfügung gestellt; Updates können auch neue oder geänderte Funktionen beinhalten, ohne dass der vertraglich vereinbarte Funktionsumfang hierdurch wesentlich eingeschränkt werden darf.
3.2 Social Matching bietet gemäß der Vergütung seine vollständige Plattform dem Kunden an. Grundlage dazu ist jeweils der aktuelle Weiterentwicklungsstand dieser. Primär umfasst diese die einzelnen Stellenanzeigetools im Bereich Job, Ausbildung, Studium und Ehrenamt, sowie zugehöriger Fachrelevanzen und die Nutzung von Schnittstellenanbindungen zu Drittanbietern (sofern gewünscht). Die Dateneingabe durch den Kunden – v. a. in Bezug auf die Anzahl der Stellenanzeigen – ist nicht limitiert.
3.3 Social Matching bietet speziell für Kunden im Sinne von Bildungseinrichtungen im Rahmen der ersten Jahreshälfte 2024 dem Kunden an, dass er die zur Verfügung gestellten Kommunikationsmedien in der Plattform nutzen kann, um mit Kandidaten oder Kunden im Sinne Sozialer Leistungserbringer/ Praxiseinrichtungen zu kommunizieren. Auch kann dieser mit Kunden im Sinne Arbeitgeber gemeinsam in einen gegenseitigen Kommunikationsaustausch innerhalb der Plattform treten und dazu auch eine Dreieckskommunikation mit dem Kandidaten aufbauen.
3.4 Social Matching bietet in seinem Leistungspaket ebenfalls den Zugriff auf ein Netzwerk an Branchendienstleistungserbringern in den Bereichen Fachexperten, Kooperationspartner, sowie Bildungseinrichtungen und ermöglicht eine Schnittstellenkommunikation über die Plattform, sofern alle Beteiligten damit einverstanden sind.
3.5 Für die Kontaktanbahnung zwischen Kunden und Kandidaten gilt Folgendes: Die interessierten Kandidaten bewerben sich direkt beim Kunden. Die vom Kandidaten freigegebenen persönlichen Daten werden dem Kunden zugänglich und er kann diese nutzen, um in Kontakt und in ein Bewerbungsverfahren einzutreten. Es bleibt dem Kunden freigestellt, ob er die Kontaktdaten für eigene interne Kommunikationswege nutzt oder ob er den Kontakt mit dem Kandidaten innerhalb der Plattform führt. Mit erfolgter Kontaktübermittlung von dem Kandidaten zum Kunden ist letztgenannter verantwortlich, die geltenden Datenschutzbestimmungen einzuhalten. Social Matching stellt dabei die Plattform mit zugehörigen Werbemaßnahmen zur Verfügung, wirkt auf Vermittlungserfolg hin, kann jedoch diesen nicht garantieren und schuldet keinen Vermittlungserfolg.
3.6 Social Matching bietet selbst keine Leistungen der direkten Betreuung o. ä. im Sozial-/Gesundheitswesen an. Die Kandidaten sind weder Verrichtungs- noch Erfüllungsgehilfen von Social Matching. Vertragsbeziehungen über die Erbringung von Dienstleistungen kommen ausschließlich zwischen dem Kandidaten und dem Kunden zustande. Social Matching ist kein Stellvertreter o. ä. des Kandidaten bzw. des Kunden. Der Kandidat unterliegt bei der Durchführung der vermittelten Dienstverträge auch keinen Weisungen von Social Matching. Jeder Kunde handelt auf eigene Verantwortung.
3.7 Social Matching ist berechtigt, die vertraglich vereinbarten Dienste ganz oder teilweise durch Dritte als Subunternehmer (Erfüllungsgehilfen) erbringen zu lassen, wobei Social Matching gegenüber dem Kunden stets unmittelbar verpflichtet bleibt. Insbesondere wird Social Matching einen Subunternehmer mit dem Hosting der Plattform beauftragen.
3.8 Social Matching gewährleistet eine Verfügbarkeit der Plattform am Übergabepunkt (d.h. am Routerausgang des von Social Matching beauftragten Rechenzentrums) von 97 % im Kalenderjahresmittel. Nichtverfügbarkeit („Ausfallzeit“) ist anzunehmen, wenn die Plattform aufgrund von Umständen, die im Verantwortungsbereich von Social Matching liegen, dem Kunden nicht zur Verfügung steht. Eine Ausfallzeit ist insbesondere dann nicht anzunehmen, soweit diese auf den folgenden Umständen beruht:
Fehlbedienung oder vertragswidrige Nutzung des Kunden;
geplante und angekündigte Wartungsarbeiten (z.B. zum Aufspielen von Updates);
technische Probleme außerhalb des Einflussbereichs von Social Matching (z.B. bei der Datenübertragung außerhalb des Rechenzentrums und des Datennetzes von Social Matching);
unvermeidbare und/oder unvorhersehbare Ausfälle auf Seiten des Rechenzentrums / Hosting Providers;
Viren- oder Hackerangriffe, wenn und soweit Social Matching dem Stand der Technik entsprechende Schutzmaßnahmen getroffen hat;
höhere Gewalt.
Social Matching wird geplante Wartungsarbeiten möglichst in lastarmen Zeiten (z.B. abends oder am Wochenende) durchführen und dem Kunden diese mit einer angemessenen Vorlaufzeit von mindestens 72 Stunden ankündigen; in Eilfällen (z.B. Einspielen eines wichtigen Sicherheitspatches) darf diese Frist unterschritten werden. Insgesamt darf die Dauer geplanter Wartungsarbeiten 12 Stunden im Monat nicht überschreiten.
3.9 Social Matching kann den Zugang zur Plattform für einzelne oder alle Kunden zeitweise beschränken, sofern die Sicherheit des Betriebs, die Aufrechterhaltung der Netz- oder Datenintegrität oder die Vermeidung schwerwiegender Störungen oder drohender Datenverluste dies erfordern. Social Matching wird bei einer solchen Entscheidung auf die berechtigten Interessen der Kunden angemessen Rücksicht nehmen, die Kunden über die getroffenen Maßnahmen unverzüglich unterrichten und alles Zumutbare unternehmen, um die Zugangsbeschränkung so schnell wie möglich wieder aufzuheben.
3.10 Social Matching bietet dem Kunden verschiedene Onboarding- und Supportmaßnahmen an (u. a. Webinare, Videotutorials, Handreichungen, Kontaktformular), damit die Plattform bestmöglich genutzt werden kann. Hierfür richtet Social Matching ein Helpdesk ein, das dem Kunden werktags (außer samstags) im Rahmen der üblichen Geschäftszeiten von Social Matching zur Verfügung steht.
3.11 Social Matching passt den Funktionsumfang der Plattform regelmäßig nach eigenem Ermessen an die technologische Weiterentwicklung und geänderte Marktbedürfnisse an, um die vereinbarten Einsatzzwecke bestmöglich zu erfüllen. Dies kann Änderungen von Funktionalitäten und Anpassungen an neue Technologien mit sich bringen. Solche Änderungen erfolgen nur, sofern sie für den Kunden zumutbar sind und die Erreichung des Vertragszwecks dadurch nicht gefährdet wird. Social Matching wird den Kunden über wesentliche Änderungen vorab über die Plattform informieren.
4. Nutzungsrechte an der Plattform
4.1 Die Eigentums-, Urheber- und sonstigen Schutzrechte an der Plattform und der zugrunde liegenden Software verbleiben im Verhältnis zum Kunden ausschließlich bei Social Matching bzw. dessen Lizenzgebern.
4.2 Social Matching räumt dem Kunden für die Dauer des Vertrages ein einfaches, räumlich unbeschränktes, nicht übertragbares Recht ein, die von Social Matching zur Erbringung ihrer Dienste bereitgestellte Plattform für seine eigenen geschäftlichen Zwecke zu nutzen. Die bestimmungsgemäße Nutzung der Plattform ergibt sich im Übrigen aus der Beschreibung auf der Social Matching-Website. Alle darüberhinausgehenden Rechte an der Plattform verbleiben bei Social Matching.
5. Verantwortung und Pflichten des Kunden
5.1 Der Kunde hat im Zuge seiner Registrierung vollständige und wahrheitsgemäße Angaben zu machen. Sofern sich die Angaben, die der Kunde bei seiner Registrierung gemacht hat, nachträglich ändern sollten, ist der Kunde verpflichtet, diese Angaben innerhalb seines Accounts unverzüglich selbst zu korrigieren oder Social Matching rechtzeitig über Änderungen mindestens in Textform (E-Mail) zu informieren. Der Kunde hat seine Zugangsdaten zur Plattform geheim zu halten und vor dem Zugriff durch unbefugte Dritte geschützt (z.B. durch Speicherung in verschlüsselter Form) zu verwahren. Er wird auch seine Mitarbeiter entsprechend zur Geheimhaltung instruieren.
5.2 Social Matching prüft die Identität des Kandidaten nach bestem Wissen und Gewissen nur in Form einer Verifizierung mithilfe der Bestätigung der E-Mailadresse. Die Überprüfung der Identität im Übrigen, des Vorliegens evtl. erforderlicher Berufserlaubnisse und der fachlichen Qualifikation des Kandidaten obliegt dem Kunden im Rahmen des mit dem Kandidaten durchgeführten Bewerbungsprozesses bzw. abgeschlossenen Vertrages mit diesem.
5.3 Damit die Plattform bereitgestellt sowie die Dienste abgerufen werden können, muss der Kunde permanent mit dem Internet verbunden sein. Ein Breitband-Internetzugang ist erforderlich. Der Kunde hat zudem sicherzustellen, dass auf seinen IT-Systemen und seinen Endgeräten handelsübliche und dem Stand der Technik entsprechende Sicherheitsvorkehrungen (wie Anti-Viren-Programm und Firewall) installiert sind und dass diese und die verwendete System- und Anwendungssoftware regelmäßig aktualisiert werden. Er verpflichtet sich, auch im Übrigen alle erforderlichen Vorkehrungen zur regelmäßigen Sicherung seiner IT-Systeme und Daten einzurichten und aufrechtzuerhalten. Im Falle von Störungen im Rahmen der Nutzung der Dienste von Social Matching wird der Kunde Social Matching von diesen Störungen unverzüglich über das angebotene Kontaktformular in Kenntnis setzen.
5.4 Der Kunde wird die unter Ziffer 1 definierten Zwecke der Zurverfügungstellung der Plattform aktiv unterstützen, indem er insbesondere die Dateneingabe in der Plattform pflegt und kontinuierlich selbstständig aktualisiert.
5.5 Darüber hinaus wirkt der Kunde mit, um einen Vermittlungserfolg möglichst flächendeckend zu erreichen, Suchende werbewirksam auf die Plattform und die Kundenanzeigen aufmerksam zu machen, insbesondere indem der Kunde eigene Werbemaßnahmen – auch in Verbindung mit Social Matching – durchführt (bspw. Verlinkung auf Homepages, in Social-Media-Kanälen, sowie das Schalten von Beiträgen zur Bewerbung der Plattform). Social Matching stellt dazu dem Kunden Dateien/ Medien bereit. Bei der vorgenannten Mitwirkungsleistung handelt es sich um eine Obliegenheit des Kunden.
5.6 Der Kunde ist verpflichtet, bei der Nutzung der Plattform die geltenden Gesetze, insbesondere zum Urheberrecht, Wettbewerbsrecht, Datenschutzrecht, Strafrecht, etc. einzuhalten und keine rechtswidrigen, gegen geltende Gesetze verstoßenden oder Rechte Dritter verletzenden Inhalte über die Plattform zu verbreiten. Der Kunde gewährleistet insoweit insbesondere:
dass er keine unangemessenen, beleidigenden, rassistischen, aufhetzenden, sexistischen, pornografischen, falschen, irreführenden, fehlerhaften, rechtsverletzenden, diffamierenden oder verleumderischen Inhalte veröffentlicht;
dass er nicht unaufgefordert oder unbefugt Anzeigen, Werbung oder Spam-Nachrichten im Rahmen der Plattform oder außerhalb der Plattform an Nutzer der Plattform übermittelt;
dass er die Plattform im Übrigen ausschließlich bestimmungsgemäß verwendet.
5.7 Der Kunde verpflichtet sich, jedwede Tätigkeit zu unterlassen, die geeignet ist, den Betrieb der Plattform oder der dahinterstehenden technischen Infrastruktur zu beeinträchtigen und/oder übermäßig zu belasten.
5.8 Bei einem Verstoß des Kunden gegen gesetzliche Vorschriften oder die Regelungen dieser Kunden-AGB sowie bei dem begründeten Verdacht einer rechtswidrigen oder missbräuchlichen Nutzung der Plattform, ist Social Matching berechtigt, den Zugang des Kunden zur Plattform vorübergehend zu sperren. Bei einer solchen Entscheidung wird Social Matching die berechtigten Interessen des Kunden angemessen berücksichtigen. Social Matching wird den Kunden über die Sperre möglichst vor, spätestens jedoch unverzüglich nach der Sperrung unter Angabe der hierfür maßgeblichen Gründe, soweit dies rechtlich zulässig ist, per E-Mail unterrichten. Weitergehende Rechte von Social Matching, z.B. zur Kündigung, bleiben hiervon unberührt.
6. Vertragsdauer, Kündigung
6.1 Die Vertragslaufzeit ergibt sich aus dem individuellen Kundenvertrag. Sofern nicht anderweitig vereinbart, erfolgt eine automatische Verlängerung um die bei Abschluss des Vertrages vereinbarte Vertragslaufzeit (in der Regel entweder 6 oder 12 Monate), sofern der Vertrag nicht von einer der beiden Vertragsparteien spätestens 30 Tage vor Ablauf der vereinbarten Vertragslaufzeit gekündigt wurde.
6.2 Der Kunde verpflichtet sich bei Vertragsabschluss und vor jeder neuen Vertragsperiode, die bislang benannten VK-Anteile wahrheitsgemäß zu überprüfen und Veränderungen an Social Matching aktiv und rechtzeitig (d.h. mindestens 14 Tage vor Beginn der neuen Vertragsperiode) zu melden. Dieser Abschnitt ist nichtzutreffend für Kunden im Sinne von Bildungseinrichtungen.
6.3 Sofern der Kunde die Plattform im Rahmen einer Test- oder Pilotphase nutzt, ist eine Kündigung der Testphase nicht erforderlich, insbesondere wandelt sich eine kostenfreie Testphase nicht automatisch in einen kostenpflichtigen Vertrag um. Der Abschluss eines vergütungspflichtigen Kundenvertrages liegt im freien Ermessen des Kunden und bedarf seiner ausdrücklichen Zustimmung.
6.4 Das Recht beider Vertragspartner zu einer außerordentlichen Kündigung des Vertrages aus wichtigem Grund bleibt von den vorstehenden Bestimmungen unberührt. Ein wichtiger Grund liegt insbesondere dann vor, wenn einer der Vertragspartner gegen wesentliche Vertragspflichten verstößt und diesen Verstoß auch nach entsprechender Aufforderung durch den anderen Vertragspartner nicht innerhalb von einer (1) Woche einstellt. Social Matching kann den Vertrag auch dann mit einer Frist von einem (1) Monat außerordentlich kündigen, wenn Social Matching sich entschließt, die Plattform als Ganzes und endgültig einzustellen.
6.5 Mit Vertragsbeendigung erlischt das Recht zur Nutzung der Plattform. Social Matching löscht den Kundenzugang spätestens 14 Tage nach Vertragsbeendigung. Der Kunde darf die bis dahin erworbenen Daten bis zur Vertragsbeendigung herunterladen/ exportieren. Nachdem der Account gelöscht ist, stehen die Daten dem Kunden in der Plattform nicht mehr zur Verfügung.
6.6 Jede Kündigung kann schriftlich, per E-Mail an die zu Vertragsbeginn angegebenen Kontakt-E-Mailadresse(n) bzw. an die vom Kunden bei seiner Registrierung angegebene E-Mail-Adresse erklärt werden. Vom Kunden an Social Matching kann diese erfolgen an info@socialmatching.de.
6.7 Die Vertragslaufzeit von Kunden im Sinne von Bildungseinrichtungen oder Branchendienstleistungserbringer beginnt beidseitig mit der Unterschrift des zugehörigen Kundenvertrags und gilt unbefristet. Möchte dieser Kunde den Vertrag fristgerecht beenden, so bedarf es der formlosen Schriftform (E-Mail, Brief) und einer Fristeinhaltung von 30 Tagen, zum 31.12. bzw. 30.06. eines Kalenderjahres.
7. Vergütung und Zahlungsbedingungen
7.1 Der Kunde ist verpflichtet, die im Kundenvertrag vereinbarte Vergütung zu zahlen.
7.2 Die Zahlung der im Kundenvertrag vereinbarten Vergütung erfolgt an das in der Rechnung ausgewiesene Bankkonto und hat bis spätestens zum 5. Tag eines jeden beginnenden Vertragsmonats zu erfolgen (Überweisung, Dauerauftrag). Bei Zahlungsverzug erfolgt ein Mahnstufenverfahren.
7.3 Alle Preise verstehen sich zuzüglich der jeweils geltenden gesetzlichen Mehrwertsteuer.
7.4. Social Matching steht es frei, in Zukunft Vergütung für zusätzliche Dienste zu berechnen oder auch bisher kostenfreie Dienste mit einer Vergütung zu belegen. Ob der Kunde nach einer Änderung kostenpflichtige Dienste nutzen möchte, bleibt seiner gesonderten Entscheidung überlassen.
8. Gewährleistung
8.1 Social Matching übernimmt während der Laufzeit des Vertrages die Gewähr dafür, dass die angebotene Plattform sowie die Dienste der Beschreibung entsprechen und ohne Verletzung der Schutzrechte Dritter vom Kunden vertragsgemäß genutzt werden können.
8.2 Sollte ein (Sach- oder Rechts-)Mangel auftreten, wird der Kunde Social Matching hierüber unterrichten. Mängel werden von Social Matching während der Laufzeit des Vertrages innerhalb angemessener Frist (z.B. im Rahmen des nächsten Updates) behoben. Schlägt die Mängelbeseitigung endgültig fehl und stellt dies für den Kunden einen wichtigen Grund dar, so ist er berechtigt, den Vertrag ohne Einhaltung einer Kündigungsfrist außerordentlich zu kündigen. Weitergehende Ansprüche des Kunden bleiben unberührt.
8.3 Keinen Mangel stellen insbesondere solche Beeinträchtigungen dar, die aus der Systemumgebung des Kunden, unsachgemäßer Verwendung oder aus sonstigen aus dem Verantwortungsbereich des Kunden (vgl. Ziffer 5) stammenden Umständen resultieren.
9. Haftung
9.1 Leistungsstörungen aufgrund höherer Gewalt oder außerhalb des Verantwortungsbereichs von Social Matching, insbesondere der Ausfall oder die Überlastung von Kommunikationsnetzen oder das Scheitern der Plattformnutzung aufgrund unzureichender Internetverbindung des Kunden, hat Social Matching nicht zu vertreten. Aus diesem Grund kann der Kunde diesbezüglich auch keinen Schadensersatz verlangen.
9.2 Für bereits bei Vertragsschluss vorhandene Mängel an mietweise überlassenen Diensten, haftet Social Matching abweichend von der gesetzlichen Regelung des § 536a BGB nur, wenn Social Matching solche Mängel zu vertreten hat.
9.3 Erbringt Social Matching Dienste, ohne dass hierfür eine Vergütung anfällt, haftet Social Matching insoweit nur für vorsätzliche und grob fahrlässige Pflichtverletzungen.
9.4 Social Matching haftet nicht hinsichtlich der Durchführung des Dienstvertrages und der damit im Zusammenhang stehenden Diensten durch den Kunden sowie den Diensten der vermittelten Kandidaten. Social Matching ist dabei nicht Partei des Vertrages zwischen Kunden und Kandidat. Der Kandidat ist weder Erfüllungs- noch Verrichtungsgehilfe von Social Matching. Eine Haftung von Social Matching für Ansprüche des Kunden gegenüber dem Kandidaten ist daher ausgeschlossen.
9.5 Im Übrigen leistet Social Matching Schadensersatz oder Ersatz vergeblicher Aufwendungen, gleich aus welchem Rechtsgrund, nur in folgendem Umfang:
bei Vorsatz und grober Fahrlässigkeit in voller Höhe;
in allen anderen Fällen nur bei der Verletzung einer vertragswesentlichen Pflicht, die für das Erreichen des Vertragszwecks wesentlich ist und auf deren Erfüllung der Kunde deshalb vertrauen darf, und zwar beschränkt auf den Ersatz des typischen und vorhersehbaren Schadens.
9.6 Bei einem verschuldeten Verlust von Daten oder Inhalten haftet Social Matching nur für den Schaden, der auch bei regelmäßiger und ordnungsgemäßer elektronischer Datensicherung durch den Kunden entstanden wäre, es sei denn Social Matching hat den Datenverlust vorsätzlich oder grob fahrlässig verursacht.
9.7 Für die vom Kunden auf der Webseite von Social Matching verwendeten Texte, Abbildungen, Videos, grafischen Darstellungen, Icons, Strichcodes, Dateianhänge, etc., übernimmt Social Matching keine Verantwortung. Der Kunde trägt insbesondere die Verantwortung dafür, dass dadurch keine Rechte Dritter, z. B. gewerbliche Schutzrechte oder Urheberrechte oder gesetzliche oder untergesetzliche Vorschriften verletzt werden.
9.8 Die gesetzliche Haftung für Personenschäden nach dem Produkthaftungsgesetz sowie aufgrund sonstiger zwingender gesetzlicher Vorschriften bleibt von den vorstehenden Regelungen unberührt.
10. Datenschutz
10.1 Der Umgang mit personenbezogenen Daten im Rahmen der Registrierung und Nutzung der Plattform ist in einer separaten Datenschutzerklärung beschrieben, die der Kunde in ihrer jeweils geltenden Fassung jederzeit auf der Internetseite von Social Matching abrufen kann.
10.2 Des Weiteren schließen die Vertragspartner einen Auftragsverarbeitungsvertrag, der Näheres zum Umgang von Social Matching mit den durch den Kunden überlassenen personenbezogenen Daten regelt, insbesondere die Pflicht von Social Matching, mit den überlassenen Daten nur nach Weisung des Kunden umzugehen. Der Auftragsverarbeitungsvertrag gilt als Anlage zu den Allgemeinen Geschäftsbedingungen und in seiner jeweils geltenden Fassung ist jederzeit auf der Internetseite von Social Matching abrufbar.
11. Schlussbestimmungen
11.1 Sollten einzelne Bestimmungen dieser Kunden-AGB unwirksam oder undurchführbar sein oder nach Vertragsschluss unwirksam oder undurchführbar werden, bleibt davon die Wirksamkeit des Vertrages im Übrigen unberührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll diejenige wirksame und durchführbare Regelung treten, deren Zweck der gewollten Regelung am nächsten kommt, die die Vertragsparteien mit der unwirksamen bzw. undurchführbaren Bestimmung verfolgt haben. Die vorstehenden Bestimmungen gelten entsprechend für den Fall, dass sich der Vertrag als lückenhaft erweist.
11.2 Änderungen und Ergänzungen des Vertrages zwischen Parteien, einschließlich der Vereinbarung der Aufhebung dieses Schriftformerfordernisses, bedürfen der Schriftform. Gescannte Kopien der unterzeichneten Original-Dokumente wie zum Beispiel PDF-Kopien sowie per online-basierte digitale Unterschriftssoftwarelösungen oder vergleichbarer Lösungen elektronisch signierte Dokumente, die der anderen Partei per E-Mail überlassen werden, genügen der Schriftform und gelten als Originale.
11.3 Spezifikationen in den jeweiligen Kundenverträgen haben Vorrang vor den Allgemeinen Geschäftsbedingungen.
11.4 Gerichtsstand für alle Rechtsstreitigkeiten aus dieser Vereinbarung, sowie Erfüllungsort, ist Karlsruhe. Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss der Bestimmungen des UN-Kaufrechts.
11.5 Social Matching ist berechtigt, diesen Vertrag einschließlich aller zusätzlichen Vereinbarungen mit allen Rechten und Pflichten auf ein Unternehmen seiner Wahl zu übertragen. Bei der Übertragung dieses Vertrages auf ein anderes Unternehmen steht dem Kunden ein Sonderkündigungsrecht zu, das innerhalb von 14 Tagen nach Mitteilung durch Social Matching schriftlich geltend gemacht werden muss. Social Matching wird den Kunden in der Mitteilung gesondert auf die Bedeutung seines Verhaltens hinweisen.
Stand: 15.08.2023
-----------------------------------------------------------------------------------
Vertrag über die Verarbeitung von personenbezogenen Daten im Auftrag (Auftragsverarbeitungsvertrag)
Zwischen.
Social Matching Plattformen GmbH Vertreten durch den Geschäftsführer: Herr Mario Müller Sitz der Gesellschaft: Obergrombacher Straße 13 | 76646 Bruchsal Registergericht: Amtsgericht Mannheim | HRB 747918 info@socialmatching.de
- nachfolgend bezeichnet als "Auftragsverarbeiter" -
und
Zugehöriger Vertragspartner von Social Matching Plattformen GmbH Arbeitgeber/Unternehmen, sowie Bildungseinrichtungen - in den Vertragswerken als Kunde bezeichnet - (Genaue Angaben zum Auftraggeber sind im Kundenvertrag enthalten)
- nachfolgend bezeichnet als "Auftraggeber" -
- beide nachfolgend als "die Vertragsparteien" bezeichnet -
Alle Begrifflichkeiten verstehen sich geschlechtsneutral.
wird der folgende Auftragsverarbeitungsvertrag geschlossen:
Präambel und Anwendungsbereich
Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Auftraggebers. Der Auftragsverarbeitungsvertrag konkretisiert die Auftragsverarbeitung im Hinblick auf ihren Gegenstand und den sich aus dem Auftragsverarbeitungsverhältnis ergebenden Ansprüche und Pflichten zwischen den Vertragsparteien.
1. Begrifflichkeiten und Definitionen
"Auftragsverarbeitung" - Als "Auftragsverarbeitung" ist, im Einklang mit 4 Nr. 8 DSGVO, die im Auftrag des Verantwortlichen, unabhängig von der Zahl dazwischen geschalteter Auftragsverarbeiter, durch den Auftragsverarbeiter entsprechend dem Gegenstand dieses Auftragsverarbeitungsvertrages eine Verarbeitung personenbezogener Daten gem. Art. 4 Nr. 2 DSGVO zu verstehen.
"Hauptvertrag" - Der Begriff des Hauptvertrages umfasst alle Arten laufender Geschäftsbeziehungen zwischen dem Auftraggeber und dem Auftragsverarbeiter, in deren Rahmen der Auftragsverarbeiter personenbezogene Daten im Auftrag und auf Weisung des Auftraggebers entsprechend den Angaben zum Gegenstand der Auftragsverarbeitung in diesem Auftragsverarbeitungsvertrag verarbeitet. Sofern die Geltung dieses Auftragsverarbeitungsvertrages anderweitig (d. h. innerhalb dieser Vereinbarung oder außerhalb, in anderen Verträgen oder Regelungen) auf bestimmte Arten, Typen oder konkrete Geschäftsbeziehungen, Verträge, etc. beschränkt wurde, sind diese jeweils als Hauptvertrag zu verstehen. Der Begriff des Hauptvertrages umfasst auch laufende Einzelaufträge des Auftraggebers an den Auftragsverarbeiter, die von dem Auftraggeber im Rahmen des Hauptvertrages erteilt werden (z. B. im Fall von Rahmenverträgen).
"Verantwortlicher" - "Verantwortlicher" ist, wer allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet (Art. 4 Nr. 7 DSGVO).
„Personenbezogene Daten" - "Personenbezogene Daten" (nachfolgend auch kurz als "Daten" bezeichnet) sind im Einklang mit Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
"Betroffene Personen" - Als betroffene Personen (kurz "Betroffene") werden entsprechend Art. 4 Nr. 1 DSGVO Personen bezeichnet, die mittels von personenbezogenen Daten zumindest identifizierbar sind. Die von dieser Auftragsverarbeitung betroffenen Personen, ergeben sich aus dem Gegenstand der Auftragsverarbeitung.
"Dritte" - „Dritte" sind entsprechend Art. 4 Nr. 10 DSGVO natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
"Unterauftragsverarbeitung" - Wenn ein Auftragsverarbeiter nicht direkt vom Verantwortlichen beauftragt wurde, sondern von einem Auftragsverarbeiter des Verantwortlichen, liegt eine "Unterauftragsverarbeitung" vor und die dem ersten Auftragsverarbeiter folgenden Auftragsverarbeiter, werden als "Unterauftragsverarbeiter" bezeichnet.
"Elektronisches Format" - Erklärungen gelten als im "elektronische Format" entsprechend Art. 28 Abs. 9 DSGVO abgegeben, wenn die erklärende Person erkennbar ist und das elektronische Erklärungsformat sich zum Nachweis der Erklärung eignet. Als "elektronisches Format" werden insbesondere die Textform, eine die auf dauerhaften Datenträgern gespeicherte Vereinbarung (z. B. E-Mail), digitale Signierverfahren oder Verwendung dedizierter Onlinefunktionen (z. B. in Benutzerkonten) verstanden.
2. Gegenstand der Auftragsverarbeitung
Gegenstand der Auftragsverarbeitung sind die Erhebung, Verarbeitung und Weitergabe von personenbezogenen Daten von Personen, die sich für die (Stellen-)Angebote des Auftraggebers interessieren und in Folge darauf bewerben. Die Erhebung solcher Daten erfolgen durch aktive und passive Recruitingmaßnahmen durch den Auftraggeber (Direktansprache, Social-Media-Werbeanzeigen und -Kampagnen, über die Homepage (
Die Auftragsverarbeitung erfolgt im Rahmen der folgenden Rechtsbeziehung (Hauptvertrag): Pilotkundenvertrag und/ oder Kundenvertrag und/ oder Bildungseinrichtungsvertrag
Detailangaben zum Gegenstand der im Auftrag erfolgenden Verarbeitung, die verarbeiteten personenbezogenen Daten, von der Verarbeitung betroffene Personen sowie Art, Umfang und Zweck der Verarbeitung, richten sich nach den Vorgaben des
Anhangs "Gegenstand der Auftragsverarbeitung"
.
), und vergleichbare Kanäle und Maßnahmen, im Sinne zur (Vermittlungs-)Zielerreichung für den Auftragverarbeiter. Die bezeichneten Daten werden zu diesem Zweck - unter Einhaltung der geltenden Datenschutzbestimmungen - von dem Auftraggeber an den Auftragverarbeiter, inkl. zugehöriger Datenschutzverpflichtungen, übertragen. Die sich bewerbende Person stimmt dieser Weitergabe aktiv zu.
3. Art der Auftragsverarbeitung
Soweit der Auftraggeber als Verantwortlicher der Auftragsverarbeitung handelt, ist er im Rahmen dieses Auftragsverarbeitungsvertrages für die Einhaltung der Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenverarbeitung sowie für die Rechtmäßigkeit der Beauftragung des Auftragsverarbeiters verantwortlich. Soweit der Auftraggeber selbst als Auftragsverarbeiter handelt, beauftragt er den Auftragsverarbeiter als Unterauftragsverarbeiter. Der Verantwortliche der Verarbeitung darf sich auf Grundlage dieses Auftragsverarbeitungsvertrages unmittelbar auf die, dem Auftraggeber gegenüber dem Unterauftragsverarbeiter zustehenden Rechte berufen.
4. Weisungsbefugnis
Der Auftragsverarbeiter darf personenbezogene Daten nur im Rahmen des Hauptvertrages sowie der Weisungen des Auftraggebers verarbeiten und nur insoweit die Verarbeitung im Rahmen des Hauptvertrages erforderlich ist.
Die Weisungen werden anfänglich durch den Hauptvertrag oder diesen Auftragsverarbeitungsvertrag festgelegt und können vom Auftraggeber danach durch Weisungen in schriftlicher Form oder in einem elektronischen Format (Textform, z. B. E-Mail) an den Auftragsverarbeiter oder die vom Auftragsverarbeiter bezeichnete Stelle geändert, ergänzt oder ersetzt werden.
Mündliche Weisungen können erfolgen, wenn sie aufgrund der Umstände (z. B. Eilbedürftigkeit) geboten sind und sind unverzüglich schriftlich oder in elektronischer Form zu bestätigen.
Ist der Auftragsverarbeiter aufgrund objektiver Umstände der Ansicht, dass eine Weisung des Auftraggebers gegen geltendes Datenschutzrecht verstößt, wird der Auftragsverarbeiter den Auftraggeber unverzüglich darauf hinweisen und die Ansicht sachlich begründen. In diesem Fall ist der Auftragsverarbeiter berechtigt, die Ausführung der Weisung bis zur ausdrücklichen Bestätigung der Weisung durch den Auftraggeber auszusetzen und offensichtlich rechtswidrige Weisungen abzulehnen.
Der Auftragsverarbeiter kann Weisungen ablehnen, sofern deren Erfüllung dem Auftragsverarbeiter nicht möglich oder nicht zuzumuten ist (insbesondere, weil deren Befolgung ein unverhältnismäßiger Aufwand oder fehlende technische Möglichkeiten entgegenstehen). Die Ablehnung kann nur unter sachgerechter Berücksichtigung des Schutzes der Daten der betroffenen Personen erfolgen und berechtigt den Auftraggeber zur außerordentlichen Kündigung des Auftragsverarbeitungsvertrages, wenn dessen Fortsetzung dem Auftraggeber nicht zuzumuten ist.
Der Auftragsverarbeiter kann durch das Recht der Union oder der Mitgliedstaaten und behördliche sowie gerichtliche Maßnahmen, denen der Auftragsverarbeiter unterliegt, zur Durchführung von Verarbeitungen oder Mitteilung von Informationen verpflichtet werden. In einem solchen Fall teilt der Auftragsverarbeiter dem Auftraggeber die rechtlichen Anforderungen der zwingenden gesetzlichen Verpflichtung vor der Verarbeitung mit, sofern das betreffende Gesetz oder die Anordnung eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet; im Fall eines Verbotes der Mitteilung unternimmt der Auftragsverarbeiter die ihm möglichen und zumutbaren Maßnahmen, um die gesetzlich zwingende Verarbeitung zu verhindern oder einzuschränken.
Der Auftragsverarbeiter hat ihm erteilte Weisungen und deren Umsetzung zu dokumentieren.
Der Auftragsverarbeiter benennt die zum Empfang von Weisungen berechtigte Ansprechpartner und ist verpflichtet Änderungen der Ansprechpartner oder deren Kontaktinformationen sowie Vertreter im Fall einer nicht vorübergehenden Abwesenheit oder Verhinderung unverzüglich mitzuteilen.
5. Wahrung des Berufsgeheimnisses
Die folgenden Verpflichtungen des Abschnitts "Wahrung des Geheimnisses" dieses Auftragsverarbeitungsvertrages, kommen zur Anwendung, falls die im Auftrag verarbeiteten Daten Berufsgeheimnisse im Sinne des § 203 StGB umfassen. Die Verpflichtungen gelten unabhängig von den zeitlichen Regelungen dieses Auftragsverarbeitungsvertrages auch nach Vertragsende zeitlich unbeschränkt.
Der Auftragsverarbeiter darf sich nur insoweit Kenntnis von Berufsgeheimnissen verschaffen, als dies für die Durchführung des Hauptvertrages sowie dieses Auftragsverarbeitungsvertrages und Erfüllung der vertraglichen Verpflichtungen erforderlich ist.
Der Auftraggeber belehrt den Auftragsverarbeiter darüber, dass der Verstoß gegen die Vertraulichkeitsverpflichtungen entsprechend dem Gesetz und diesem Auftragsverarbeitungsvertrag durch Bruch der Verschwiegenheit oder die Verwertung fremder Geheimnisse gem. §§ 203 Abs. 1, Abs. 4 S. 1 StGB, § 204 StGB zur Bestrafung des Auftragsverarbeiters, womit auch für den Auftraggeber handelnde Personen mit umfasst sind, mit einer Freiheitsstrafe bis zu einem Jahr, im Fall von § 204 StGB mit Freiheitsstrafe bis zu zwei Jahren, oder mit Geldstrafe bestraft werden kann. Die Strafandrohung erhöht sich auf eine Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe, sofern der Täter in Bereicherungsabsicht, auch wenn sie zu Gunsten Dritter bestehen sollte, handelt, oder die Absicht hat, durch die Tat einen anderen zu schädigen.
Sofern der Auftragsverarbeiter Dritte (z. B. Subunternehmer) beauftragt, die an der Auftragsverarbeitung des Auftragsverarbeiters mitwirken und Kenntnis von den Berufsgeheimnissen erlangen können, verpflichtet er die Dritten entsprechend zumindest in Textform zur Verschwiegenheit. Ferner unterrichtet der Auftragsverarbeiter die Dritten über deren Pflichten. Unabhängig von der vorstehenden Verpflichtung, muss der Auftraggeber den Einsatz von Dritten erlaubt haben. Der Auftraggeber belehrt den Auftragsverarbeiter vorsorglich, dass eine Einschaltung Dritter zu einer Freiheitsstrafe von bis zu einem Jahr oder Geldstrafe führen kann, wenn ein Dritter die Verschwiegenheit bricht, und der Auftragsverarbeiter zugleich nicht dafür Sorge getragen hat, dass der Dritte zur Verschwiegenheit verpflichtet wurde (§§ 203 Abs. 1, Abs. 4 S. 2 Nr. 2 StGB). Die Strafdrohung erhöht sich auf Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe, sofern der Täter in Bereicherungsabsicht, auch wenn sie zu Gunsten Dritter bestehen sollte, handelt, oder die Absicht hat, durch die Tat einen anderen zu schädigen.
6. Technische- und organisatorische Maßnahmen (Sicherheits- und Schutzkonzept)
Der Auftragsverarbeiter wird die innerbetriebliche Organisation in seinem Verantwortungsbereich entsprechend den gesetzlichen Anforderungen gestalten und wird insbesondere technische und organisatorische Maßnahmen (nachfolgend bezeichnet als „TOMs") zur angemessenen Sicherung, insbesondere der Vertraulichkeit, Integrität und Verfügbarkeit von Daten des Auftraggebers, unter Beachtung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten der Betroffenen treffen sowie deren Aufrechterhaltung, insbesondere durch regelmäßige, mindestens jährliche Evaluation, sicherstellen. Zu den TOMs gehören im Hinblick auf den Schutz der personenbezogenen Daten insbesondere die Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Integritäts- und Verfügbarkeitskontrolle, Trennungskontrolle sowie die Sicherung der Betroffenenrechte.
Die bei Vertragsschluss durch den Auftragsverarbeiter mitgeteilten TOMs definieren das vom Auftragsverarbeiter geschuldete Minimum des Sicherheitsniveaus. Die TOMs dürfen entsprechend dem technischen und rechtlichen Fortschritt weiterentwickelt und durch adäquate Schutzmaßnahmen ersetzt werden, sofern sie das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschreiten und wesentliche Änderungen dem Auftraggeber mitgeteilt werden. Die Beschreibung der Maßnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, dass das erforderliche gesetzliche Datenschutzniveau und das definierte Minimum des Sicherheitsniveaus nicht unterschritten werden.
Der Auftragsverarbeiter gewährleistet, dass es den mit der Verarbeitung der Daten befassten Mitarbeitern, Beauftragten und anderen für den Auftragsverarbeiter tätigen Personen untersagt ist, die personenbezogenen Daten außerhalb der Weisung zu verarbeiten. Der Auftragsverarbeiter stellt ferner sicher, dass die zur Verarbeitung der Daten des Auftraggebers befugten Personen in die gesetzlichen sowie sich aus diesem Auftragsverarbeitungsvertrag ergebenden Datenschutzbestimmungen eingewiesen und auf Vertraulichkeit und Verschwiegenheit verpflichtet worden sind oder einer entsprechenden und angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Der Auftragsverarbeiter trägt dafür Sorge, dass zur Auftragsverarbeitung eingesetzte Personen hinsichtlich der Erfüllung der Datenschutzanforderungen laufend angemessen angeleitet und überwacht werden.
Der Auftragsverarbeiter sorgt dafür, dass die bei ihm zur Verarbeitung eingesetzten Personen im Hinblick auf den Schutz personenbezogener Daten und Einhaltung gesetzlicher Datenschutzvorschriften angemessen häufig an wiederkehrenden Schulungs- und Sensibilisierungsmaßnahmen teilnehmen.
Die Verarbeitung der personenbezogenen Daten außerhalb der Betriebsstätte des Auftragsverarbeiters (z. B. im Home- oder Mobileoffice oder bei Fernzugriff) ist zulässig, sofern die erforderlichen technischen und organisatorischen Maßnahmen ergriffen und dokumentiert werden, die den Besonderheiten dieser Verarbeitungssituationen in angemessener Weise Rechnung tragen und insbesondere auch eine ausreichende Kontrolle der Datenverarbeitung ermöglichen (z. B. Abschluss einer Vereinbarung über Datenschutz im Home- und Mobile-Office mit Mitarbeitern). Der Auftragsverarbeiter legt dem Auftraggeber eine Dokumentation der implementierten technischen und organisatorischen Maßnahmen für derartige Home-, Mobile oder andere Fernverarbeitungen auf Anfrage vor.
Die Verarbeitung der personenbezogenen Daten auf Privatgeräten der Beschäftigten des Auftragsverarbeiters und seiner Beauftragten ist zulässig, sofern die erforderlichen technischen und organisatorischen Maßnahmen ergriffen und dokumentiert werden, die den Besonderheiten dieser Verarbeitungssituationen in angemessener Weise Rechnung tragen und insbesondere auch eine ausreichende Kontrolle der Datenverarbeitung ermöglichen (z. B. Abschluss Vereinbarung, die eine angemessene Kontrolle der Privatgeräte erlaubt). Der Auftragsverarbeiter legt dem Auftraggeber eine Dokumentation der implementierten technischen und organisatorischen Maßnahmen für derartige Verarbeitungen auf Anfrage vor.
Sofern durch gesetzliche Vorgaben vorgegeben, benennt der Auftragsverarbeiter eine*n den gesetzlichen Anforderungen entsprechende*n Datenschutzbeauftragte*n. Der Auftragsverarbeiter teilt dem Auftraggeber die Kontaktinformationen (suasio GmbH, Hauptstraße 120b | 77815 Bühl | Geschäftsführer: Frank Dreher |
| 07223 95666-0) des*der Datenschutzbeauftragten und spätere Änderungen mit.
Die im Rahmen des Auftragsverarbeitungsvertrag überlassene Daten sowie Datenträger und sämtliche hiervon gefertigten Kopien, verbleiben im Eigentum, bzw. in Inhaberschaft des Auftraggebers, unterliegen der Verfügungsherrschaft des Auftraggebers, sind durch den Auftragsverarbeiter sorgfältig zu verwahren, vor Zugang durch unberechtigte Dritte zu schützen und dürfen nur mit Zustimmung des Auftraggebers vernichtet werden. Die Vernichtung hat datenschutzgerecht und so zu erfolgen, dass eine Wiederherstellung auch von Restinformationen mit vertretbarem Aufwand nicht mehr möglich und nicht zu erwarten ist. Kopien von Daten dürfen nur erstellt werden, wenn sie zur Erfüllung der Leistungshaupt- und Nebenpflichten des Auftragsverarbeiters gegenüber dem Auftraggeber erforderlich sind (z. B. Backups) und das vertragliche sowie das gesetzliche Datenschutzniveau gewährleistet werden.
Der Auftragsverarbeiter ist verpflichtet, eine nach diesem Auftragsverarbeitungsvertrag unverzüglich herbeizuführende Rückgabe bzw. Löschung der Daten und Datenträger auch bei Unterauftragsverarbeitern herbeizuführen.
Die Einrede eines Zurückbehaltungsrechts wird hinsichtlich der im Auftrag verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen.
Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftragsverarbeiters oder den gesetzlichen Anforderungen nicht oder nicht mehr genügen, benachrichtigt der Auftragsverarbeiter den Auftraggeber unverzüglich.
7. Informationspflichten und Mitwirkungspflichten des Auftragsverarbeiters
Auskünfte an Dritte oder den Betroffenen darf der Auftragsverarbeiter nur nach vorheriger Zustimmung durch den Auftraggeber oder im Fall zwingender gesetzlicher Pflichten, gerichtlicher oder gesetzlicher Informationen erteilen. Wendet sich eine betroffene Person an den Auftragsverarbeiter und macht ihre Betroffenenrechte geltend (insbesondere Rechte auf Auskunft oder Berichtigung, bzw. Löschung personenbezogener Daten), wird der Auftragsverarbeiter die betroffene Person an den Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach Angaben der betroffenen Person möglich ist. Der Auftragsverarbeiter leitet den Antrag der betroffenen Person unverzüglich an den Auftraggeber weiter und unterstützt den Auftraggeber im Rahmen der Zumutbarkeit und Möglichkeit. Der Auftragsverarbeiter haftet nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird, soweit dies nicht von dem Auftragsverarbeiter zu vertreten ist.
Der Auftragsverarbeiter hat den Auftraggeber unverzüglich und vollständig zu informieren, wenn der Auftragsverarbeiter im Hinblick auf die Verarbeitung der personenbezogenen Daten Fehler oder Unregelmäßigkeiten bei der Einhaltung von Bestimmungen dieses Auftragsverarbeitungsvertrages und/ oder einschlägiger Datenschutzvorschriften feststellt. Der Auftragsverarbeiter trifft die erforderlichen Maßnahmen zur Sicherung der personenbezogenen Daten und zur Minderung möglicher nachteiliger Folgen der betroffenen Personen und spricht sich hierzu unverzüglich mit dem Auftraggeber ab.
Der Auftragsverarbeiter wird den Auftraggeber unverzüglich darüber informieren, wenn eine Aufsichtsbehörde gegenüber dem Auftragsverarbeiter tätig wird und deren Tätigkeit die für den Auftraggeber verarbeiteten Daten betreffen kann. Der Auftragsverarbeiter unterstützt den Auftraggeber bei der Wahrnehmung seiner Pflichten (insbesondere zur Auskunfts- und Duldung von Kontrollen) gegenüber Aufsichtsbehörden.
Sollte die Sicherheit der personenbezogenen Daten des Auftraggebers durch Maßnahmen Dritter (z. B. Gläubiger, Behörden, Gerichte, etc.) gefährdet sein (Pfändung, Beschlagnahme, Insolvenzverfahren, etc.) wird der Auftragsverarbeiter die Dritten unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich bei dem Auftraggeber liegen und nach Rücksprache mit dem Auftraggeber, sofern erforderlich, entsprechende Schutzmaßnahmen ergreifen (z. B. Widersprüche, Anträge, etc. stellen).
Die Informationspflichten des Auftragsverarbeiters erstrecken sich zunächst auf Informationen, die dem Auftragsverarbeiter, seinen Beschäftigten und Beauftragten vorliegen. Die Informationen müssen nicht von dritten Quellen beschafft werden, wenn die Beschaffung durch den Auftraggeber im zumutbaren Rahmen erfolgen könnte und keine anderweitige Vereinbarung getroffen wurde.
8. Maßnahmen bei Gefährdung oder Verletzung des Datenschutzes
Die Information über eine (mögliche) Verletzung des Schutzes personenbezogener Daten hat unverzüglich, grundsätzlich innerhalb von zwei Arbeitstagen ab Kenntniserlangung zu erfolgen.
Für den Fall, dass der Auftragsverarbeiter Tatsachen feststellt, welche die Annahme begründen, dass der Schutz der für den Auftraggeber verarbeiteten personenbezogenen Daten im Sinne des Art. 4 Nr. 12 DSGVO verletzt sein könnte, hat der Auftragsverarbeiter den Auftraggeber unverzüglich und vollständig zu informieren, unverzüglich erforderliche Schutzmaßnahmen zu ergreifen, und bei der Erfüllung der dem Auftraggeber obliegenden Pflichten, insbesondere im Zusammenhang mit der Meldung an zuständige Behörden oder betroffene Personen zu unterstützen.
Die Meldung des Auftragsverarbeiters muss entsprechend Art. 33 Abs. 3 DSGVO, mindestens die folgenden Angaben beinhalten:
Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der betroffenen Kategorien von Daten und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlauf- oder Kontaktstelle für weitere Informationen;
eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten (z. B. unter Angabe weiterer Details: Identitätsdiebstahl, Vermögensnachteile, etc.);
eine Beschreibung der vom Auftragsverarbeiter ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen
Ebenfalls unverzüglich mitzuteilen sind erhebliche Störungen bei der Auftragserledigung sowie Verstöße des Auftragsverarbeiters oder der bei ihm beschäftigten Personen oder von ihm Beauftragten gegen datenschutzrechtliche Bestimmungen oder die in diesem Auftragsverarbeitungsvertrag getroffenen Festlegungen.
9. Überprüfungen und Inspektionen
Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorgaben und der Regelungen dieses Auftragsverarbeitungsvertrag, insbesondere der TOMs beim Auftragsverarbeiter jederzeit im erforderlichen Umfang selbst oder durch Dritte zu kontrollieren und die erforderlichen Überprüfungen, einschließlich Inspektionen, durchzuführen.
Der Auftragsverarbeiter hat den Auftraggeber bei den Kontrollen und Inspektionen im erforderlichen Rahmen zu unterstützen (z. B. durch Bereitstellung von Personal und Gewährung von Zugangs- und Zugriffsrechten).
Vor-Ort-Kontrollen erfolgen innerhalb üblicher Geschäftszeiten, sind vom Auftraggeber mit einer angemessenen Frist (mindestens 14 Tage) anzumelden. In Notfällen, d. h., wenn ein Zuwarten die Rechte der Betroffenen und/oder des Auftraggebers für diese in einem nicht zumutbaren Maße gefährden würde, kann eine angemessen kürzere Frist gewählt werden. Umgekehrt kann eine längere Frist erforderlich sein (wenn z. B. umfangreiche Vorbereitungen erfolgen müssen oder während der Urlaubszeit). Die Abweichungen von der Frist sind jeweils von der sie in Anspruch nehmenden Vertragspartei zu begründen.
Die Kontrollen sind auf den erforderlichen Rahmen beschränkt und müssen auf Betriebs- und Geschäftsgeheimnisse des Auftragsverarbeiters sowie den Schutz von personenbezogenen Daten Dritter (z. B. anderer Kunden oder Mitarbeiter des Auftragsverarbeiters) Rücksicht nehmen. Vermeidbare Betriebsstörungen sind zu vermeiden. Soweit dem Anlass und Zweck der Prüfung genügend, soll sich eine Kontrolle auf Stichproben beschränken.
Zur Durchführung der Kontrolle sind nur fachkundige Personen zugelassen, die sich legitimieren können und im Hinblick auf die Betriebs- und Geschäftsgeheimnisse sowie interne Prozesse des Auftragsverarbeiters und personenbezogene Daten zur Vertraulichkeit- und Verschwiegenheit verpflichtet sind. Der Auftragsverarbeiter kann den Nachweis einer entsprechenden Verpflichtung verlangen. Sollte der durch den Auftraggeber beauftragte Prüfer in einem Wettbewerbsverhältnis zu dem Auftragsverarbeiter stehen oder sonst ein begründeter Anlass zur seiner Ablehnung vorliegen, hat der Auftragsverarbeiter gegen diesen ein Einspruchsrecht.
Statt der Einsichtnahmen und der Vor-Ort-Kontrollen, darf der Auftragsverarbeiter den Auftraggeber auf eine gleichwertige Kontrolle durch unabhängige Dritte (z. B. neutrale Datenschutzauditoren), Einhaltung genehmigter Verhaltensregeln (Art. 40 DSGVO) oder geeignete Datenschutz- oder IT-Sicherheitszertifizierungen gem. Art. 42 DSGVO verweisen. Dies gilt nur, wenn der Verweis dem Auftraggeber zuzumuten ist und die Art sowie Umfang der Prüfung und Verweise der Art und dem Umfang des berechtigten Kontrollvorhabens des Auftraggebers entsprechen. Der Auftragsverarbeiter verpflichtet sich, den Auftraggeber über den Ausschluss von genehmigten Verhaltensregeln gemäß Art. 41 Abs. 4 DSGVO, den Widerruf einer Zertifizierung gemäß Art. 42 Abs. 7 und jede andere Form der Aufhebung oder wesentlichen Änderung der vorgenannten Nachweise unverzüglich zu unterrichten.
Der Auftraggeber übt sein Kontrollrecht grundsätzlich nicht häufiger als alle 12 Monate aus, es sei denn ein konkreter Anlass (insbesondere eine Verletzung des Datenschutzes, ein Sicherheitsvorfall oder das Ergebnis einer Auditierung) macht Kontrollen vor Ablauf dieses Zeitraums erforderlich.
10. Unterauftragsverhältnisse
Der Auftraggeber erklärt sich unbeschadet etwaiger Einschränkungen durch den Hauptvertrag ausdrücklich damit einverstanden, dass der Auftragsverarbeiter im Rahmen der Auftragsverarbeitung Unterauftragsverarbeiter einsetzen darf. Der Auftragsverarbeiter informiert den Auftraggeber mit einer angemessenen Vorfrist, die regelmäßig 14 Werktage beträgt, über neue Unterauftragsverarbeiter und gibt dem Auftraggeber die Möglichkeit die Unterauftragsverarbeiter vor deren Einsatz im angemessenen Rahmen überprüfen und beim berechtigten Interesse Einspruch gegen den Einsatz der Unterauftragsverarbeiter erheben zu können. Erhebt der Auftraggeber keinen Einspruch innerhalb der Vorfrist, darf der Unterauftragsverarbeiter eingesetzt werden. Der Auftraggeber macht von seinem Recht auf Einspruch im Hinblick auf die Änderungen nur unter Beachtung der Grundsätze von Treu und Glauben sowie der Angemessenheit und Billigkeit Gebrauch.
Nimmt der Auftragsverarbeiter die Dienste eines Unterauftragsverarbeiters (z. B. eines Subunternehmers) in Anspruch, um bestimmte Verarbeitungstätigkeiten im Namen des Auftraggebers auszuführen, dann muss er dem Unterauftragsverarbeiter im Wege eines Vertrags oder eines gesetzlich zulässigen anderen Rechtsinstruments dieselben Datenschutzpflichten zu denen sich der Auftragsverarbeiter in diesem Auftragsverarbeitungsvertrag verpflichtet hat, auferlegen (insbesondere im Hinblick auf die Befolgung von Weisungen, Einhaltung der TOMs, Erteilung von Informationen und Duldung von Kontrollen).
Der Auftragsverarbeiter wählt den Unterauftragsverarbeiter unter besonderer Berücksichtigung der Eignung und der Zuverlässigkeit zur Einhaltung der Pflichten aus diesem Auftragsverarbeitungsvertrag sowie der Eignung der vom Unterauftragsverarbeiter getroffenen TOMs, sorgfältig aus.
Die Weiterleitung von im Auftrag verarbeiteten personenbezogenen Daten an Unterauftragsverarbeiter ist erst zulässig, wenn der Auftragsverarbeiter sich davon überzeugt hat, dass der Unterauftragsverarbeiter seine Verpflichtungen vollständig erfüllt hat. Die Prüfung ist zu dokumentieren und die Dokumentation dem Auftraggeber auf Aufforderung vorzulegen.
Die Verantwortlichkeiten zur Wahrnehmung der Pflichten aus diesem Auftragsverarbeitungsvertrag und aus dem Gesetz sind zwischen dem Auftragsverarbeiter und dem Unterauftragsverarbeiter eindeutig zu regeln und voneinander abzugrenzen.
Verarbeitungen von personenbezogenen Daten, die keinen direkten Zusammenhang mit der Erbringung der Hauptleistung aus dem Hauptvertrag aufweisen und bei denen der Auftragsverarbeiter die Leistungen Dritter als reine Nebenleistung in Anspruch nimmt um seine geschäftliche Tätigkeit auszuüben (z. B. Reinigungs-, Bewachungs-, Wartungs-, Telekommunikations- oder Transportleistungen) stellen keine Unterauftragsverarbeitung im Sinne der vorstehenden Regelungen dieses Auftragsverarbeitungsvertrages dar. Gleichwohl hat der Auftragsverarbeiter sicher zu stellen, z. B. durch vertragliche Vereinbarungen oder Hinweise und Instruktionen, dass hierbei die Sicherheit der Daten nicht gefährdet wird und die Vorgaben dieses Auftragsverarbeitungsvertrages und der Datenschutzvorschriften eingehalten werden.
Unterauftragsverhältnisse, die dem Auftraggeber bei Abschluss dieses Auftragsverarbeitungsvertrages mitgeteilt wurden, gelten in dem mitgeteilten Umfang unter Geltung der Regelungen dieses Auftragsverarbeitungsvertrages zu Unterauftragsverhältnissen als genehmigt.
11. Räumlicher Bereich der Auftragsverarbeitung
Personenbezogene Daten werden im Rahmen der Auftragsverarbeitung in einem Mitgliedsstaat der Europäischen Union (EU) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) oder der Schweiz verarbeitet.
Die Verarbeitung darf in Drittstaaten erfolgen, sofern die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, d. h. insbesondere die EU-Kommission ein angemessenes Datenschutzniveau festgestellt hat; b) auf Grundlage von wirksamen Standardschutzklauseln (sog. Standard Contractual Clauses, SCC); oder c) auf Grundlage von anerkannten verbindlichen internen Datenschutzvorschriften.
12. Pflichten des Auftraggebers
Der Auftraggeber hat den Auftragsverarbeiter unverzüglich und vollständig zu informieren, wenn er in den Auftragsergebnissen, Weisungen oder Verarbeitungsprozessen Fehler oder Unregelmäßigkeiten im Hinblick auf datenschutzrechtliche Bestimmungen feststellt.
Die Auftraggeber benennt die zum Empfang von Weisungen berechtigte Ansprechpartner und ist verpflichtet Änderungen der Ansprechpartner oder deren Kontaktinformationen sowie Vertreter im Fall einer nicht vorübergehenden Abwesenheit oder Verhinderung unverzüglich mitzuteilen.
Im Falle einer Inanspruchnahme des Auftragsverarbeiters durch betroffene Personen, dritte Unternehmen, Stellen oder Behörden hinsichtlich etwaiger Ansprüche aufgrund der Verarbeitung von personenbezogenen Daten im Rahmen dieses Auftragsverarbeitungsvertrages, verpflichtet sich der Auftraggeber den Auftragsverarbeiter bei der Abwehr des Anspruches im Rahmen seiner Möglichkeiten und unter Berücksichtigung des Verschuldensgrades der Vertragsparteien zu unterstützen.
13. Haftung
Darüber hinaus gelten die gesetzlichen Haftungsregelungen, insbesondere Art. 82 DSGVO.
Es finden die Haftungsregelungen und -beschränkungen des Hauptvertrages Anwendung.
14. Laufzeit, Fortgeltung nach Vertragsende und Datenlöschung
Laufzeit und Ende dieses Auftragsverarbeitungsvertrages richten sich nach der Laufzeit und dem Ende des Hauptvertrages.
Das Recht auf außerordentliche Kündigung bleibt den Vertragsparteien vorbehalten, insbesondere im Fall eines schwerwiegenden Verstoßes gegen die Pflichten und Vorgaben dieses Auftragsverarbeitungsvertrages und des geltenden Datenschutzrechts. Ein schwerwiegender Verstoß liegt insbesondere vor, wenn der Auftragsverarbeiter die in dem Auftragsverarbeitungsvertrag bestimmten Pflichten und die vereinbarten technischen und organisatorischen Maßnahmen in erheblichem Maße nicht erfüllt oder nicht erfüllt hat.
Der außerordentlichen Kündigung hat bei unerheblichen Pflichtverstößen eine Abmahnung der Verstöße mit angemessener Frist zur Abhilfe vorauszugehen, wobei die Abmahnung nicht erforderlich ist, wenn nicht damit zu rechnen ist, dass die beanstandeten Verstöße behoben werden oder diese derart schwer wiegen, dass ein Festhalten am Auftragsverarbeitungsvertrag der kündigenden Vertragspartei nicht zuzumuten ist.
15. Aufwandsentschädigung
Die Vergütung des Auftragsverarbeiters ist abschließend im Hauptvertrag geregelt. Eine gesonderte Vergütung oder Kostenerstattung im Rahmen dieses Auftragsverarbeitungsvertrages erfolgt nicht.
16. Schlussbestimmungen
Das anwendbare Recht bestimmt sich nach dem Hauptvertrag.
Der Gerichtsstandort bestimmt sich nach dem Hauptvertrag.
Der vorliegende Auftragsverarbeitungsvertrag stellt die vollständige, zwischen den Vertragsparteien getroffene Vereinbarung dar. Nebenabreden bestehen nicht.
Änderungen sowie Ergänzungen dieses Auftragsverarbeitungsvertrages, als auch die Aufhebung dieser Formklausel müssen zumindest im elektronischen Format erfolgen.Über Änderungen dieser Bedingungen wird der Auftragverarbeiter dem Auftraggeber vorab mindestens in Textform (E-Mail) oder mittels Pop-Up Benachrichtigung auf der Plattform unterrichten (welcher Informationsweg gewählt wird obliegt an der Stelle dem Auftragverarbeiter, sofern sicher gestellt wird, dass der Auftraggeber diese Information erhalten kann). Sofern der Auftraggeber der Änderung nicht innerhalb von mindestens 4 Wochen nach Bekanntgabe der Änderung in Textform (z.B. per E-Mail/ Brief) widerspricht, gilt dies als Einverständnis mit der Änderung; hierauf wird der Auftragverarbeiter in den Änderungsmitteilungen hinweisen.
Sollten eine oder mehrere Bestimmungen dieses Auftragsverarbeitungsvertrages unwirksam oder undurchführbar sein, so wird dadurch die Gültigkeit der übrigen Bestimmungen nicht berührt. Die unwirksamen Bestimmungen werden vielmehr im Wege der ergänzenden Auslegung eine solche Regelung ersetzt, die von den Vertragsparteien mit der/den unwirksamen Bestimmung/en erkennbar verfolgten wirtschaftlichen Zweck möglichst nahekommt. Sofern die vorbenannte ergänzende Auslegung aufgrund gesetzlich zwingender Vorgaben nicht möglich ist, werden die Vertragsparteien eine ihr entsprechende Regelung vereinbaren.
Dieser Auftragsverarbeitungsvertrag ist ein Teil des Hauptvertrages und wird mit dessen Abschluss wirksam. Zusätzlich wird der Auftragsverarbeitungsvertrag im elektronischen Format bei der Registrierung des Auftraggeber abgeschlossen, indem das Zustimmungsfeld aktiv angeklickt wird und ist ohne Unterschriften der Vertragsparteien wirksam.
17. Anhang: Gegenstand der Auftragsverarbeitung
Die folgenden Angaben zur Art und zum Zweck der Verarbeitung, der Art der personenbezogenen Daten sowie den Kategorien betroffener Personen, bestimmen den Gegenstand der durch den Auftragsverarbeitungsvertrag geregelten Verarbeitung. Änderungen des Gegenstandes der Verarbeitung und weiterer Verfahrensänderungen sind zwischen den Vertragsparteien gemeinsam abzustimmen und zu dokumentieren.
Zwecke der Auftragsverarbeitung
Personenbezogene Daten des Auftraggebers werden auf Grundlage dieses Auftragsverarbeitungsvertrages zu den folgenden Zwecken verarbeitet:
Werbung und Marketing (Beratung, Konzeption, Umsetzung und Durchführung).
Gewinnung und Verwaltung von Bewerbungen, sowie Verwaltung von Stellenanzeigen inklusive Kontaktvernetzung.
Arten und Kategorien von Daten
Zu den auf Grundlage dieses Auftragsverarbeitungsvertrages verarbeiteten Arten und Kategorien von personenbezogenen Daten gehören:
Bestandsdaten.
Kontaktdaten.
Inhaltsdaten.
Bild- und/ oder Videoaufnahmen.
Vertragsdaten.
Zahlungsdaten und Abrechnungsdaten,
Nutzungsdaten.
Standortdaten.
Protokolldaten.
Meta- und Verbindungsdaten.
Telemetriedaten.
Beschäftigtendaten.
Leistung- und Verhaltensdaten.
Bewerberdaten.
Mitgliederdaten.
Verarbeitung besonderer Kategorien von Daten
Zu den auf Grundlage dieses Auftragsverarbeitungsvertrages verarbeiteten besonderen Kategorien von personenbezogenen Daten (gem. Art. 9 Abs. 1 DSGVO) gehören:
Daten aus denen religiöse oder weltanschauliche Überzeugungen hervorgehen (z. B. bei der Übermittlung von Konfessionsangaben).
Kategorien der betroffenen Personen
Zu den durch die Verarbeitung von personenbezogenen Daten auf Grundlage dieses Auftragsverarbeitungsvertrages betroffenen Personengruppen gehören:
Webseitenbesucher.
Softwarenutzer.
Empfänger von Marketingmaßnahmen.
Interessenten.
Geschäftskunden.
Geschäftspartner.
Freie Mitarbeiter.
Beschäftigte/ Arbeitnehmer.
Bewerber.
Schüler/ Studenten.
Quellen der verarbeiteten Daten
Die auf Grundlage dieses Auftragsverarbeitungsvertrages verarbeiteten Daten werden aus den im Folgenden genannten Quellen, bzw. im Rahmen genannter Verfahren erhoben oder sonst empfangen:
Erhebung bei betroffenen Personen.
Eingaben, bzw. Angaben des Auftraggebers.
Eingaben, bzw. Angaben des Auftragsverarbeiters.
Erhebung im Rahmen der Nutzung von Software, Applikationen, Webseiten und anderen Onlinediensten.
Erhebung im Rahmen von Events und Veranstaltungen.
Erhebung im Rahmen von Werbe- und Marketingaktionen.
Erhebung über Schnittstellen zu Diensten anderer Anbieter.
Anhang: Zuständige Personen und Ansprechpartner
Die im folgenden benannten Ansprechpersonen sind für die Erteilung, bzw. den Empfang von Weisungen des Auftraggebers berechtigt. Änderungen der Ansprechpersonen, deren nicht nur vorübergehende Verhinderung oder ihrer Kontaktinformationen müssen der anderen Vertragspartei angezeigt werden.
Zuständige Personen und Ansprechpartner beim Auftraggeber:
Bei Bedarf vom Auftraggeber (als Kunde) dem Auftragsverarbeiter zu benennen.
Zuständige Personen und Ansprechpartner beim Auftragsverarbeiter:
Social Matching Plattformen GmbH
Vertreten durch den Geschäftsführer: Herr Mario Müller
Sitz der Gesellschaft: Obergrombacher Straße 13 | 76646 Bruchsal
Registergericht: Amtsgericht Mannheim | HRB 747918
Datenschutzbeauftragter: suasio GmbH, Hauptstraße 120b | 77815 Bühl | Geschäftsführer: Frank Dreher | datenschutz@suasio.de | 07223 95666-0
Anhang: Technisch-organisatorische Maßnahmen (TOMs)
Es wird für die konkrete Auftragsverarbeitung und die in ihrem Rahmen verarbeiteten personenbezogenen Daten ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau Gewähr geleistet. Dazu werden insbesondere die Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Abhilfemaßnahmen das Risiko auf Dauer eingedämmt wird.
Organisatorische Maßnahmen
Es sind organisatorische Maßnahmen ergriffen worden, die ein angemessenes Datenschutzniveau und dessen Aufrechterhaltung gewährleisten.
Der Auftragsverarbeiter hat ein angemessenes Datenschutzmanagementsystem, bzw. ein Datenschutzkonzept implementiert und gewährleistet dessen Umsetzung.
Eine geeignete Organisationsstruktur für die Datensicherheit und Datenschutz ist vorhanden und die Informationssicherheit ist integriert in unternehmensweite Prozesse und Verfahren integriert.
Es sind interne Sicherheitsricht- bzw. -leitlinien definiert, die unternehmensintern gegenüber Mittarbeitern als verbindliche Regeln kommuniziert werden.
Es werden regelmäßig und auch anlasslos System- und Sicherheitstests, wie z. B. Code-Scan und Penetrationstests, durchgeführt.
Regelmäßige anlasslose Auswertung der Log-Dateien zur Erkennung von ungewöhnlichen Einträgen.
Der Auftragsverarbeiter führt bei gegebenem Anlass, mindestens aber jährlich, eine Überprüfung, Bewertung und Evaluation der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung durch. Das Verfahren ist entsprechend dem PDCA-Zyklus aufgebaut und besteht aus einer kontinuierlichen Beobachtung der technischen und organisatorischen Maßnahme sowie Festlegung des Istzustandes, als auch des zu erreichenden Soll-Zustandes mit folgender Umsetzungs- und sich daran anschließenden Überprüfungsphase sowie Evaluierung der Umsetzung und Ableitung der gewonnenen Erfahrungen für künftige Optimierungen und Vorgehen im Hinblick auf die Sicherheitsstandards.
Die Entwicklung des Standes der Technik und sowie der Entwicklungen, Bedrohungen und Sicherheitsmaßnahmen werden fortlaufend beobachtet und in geeigneter Art und Weise auf das eigene Sicherheitskonzept abgeleitet.
Es besteht ein Konzept, das die Wahrung der Betroffenenrechte durch den Auftraggeber gewährleistet (insbesondere im Hinblick auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, Datentransfer, Widerrufe & Widersprüche). Zu dem Konzept gehört die Unterrichtung der Mitarbeiter über die Informationspflichten gegenüber dem Auftraggeber, Einrichtung von Umsetzungsverfahren und die Benennung zuständiger Personen sowie regelmäßige Kontrolle und Evaluierung der ergriffenen Maßnahmen.
Es besteht ein Konzept, das eine unverzügliche und den gesetzlichen Anforderungen entsprechende Reaktion auf Gefährdungen und Verletzungen des Schutzes personenbezogener Daten gewährleistet. Zu dem Konzept gehört die Unterrichtung der Mitarbeiter über die Informationspflichten gegenüber dem Auftraggeber, Einrichtung von Umsetzungsverfahren und die Benennung zuständiger Personen sowie regelmäßige Kontrolle und Evaluierung der ergriffenen Maßnahmen.
Sicherheitsvorkommnisse werden konsequent dokumentiert, auch wenn sie nicht zu einer externen Meldung (z. B. an die Aufsichtsbehörde, betroffene Personen) führen (sogenanntes "Security Reporting").
Konsultation und Einbindung des Datenschutzbeauftragten bei Sicherheitsfragen und in Sicherheitsverfahren, die den Schutz personenbetroffener Daten betreffen.
Ausreichende fachliche Qualifikation des Datenschutzbeauftragten für sicherheits-relevante Fragestellungen und Möglichkeiten zur Fortbildung in diesem Fachbereich.
Ausreichende fachliche Qualifikation des IT-Sicherheitsbeauftragten für sicherheits-relevante Fragestellungen und Möglichkeiten zur Fortbildung in diesem Fachbereich.
Dienstleister, die zur Erfüllung nebengeschäftlicher Aufgaben herangezogen werden (Wartungs-, Wach-, Transport- und Reinigungsdienste, freie Mitarbeiter, etc.), werden sorgfältig ausgesucht und es wird sichergestellt, dass sie den Schutz personenbezogener Daten beachten. Sofern die Dienstleister im Rahmen ihrer Tätigkeit Zugang zu personenbezogenen Daten des Auftraggebers erhalten oder sonst das Risiko eines Zugriffs auf die personenbezogenen Daten besteht, werden sie speziell auf Verschwiegenheit und Vertraulichkeit verpflichtet.
Der Schutz von personenbezogenen Daten wird unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt.
Eingesetzte Software und Hardware wird stets auf dem aktuell verfügbaren Stand gehalten und Softwareaktualisierungen werden ohne Verzug innerhalb einer angesichts des Risikogrades und eines eventuellen Prüfnotwendigkeit angemessenen Frist ausgeführt. Es wird keine Software und Hardware eingesetzt, die von den Anbietern im Hinblick auf Belange des Datenschutzes- und Datensicherheit nicht mehr aktualisiert wird (z. B. abgelaufene Betriebssysteme).
Standardsoftware und entsprechende Updates werden nur aus vertrauenswürdigen Quellen bezogen.
Eine Geräteverwaltung erlaubt die Bestimmung, welche Beschäftigten oder Beauftragten welche Geräte in welchen Bereichen einsetzen.
Es wird ein „papierloses Büro" geführt, d. h. Unterlagen werden grundsätzlich nur digital gespeichert und nur in Ausnahmefällen in Papierform aufbewahrt.
Unterlagen im Papierformat werden nur dann aufbewahrt, wenn keine im Hinblick auf die Auftragsverarbeitung, ihrem Zweck und den Interessen der von den Inhalten der Unterlagen betroffenen Personen adäquate digitale Kopie vorliegt oder eine Aufbewahrung mit dem Auftraggeber vereinbart wurde oder gesetzlich erforderlich ist.
Es liegt ein den Datenschutzanforderungen der Auftragsverarbeitung und dem Stand der Technik entsprechendes Lösch- und Entsorgungskonzept vor. Die physische Vernichtung von Dokumenten und Datenträgern erfolgt datenschutzgerecht und entsprechend den gesetzlichen Vorgaben, Branchenstandards und dem Stand der Technik entsprechenden Industrienormen (z. B. nach DIN 66399). Mitarbeiter wurden über gesetzliche Voraussetzungen, Löschfristen und soweit zuständig, über Vorgaben für die Datenvernichtung oder Gerätevernichtung durch Dienstleister unterrichtet.
Die Verarbeitung der Daten des Auftraggebers, die nicht entsprechend den Vereinbarungen dieses Auftragsverarbeitungsvertrages gelöscht wurden (z. B. in Folge der gesetzlichen Archivierungspflichten), wird im erforderlichen Umfang durch Sperrvermerke und/oder Aussonderung eingeschränkt.
Datenschutz auf Mitarbeiterebene
Es sind Maßnahmen ergriffen worden, die gewährleisten, dass die mit der Verarbeitung personenbezogener Daten beschäftigten Mitarbeiter, über die datenschutzrechtlich nötige Sachkenntnis und Zuverlässigkeit verfügen.
Mitarbeiter werden auf Vertraulichkeit und Verschwiegenheit (Datenschutzgeheimnis) verpflichtet.
Relevante Richtlinien, z. B. zur E-Mail-/Internetnutzung, Umgang mit Schadcodemeldungen, Einsatz von Verschlüsselungstechniken, werden aktuell gehalten und sind leicht auffindbar (z. B. im Intranet).
Sofern Mitarbeiter außerhalb betriebsinterner Räumlichkeiten tätig werden (Home- und Mobileoffice), werden Mitarbeiter über die speziellen Sicherheitsanforderungen sowie Schutzpflichten in diesen Konstellationen unterrichtet, sowie auf deren Einhaltung unter Vorbehalt von Kontroll- und Zugriffsrechten verpflichtet.
Sofern Mitarbeiter Privatgeräte für betriebliche Tätigkeiten einsetzen, werden Mitarbeiter über die speziellen Sicherheitsanforderungen sowie Schutzpflichten in diesen Konstellationen unterrichtet, sowie auf deren Einhaltung unter Vorbehalt von Kontroll- und Zugriffsrechten verpflichtet.
Die an Mitarbeiter ausgegebene Schlüssel, Zugangskarten oder Codes sowie im Hinblick auf die Verarbeitung personenbezogener Daten erteilte Berechtigungen, werden nach deren Ausscheiden aus den Diensten des Auftragsverarbeiters, bzw. Wechsel der Zuständigkeiten eingezogen, bzw. entzogen.
Mitarbeiter werden verpflichtet, ihre Arbeitsumgebung aufgeräumt zu hinterlassen und so insbesondere den Zugang zu Unterlagen oder Datenträgern mit personenbezogenen Daten zu verhindern (Clean Desk Policy).
Zutrittskontrolle
Es sind Maßnahmen zur physischen Zutrittskontrolle ergriffen worden, die es Unbefugten verwehren, sich den Systemen, Datenverarbeitungsanlagen oder Verfahren physisch zu nähern, mit denen personenbezogene Daten verarbeitet werden.
Es werden, bis auf die Arbeitsplatzrechner und mobile Geräte, keine Datenverarbeitungsanlagen in den eigenen Geschäftsräumlichkeiten unterhalten. Die Daten des Auftraggebers werden bei externen Server-Anbietern unter Beachtung der Vorgaben für Auftragsverarbeitung gespeichert.
Mitarbeiter werden verpflichtet, Geräte zu sperren oder sie besonders zu sichern, wenn sie ihre Arbeitsumgebung oder die Geräte verlassen. Sollten die Mitarbeiter dies nicht selbstständig tun, so ist dennoch die Sicherung durch automatische Bildschirmsperre (nach 5 Minuten) gewährleistet.
Unterlagen (Akten, Dokumente, etc.) werden sicher, z. B. in Aktenschränken oder sonstigen angemessen gesicherten Containern aufbewahrt und angemessen vor Zugriff durch unbefugte Personen gesichert.
Datenträger werden sicher aufbewahrt und angemessen vor Zugriff durch unbefugte Personen gesichert.
Zugangskontrolle
Es sind Maßnahmen zur elektronischen Zugangskontrolle ergriffen worden, die gewährleisten, dass ein Zugang (d. h. bereits die Möglichkeit der Nutzung, Verwendung oder Beobachtung) durch Unbefugte zu Systemen, Datenverarbeitungsanlagen oder Verfahren verhindert wird.
Ein Passwortkonzept legt fest, dass Passwörter eine dem Stand der Technik und den Anforderungen an Sicherheit entsprechende Mindestlänge und Komplexität haben müssen.
Sämtliche Datenverarbeitungsanlagen sind passwortgeschützt.
Passwörter werden grundsätzlich nicht im Klartext gespeichert und nur gehashed oder verschlüsselt übertragen.
Es wird eine Passwort-Management-Software eingesetzt.
Für den Zugang zu Daten des Auftraggebers wird eine Zwei-Faktor-Authentifizierung verwendet.
Zugangsdaten werden, wenn deren Benutzer das Unternehmen oder Organisation des Auftragsverarbeiters verlassen haben, gelöscht oder deaktiviert.
Es wird auf dem aktuellen Stand gehaltene Anti-Viren-Software eingesetzt.
Einsatz von Software-Firewall(s).
Backups werden verschlüsselt gespeichert.
Interne Zugriffskontrolle und Eingabekontrolle (Berechtigungen für Benutzerrechte auf Zugang zu und Änderung von Daten)
Es sind Maßnahmen zur Zugriffskontrolle ergriffen worden, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Ferner sind Maßnahmen zur Eingabekontrolle ergriffen worden, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert, entfernt oder sonst verarbeitet worden sind.
Ein Rechte- und Rollenkonzept (Berechtigungskonzept) sorgt dafür, dass der Zugriff auf personenbezogenen Daten nur für einen nach Erforderlichkeitsmaßstäben ausgewählten Personenkreis und nur in dem erforderlichen Umfang möglich ist.
Das Rechte- und Rollenkonzept (Berechtigungskonzept) wird regelmäßig, innerhalb einer angemessenen zeitlichen Frequenz sowie wenn ein Anlass es erfordert (z. B. Verstöße gegen die Zugriffsbeschränkungen), evaluiert und bei Bedarf aktualisiert.
Die Eingabe, Veränderung und Löschung einzelner Daten des Auftraggebers wird protokolliert.
Anmeldungen in den Datenverarbeitungsanlagen, bzw. Verarbeitungssystemen werden protokolliert.
Die Protokoll-, bzw. Logdateien werden vor Veränderung sowie vor Verlust und gegen unberechtigten Zugriff geschützt.
Weitergabekontrolle
Es sind Maßnahmen zur Weitergabekontrolle ergriffen worden, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.
E-Mails werden während der Übertragung verschlüsselt, was bedeutet, dass die E-Mails auf dem Weg vom Absender zum Empfänger davor geschützt sind, von jemandem gelesen zu werden, der Zugang zu den Netzwerken hat, durch die die E-Mail gesendet wird.
Die Übermittlung und Verarbeitung von personenbezogenen Daten des Auftraggebers über Onlineangebote (Webseiten, Apps, etc.), erfolgt geschützt mittels einer TLS oder einer gleichwertig sicheren Verschlüsselung.
Auftragskontrolle, Zweckbindung und Trennungskontrolle
Es sind Maßnahmen zur Auftragskontrolle ergriffen worden, die sicherstellen, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden. Die Maßnahmen gewährleisten, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten des Auftraggebers getrennt verarbeitet werden und keine Vermengung, Verschnitt oder sonstige dem Auftrag widersprechende gemeinsame Verarbeitung dieser Daten erfolgt.
Die für den Auftraggeber durchgeführten Verarbeitungsprozesse werden in einem angemessenen Umfang, in einem Verzeichnis von Verarbeitungstätigkeiten gesondert dokumentiert.
Sorgfältige Auswahl von Unterauftragsverarbeitern und sonstigen Dienstleistern.
Mitarbeiter und Beauftragte werden verständlich und deutlich über die Weisungen des Auftraggebers und den zulässigen Verarbeitungsrahmen informiert und entsprechend instruiert. Eine gesonderte Information und Instruktion sind nicht erforderlich, wenn die Einhaltung des zulässigen Rahmens ohnehin, z. B. aufgrund anderweitiger Vereinbarungen oder betrieblicher Übung, verlässlich zu erwarten ist.
Die Einhaltung von Weisungen des Auftraggebers und des zulässigen Rahmens der Verarbeitung der personenbezogenen Daten durch Mitarbeiter und Beauftragte wird in angemessenen Abständen überprüft.
Die für die Verarbeitung der personenbezogenen Daten des Auftraggebers geltenden Löschfristen werden innerhalb des Löschkonzepts des Auftragsverarbeiters, sofern erforderlich gesondert, dokumentiert.
Erforderliche Auswertungen und Analysen der Verarbeitung der personenbezogenen Daten des Auftraggebers werden, soweit möglich und zumutbar, anonymisiert verarbeitet (d. h. ohne jeglichen Personenbezug) oder zumindest entsprechend Art. 4 Nr. 5 DSGVO pseudonymisiert verarbeitet (d. h. in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können wobei diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden).
Die personenbezogenen Daten des Auftraggebers werden von Daten anderer Verarbeitungsverfahren des Auftragsverarbeiters logisch getrennt verarbeitetet und vor unberechtigtem Zugriff oder Verbindung oder Verschneidung mit anderen Daten geschützt (z. B. in unterschiedlichen Datenbanken oder durch angemessene Attribute).
Produktiv- und Testdaten werden streng getrennt voneinander in unterschiedlichen Systemen gespeichert. Die Produktivsysteme werden getrennt und unabhängig von den Entwicklungs- und Testsystemen betrieben.
Sicherung der Integrität und Verfügbarkeit von Daten sowie der Belastbarkeit von Verarbeitungssystemen
Es sind Maßnahmen ergriffen worden, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind und in Notfällen zügig wiederhergestellt werden können.
Es werden ausfallsichere Serversysteme und Dienste eingesetzt, die doppelt, bzw. mehrfach ausgelegt sind.
Die Verfügbarkeit der Datenverarbeitungssysteme wird permanent, insbesondere auf Verfügbarkeit, Fehler sowie Sicherheitsvorfälle überwacht und kontrolliert.
Die personenbezogenen Daten werden bei externen Hosting-Anbietern gespeichert. Die Hosting-Anbieter werden sorgfältig ausgewählt und erfüllen die Vorgaben an den Stand der Technik, im Hinblick den Schutz vor Schäden durch Brand, Feuchtigkeit, Stromausfälle, Katastrophen, unerlaubte Zugriffe sowie an Datensicherung und Patchmanagement, als auch an die Gebäudesicherung.
Die Verarbeitung von personenbezogenen Daten erfolgt auf Datenverarbeitungssystemen, die einem regelmäßigen und dokumentierten Patch-Management unterliegen, d. h. insbesondere regelmäßig aktualisiert werden.
Die zur Verarbeitung eingesetzten Serversysteme und Dienste werden in angemessenen Abständen Belastbarkeitstests und Hardwaretests unterzogen.
Die zur Verarbeitung eingesetzten Serversysteme verfügen über einen Schutz gegen Denial of Service (DoS) Angriffe.
Die zur Verarbeitung eingesetzten Serversysteme verfügen über eine unterbrechungsfreie Stromversorgung (USV), die gegen Ausfälle angemessen gesichert ist und ein geregeltes Herunterfahren in Notfällen ohne Datenverlust sicherstellt.
Videoüberwachung am Serverstandort.
Einbruchs- und Kontaktmelder am Serverstandort.
Die zur Verarbeitung eingesetzten Serversysteme verfügen über einen angemessenen Brandschutz (Feuer- und Rauchmeldeanlagen sowie entsprechende Feuerlöschvorrichtungen oder Feuerlöschgeräte).
Es werden Serversysteme eingesetzt, die über einen Schutz vor Feuchtigkeitsschaden (z. B. Feuchtigkeitsmelder) verfügen.
Es werden Serversysteme und Dienste eingesetzt, die ein Backupsystem an anderen Orten, auf dem die aktuellen Daten vorgehalten werden und so ein lauffähiges System auch im Katastrophenfall zur Verfügung stellen, bereithalten.
Die Datensätze des Auftraggebers werden systemseitig vor versehentlicher Änderung oder Löschung geschützt (z. B. durch Zugriffsbeschränkungen, Sicherheitsabfragen und Backups).
Es werden Serversysteme und Dienste eingesetzt, die über ein angemessenes, zuverlässiges und kontrolliertes Backup- & Wiederherstellungskonzept verfügen.
Es werden regelmäßig in einem angemessenen Zeitabstand Wiederherstellungstests zur Überprüfung durchgeführt, dass die Datensicherungen tatsächlich wieder eingespielt werden können (Datenintegrität der Backups).
Die Software-Entwicklung erfolgt nach den Maßgaben zur sicheren Software-Entwicklung durch das Bundesamt für Sicherheit in der Informationstechnik (insb. CON.8 und CON.10). Die Einhaltung der Standards wird organisatorisch durch Fortbildungen und Code Reviews sichergestellt.
Anhang: Unterauftragsverarbeiter
Der Auftragsverarbeiter setzt die folgenden Unterauftragsverarbeiter im Rahmen der Verarbeitung von Daten für den Auftraggeber ein:
HubSpot:
E-Mail-Versand- und Automatisierungsdienste;
Dienstanbieter:
HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA;
Website:
;
Datenschutzerklärung:
https://legal.hubspot.com/de/privacy-policy
;
Auftragsverarbeitungsvertrag:
.
Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (
).
sevDesk:
Online-Software für Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung mit Belegspeicherung;
Dienstanbieter:
sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland;
Website:
;
Datenschutzerklärung:
https://sevdesk.de/sicherheit-datenschutz/
.
Auftragsverarbeitungsvertrag:
https://sevdesk.de/sicherheit-datenschutz/
.
Microsoft Azure:
Schnittstellenzugang (sog. "API") zu KI-basierten Diensten, die darauf ausgelegt sind, natürliche Sprache und mit ihr verbundene Eingaben sowie Daten zu verstehen und zu generieren, Informationen zu analysieren und Vorhersagen zu treffen ("KI", d. h. "Künstliche Intelligenz", ist im jeweils geltenden rechtlichen Sinne des Begriffs zu verstehen);
Dienstanbieter:
Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland;
Website:
;
Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement
;
Auftragsverarbeitungsvertrag:
https://azure.microsoft.com/de-de/support/legal/
.
Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (
https://azure.microsoft.com/en-us/support/legal/
).
Stand: 13.11.2023
