Logo Social Matching
Deine Vorteile
F├╝r Arbeitgeber
Stellenb├Ârse
Kontakt

Allgemeine Gesch├Ąftsbedingungen

Hier Herunterladen:

Allgemeine Gesch├Ąftsbedingungen f├╝r Nutzer bzw Kandidaten der Plattform Social Matching - Stand 15.8.23

Allgemeine Gesch├Ąftsbedingungen f├╝r Unternehmen bzw Kunden der Plattform Social Matching - Stand 15.08.23

Social Matching Auftragsverarbeitungsvertrag

Zus├Ątzlich finden Sie diese hier nacheinander aufgef├╝hrt:

-----------------------------------------------------------------------------------

Allgemeine Gesch├Ąftsbedingungen f├╝r Nutzer/ Kandidaten (zur Nutzung der Plattform Social Matching)

Inhaltsverzeichnis

1. Geltungsbereich

2. Registrierung und Vertragsschluss

3. Dienste von Social Matching und Bewerbungsverfahren

4. Nutzungsrechte an der Plattform

5. Verantwortung und P´Čéichten des Kandidaten

6. Vertragsdauer, K├╝ndigung

7. Verg├╝tung

8. Gew├Ąhrleistung

9. Haftung

10. Datenschutz

11 Schlussbestimmungen

1. Geltungsbereich

1.1 Die Social Matching Plattformen GmbH, mit Sitz in der Obergrombacher Stra├če 13 in 76646 Bruchsal, eingetragen beim Amtsgericht Mannheim unter HRB 747918 und vertreten durch die Gesch├Ąftsf├╝hrung Herr Mario M├╝ller (nachstehend ÔÇ×Social MatchingÔÇť genannt), ist Betreiber der Social Matching Online - Plattform (nachstehend ÔÇ×PlattformÔÇť genannt), auf der Unternehmen (vorrangig Leistungserbringer/ Arbeitgeber im Sozial-/Gesundheitswesen, sowie branchenzugeh├Ârige Bildungseinrichtungen und weitere Branchendienstleistungserbringer; nachstehend ÔÇ×KundenÔÇť genannt) mit T├Ątigkeitssuchenden im Sozialwesen (u. a. im Bereich Job, Ausbildung, Studium und Ehrenamt; nachstehend ÔÇ×KandidatenÔÇť genannt) in Kontakt kommen k├Ânnen. Kandidaten k├Ânnen hierzu ihre zugeh├Ârigen Einrichtungen und Stellenanzeigen ver├Âffentlichen und relevante Daten eintragen, damit sich Kandidaten bewerben k├Ânnen bzw. auf weitere Dienstleistungsangebote aufmerksam werden.

1.2 Das Angebot von Social Matching richtet sich ausschlie├člich an nat├╝rliche, vollj├Ąhrige Kandidaten in ihrer Eigenschaft als Verbraucher im Sinne des ┬ž 13 BGB; eine Nutzung der Plattform zu Erwerbs- oder sonstigen gewerblichen Zwecken durch Kandidaten wie insbesondere das Anwerben von anderen Kandidaten (z.B. durch Drittrecruiter, Headhunter o. ├Ą.) ist nicht gestattet. Minderj├Ąhrige und andere nicht oder nur beschr├Ąnkt gesch├Ąftsf├Ąhige Personen sind von der Nutzung der Angebote ausgeschlossen. Diese Allgemeinen Gesch├Ąftsbedingungen f├╝r Nutzer / Kandidaten ("Kandidaten-AGB") regeln das Vertragsverh├Ąltnis zwischen dem Kandidaten und Social Matching im Hinblick auf die Nutzung der Plattform sowie der von Social Matching in diesem Zusammenhang angebotenen Dienste.

1.3 Entgegenstehende oder von diesen Kandidaten-AGB abweichende Bedingungen des Kandidaten finden keine Anwendung. Dies gilt auch dann, wenn Social Matching in Kenntnis solcher Bedingungen die Nutzung der Plattform und der Leistungen durch den Kandidaten vorbehaltlos erm├Âglicht.

2. Registrierung und Vertragsschluss 

2.1 Die Basis-Funktionen der Plattform k├Ânnen ohne Registrierung genutzt werden. Bestimmte Funktionen, wie z.B. die aktive Bewerbung eines Kandidaten oder die M├Âglichkeit, Suchverl├Ąufe, Pr├Ąferenzen oder Dateneingaben (inkl. Dateianh├Ąnge) zu speichern, setzen jedoch eine Registrierung durch Er├Âffnung eines Mitgliedskontos (nachfolgend auch ÔÇ×AccountÔÇť) voraus. Im Falle der aktiven Nutzung ist die Akzeptanz dieser Kandidaten-AGB verpflichtend. Mit der Annahme der Kandidaten-AGB best├Ątigt der Kandidat, diese gelesen und verstanden zu haben und akzeptiert diese als elementaren Vertragsbestandteil. Die Registrierung auf der Plattform ist kostenlos.

2.2 Social Matching ist berechtigt, die Kandidaten-AGB und sonstige Vertragsinhalte jederzeit zu ├Ąndern, solange durch eine solche ├änderung das Verh├Ąltnis von Leistung und Gegenleistung nicht wesentlich ber├╝hrt wird. Neufassungen der Kandidaten-AGB werden dem Kandidaten per E-Mail oder mittels Pop-Up Benachrichtigung auf der Plattform unter Hervorhebung der ├änderungen mitgeteilt. Sie werden wirksam, wenn der Kandidat der Neufassung nicht innerhalb von vier (4) Wochen ab Zugang der ├änderungsmitteilung widerspricht. Auf die Folgen seines Unt├Ątigbleibens wird der Kandidat bei Mitteilung der ├änderungen ausdr├╝cklich hingewiesen. Widerspricht┬á der Kandidat der Neufassung der Kandidaten-AGB innerhalb der oben genannten Frist, setzt sich das Vertragsverh├Ąltnis zu den urspr├╝nglichen Bedingungen fort, kann von Social Matching aber mit einer Frist von zwei (2) Wochen au├čerordentlich gek├╝ndigt werden.

3. Dienste von Social Matching und Bewerbungsverfahren

3.1 Social Matching stellt die Plattform sowie die angebotenen Dienste den Kandidaten w├Ąhrend der Vertragslaufzeit im Rahmen der nachfolgenden Bestimmungen ├╝ber das Internet zur Verf├╝gung mit dem Zweck, dass Kandidaten sich bei Kunden bewerben k├Ânnen bzw. auf weitere Dienstleistungsangebote (durch Branchendienstleistungserbinger oder Bildungsinstitutionen) aufmerksam werden. Die Mission von Social Matching ist es dabei, die verschiedenen Rahmenbedingungen transparenter und vergleichbarer zu machen und den Bewerbungsprozess f├╝r Kandidaten zu vereinfachen. Die M├Âglichkeit von Push-/ und E-Mail-Benachrichtigungen f├╝r Kandidaten vereinfacht dabei den aktiven Suchprozess. Der Funktionsumfang der Plattform ergibt sich dar├╝ber hinaus aus der entsprechenden Beschreibung auf der Website von Social Matching. Updates der Plattform werden allen Kandidaten w├Ąhrend der Vertragslaufzeit zentral zur Verf├╝gung gestellt; Updates k├Ânnen auch neue oder ge├Ąnderte Funktionen beinhalten, ohne dass der vertraglich vereinbarte Funktionsumfang hierdurch wesentlich eingeschr├Ąnkt werden darf.┬á┬á

3.2 F├╝r die Kontaktanbahnung zwischen Kunden und Kandidaten gilt Folgendes: Die interessierten Kandidaten bewerben sich direkt beim Kunden. Die vom Kandidaten freigegebenen pers├Ânlichen Daten werden dem Kunden zug├Ąnglich und er kann diese nutzen, um in Kontakt und in ein Bewerbungsverfahren einzutreten. Es bleibt dem Kunden freigestellt, ob er die Kontaktdaten f├╝r eigene interne Kommunikationswege nutzt oder ob er den Kontakt mit dem Kandidaten innerhalb der Plattform f├╝hrt. Mit erfolgter Kontakt├╝bermittlung von dem Kandidaten zum Kunden ist letztgenannter verantwortlich, die geltenden Datenschutzbestimmungen einzuhalten. Social Matching stellt dabei die Plattform mit zugeh├Ârigen Werbema├čnahmen zur Verf├╝gung, wirkt auf Vermittlungserfolg hin, kann jedoch diesen nicht garantieren und schuldet keinen Vermittlungserfolg.

3.3 Der Kandidat entscheidet grunds├Ątzlich selbst, welche Daten er an den Kunden weitergibt und welche nachfolgenden Kommunikationswege er mit diesem f├╝r den Bewerbungsprozess aufnimmt. Social Matching stellt mit der Plattform auch eine Chatfunktion mit Kunden zur Verf├╝gung, die freiwillig genutzt werden kann, bspw. auch um Unterlagen nachzureichen oder auch eine Dreieckskommunikation mit Kunden als potenzielle Arbeitgeber, aber auch Bildungseinrichtungen (z. B. f├╝r Ausbildung, Studium) herzustellen. Kandidaten k├Ânnen das eigene Profil zur Speicherung pers├Ânlicher Dateneingaben, Suchpr├Ąferenzen oder auch Dateianh├Ąnge in einer Dateiablage nutzen.

3.4 Die vom Kandidaten zum Zweck der Nutzung der ÔÇ×Direkt-BewerbenÔÇť-Funktion bzw. der T├Ątigkeitssuche zur Verf├╝gung gestellten Informationen ├╝ber seine Person gibt Social Matching nur an einen oder mehrere Kunden weiter, wenn der Kandidat dieser Weitergabe vorher, ausdr├╝cklich (durch aktives Anklicken des vorgesehenen Abfragefeldes in der Plattform) und im konkreten Bewerbungsfall zugestimmt hat. Der Kandidat entscheidet dabei auch, ob nur f├╝r dieses Bewerbungsverfahren seine Daten weitergegeben werden d├╝rfen oder optional auch, ob der Kunde diese Daten bis zu 6 Monaten in einem Kandidatenpool intern speichern, verarbeiten und f├╝r die erneute Kontaktaufnahme nutzen darf. Die Einhaltung der Datenschutzanforderungen gehen mit der Auswahl der entsprechenden Zustimmungsfelder an den Kunden ├╝ber, indem der Kandidat nachfolgend auf den Button ÔÇ×BewerbenÔÇť klickt.

3.5 Social Matching bietet selbst keine Leistungen der direkten Betreuung o. ├Ą. im Sozial-/Gesundheitswesen an. Die Kandidaten sind weder Verrichtungs- noch Erf├╝llungsgehilfen von Social Matching. Vertragsbeziehungen ├╝ber die Erbringung von Dienstleistungen kommen ausschlie├člich zwischen dem Kandidaten und dem Kunden zustande. Social Matching ist kein Stellvertreter o. ├Ą. des Kandidaten bzw. des Kunden. Der Kandidat unterliegt bei der Durchf├╝hrung der vermittelten Dienstvertr├Ąge auch keinen Weisungen von Social Matching. Jeder Kandidat ist selbstst├Ąndig und handelt auf eigene Verantwortung.

3.6 Social Matching ist berechtigt, die vertraglich vereinbarten Dienste ganz oder teilweise durch Dritte als Subunternehmer (Erf├╝llungsgehilfen) erbringen zu lassen, wobei Social Matching gegen├╝ber dem Kandidaten stets unmittelbar verpflichtet bleibt. Insbesondere wird Social Matching einen Subunternehmer mit dem Hosting der Plattform beauftragen.

3.7 Social Matching gew├Ąhrleistet eine Verf├╝gbarkeit der Plattform am ├ťbergabepunkt (d.h. am Routerausgang des von Social Matching beauftragten Rechenzentrums) von 97 % im Kalenderjahresmittel. Nichtverf├╝gbarkeit (ÔÇ×AusfallzeitÔÇť) ist anzunehmen, wenn die Plattform aufgrund von Umst├Ąnden, die im Verantwortungsbereich von Social Matching liegen, dem Kandidaten nicht zur Verf├╝gung steht. Eine Ausfallzeit ist insbesondere dann nicht anzunehmen, soweit diese auf den folgenden Umst├Ąnden beruht:

  • Fehlbedienung oder vertragswidrige Nutzung des Kandidaten;

  • geplante und angek├╝ndigte Wartungsarbeiten (z.B. zum Aufspielen von Updates);

  • technische Probleme au├čerhalb des Einflussbereichs von Social Matching (z.B. bei der Daten├╝bertragung au├čerhalb des Rechenzentrums und des Datennetzes von Social Matching);

  • unvermeidbare und/oder unvorhersehbare Ausf├Ąlle auf Seiten des Rechenzentrums / Hosting Providers;

  • Viren- oder Hackerangriffe, wenn und soweit Social Matching dem Stand der Technik entsprechende Schutzma├čnahmen getroffen hat;

  • h├Âhere Gewalt.

Social Matching wird geplante Wartungsarbeiten m├Âglichst in lastarmen Zeiten (z.B. abends oder am Wochenende) durchf├╝hren und dem Kandidaten diese mit einer angemessenen Vorlaufzeit von mindestens 72 Stunden ank├╝ndigen; in Eilf├Ąllen (z.B. Einspielen eines wichtigen Sicherheitspatches) darf diese Frist unterschritten werden. Insgesamt darf die Dauer geplanter Wartungsarbeiten 12 Stunden im Monat nicht ├╝berschreiten.

3.8 Social Matching kann den Zugang zur Plattform f├╝r einzelne oder alle Kandidaten zeitweise beschr├Ąnken, sofern die Sicherheit des Betriebs, die Aufrechterhaltung der Netz- oder Datenintegrit├Ąt oder die Vermeidung schwerwiegender St├Ârungen oder drohender Datenverluste dies erfordern. Social Matching wird bei einer solchen Entscheidung auf die berechtigten Interessen der Kandidaten angemessen R├╝cksicht nehmen, die Kandidaten ├╝ber die getroffenen Ma├čnahmen unverz├╝glich unterrichten und alles Zumutbare unternehmen, um die Zugangsbeschr├Ąnkung so schnell wie m├Âglich wieder aufzuheben.

3.9 Social Matching bietet den Kandidaten verschiedene Supportma├čnahmen an (u. a. telefonische Kontaktaufnahme, sowie die Nutzung eines Kontaktformulars), damit die Plattform bestm├Âglich genutzt werden kann.

3.10 Social Matching passt den Funktionsumfang der Plattform regelm├Ą├čig nach eigenem Ermessen an die technologische Weiterentwicklung und ge├Ąnderte Marktbed├╝rfnisse an, um die vereinbarten Einsatzzwecke bestm├Âglich zu erf├╝llen. Dies kann ├änderungen von Funktionalit├Ąten und Anpassungen an neue Technologien mit sich bringen. Solche ├änderungen erfolgen nur, sofern sie f├╝r den Kandidaten zumutbar sind und die Erreichung des Vertragszwecks dadurch nicht gef├Ąhrdet wird. Social Matching wird den Kandidaten ├╝ber wesentliche ├änderungen vorab ├╝ber die Plattform informieren.┬á┬á

4. Nutzungsrechte an der Plattform

4.1 Die Eigentums-, Urheber- und sonstigen Schutzrechte an der Plattform und der zugrunde liegenden Software verbleiben im Verh├Ąltnis zum Kandidaten ausschlie├člich bei Social Matching bzw. dessen Lizenzgebern.┬á

4.2 Social Matching r├Ąumt dem Kandidaten f├╝r die Dauer des Vertrages ein einfaches, r├Ąumlich unbeschr├Ąnktes, nicht ├╝bertragbares Recht ein, die von Social Matching zur Erbringung ihrer Dienste bereitgestellte Plattform f├╝r seine eigenen pers├Ânlichen Zwecke zu nutzen. Die bestimmungsgem├Ą├če Nutzung der Plattform ergibt sich im ├ťbrigen aus der Beschreibung auf der Social Matching-Website. Alle dar├╝berhinausgehenden Rechte an der Plattform verbleiben bei Social Matching.

5. Verantwortung und P´Čéichten des Kandidaten┬á

5.1 Der Kandidat hat, falls er dies nutzt, im Zuge seiner Registrierung vollst├Ąndige und wahrheitsgem├Ą├če Angaben zu machen. Sofern sich die Angaben, die der Kandidat bei seiner Registrierung gemacht hat, nachtr├Ąglich ├Ąndern sollten, ist der Kandidat verpflichtet, diese Angaben innerhalb seines Accounts┬á unverz├╝glich selbst zu korrigieren oder Social Matching rechtzeitig ├╝ber ├änderungen mindestens in Textform (E-Mail) zu informieren. Der Kandidat hat seine Zugangsdaten zur Plattform geheim zu halten und vor dem Zugriff durch unbefugte Dritte gesch├╝tzt (z.B. durch Speicherung in verschl├╝sselter Form) zu verwahren.

5.2 Social Matching pr├╝ft die Identit├Ąt der Kunden nach bestem Wissen und Gewissen in Form einer Veri´Čüzierung mithilfe der Best├Ątigung der E-Mailadresse und in Folge durch einen pers├Ânlichen Verifizierungsprozess (Telefonat, Videokonferenz, nachrangiger Vertragsabschluss). Social Matching bem├╝ht sich dabei, Kunden im Sinne von Recruiting-Drittanbietern keinen Zugang zur Plattform zu gew├Ąhren, kann dies aber nicht ganz ausschlie├čen. Die ├ťberpr├╝fung der Eignung des Kunden f├╝r die vom Kandidaten verfolgten Zwecke obliegt dem Kandidaten.┬á┬á┬á

5.3 Damit die Plattform bereitgestellt sowie die Dienste abgerufen werden k├Ânnen, muss der Kandidat permanent mit dem Internet verbunden sein. Ein Breitband-Internetzugang ist erforderlich. Der Kandidat hat zudem sicherzustellen, dass auf seinen IT-Systemen und seinen Endger├Ąten handels├╝bliche und dem Stand der Technik entsprechende Sicherheitsvorkehrungen (wie Anti-Viren-Programm und Firewall) installiert sind und dass diese und die verwendete System- und Anwendungssoftware regelm├Ą├čig aktualisiert werden. Er verpflichtet sich, auch im ├ťbrigen alle erforderlichen Vorkehrungen zur regelm├Ą├čigen Sicherung seiner IT-Systeme und Daten einzurichten und aufrechtzuerhalten. Im Falle von St├Ârungen im Rahmen der Nutzung der Dienste von Social Matching wird der Kandidat Social Matching von diesen St├Ârungen unverz├╝glich ├╝ber das bereitgestellte Kontaktformular in Kenntnis setzen.

5.4 Der Kandidat ist verpflichtet, bei der Nutzung der Plattform die geltenden Gesetze, insbesondere zum Urheberrecht, Wettbewerbsrecht, Datenschutzrecht, Strafrecht, etc. einzuhalten und keine rechtswidrigen, gegen geltende Gesetze versto├čenden oder Rechte Dritter verletzenden Inhalte ├╝ber die Plattform zu verbreiten. Der Kandidat gew├Ąhrleistet insoweit insbesondere:┬á

  • dass er keine unangemessenen, beleidigenden, rassistischen, aufhetzenden, sexistischen, pornografischen, falschen, irref├╝hrenden, fehlerhaften, rechtsverletzenden, diffamierenden oder verleumderischen Inhalte ver├Âffentlicht;

  • dass er nicht unaufgefordert oder unbefugt Anzeigen, Werbung oder Spam-Nachrichten im Rahmen der Plattform oder au├čerhalb der Plattform an andere Nutzer der Plattform ├╝bermittelt;

  • dass er die Plattform im ├ťbrigen ausschlie├člich bestimmungsgem├Ą├č verwendet.

5.5 Der Kandidat verpflichtet sich, jedwede T├Ątigkeit zu unterlassen, die geeignet ist, den Betrieb der Plattform oder der dahinterstehenden technischen Infrastruktur zu beeintr├Ąchtigen und/oder ├╝berm├Ą├čig zu belasten.┬á

5.6 Bei einem Versto├č des Kandidaten gegen gesetzliche Vorschriften oder die Regelungen dieser Kandidaten-AGB sowie bei dem begr├╝ndeten Verdacht einer rechtswidrigen oder missbr├Ąuchlichen Nutzung der Plattform, ist Social Matching berechtigt, den Zugang des Kandidaten zur Plattform vor├╝bergehend zu sperren. Bei einer solchen Entscheidung wird Social Matching die berechtigten Interessen des Kandidaten angemessen ber├╝cksichtigen. Social Matching wird den Kandidaten ├╝ber die Sperre m├Âglichst vor, sp├Ątestens jedoch unverz├╝glich nach der Sperrung unter Angabe der hierf├╝r ma├čgeblichen Gr├╝nde, soweit dies rechtlich zul├Ąssig ist, per E-Mail unterrichten. Weitergehende Rechte von Social Matching, z.B. zur K├╝ndigung, bleiben hiervon unber├╝hrt.

6. Vertragsdauer, Kündigung 

6.1 Die Laufzeit des zwischen Social Matching und dem Kandidaten geschlossenen Vertrages ├╝ber die Nutzung der Plattform ist unbestimmt. Sie endet in jedem Fall dadurch, dass der Kandidat die L├Âschung aller von ihm ├╝bermittelten Daten oder seines angelegten Accounts verlangt (schriftlich per E-Mail oder Brief). Sie endet im ├ťbrigen durch K├╝ndigung seitens Social Matching oder des Kandidaten.

6.2 Die K├╝ndigung ist ohne Frist und Angaben von Gr├╝nden von beiden Parteien jederzeit m├Âglich und hat die L├Âschung der personenbezogenen Daten sowie ggfs. des Accounts des Kandidaten zur Folge.

6.3 Jede K├╝ndigung kann schriftlich, per E-Mail an die bei der Registrierung angegebene E-Mail-Adresse erkl├Ąrt werden bzw. vom Kandidaten an Social Matching an info@socialmatching.de.

7. Verg├╝tung

Die Nutzung der Plattform sowie der damit im Zusammenhang angebotenen Leistungen sind kostenfrei.

8. Gew├Ąhrleistung┬á

8.1 Social Matching ├╝bernimmt w├Ąhrend der Laufzeit des Vertrages die Gew├Ąhr daf├╝r, dass die angebotene Plattform sowie die Leistungen der Beschreibung entsprechen und ohne Verletzung der Schutzrechte Dritter vom Kandidaten vertragsgem├Ą├č genutzt werden k├Ânnen.

8.2 Sollte ein (Sach- oder Rechts-)Mangel auftreten, wird der Kandidat Social Matching hier├╝ber unterrichten. M├Ąngel werden von Social Matching w├Ąhrend der Laufzeit des Vertrages innerhalb angemessener Frist (z.B. im Rahmen des n├Ąchsten Updates) behoben. Schl├Ągt die M├Ąngelbeseitigung endg├╝ltig fehl und stellt dies f├╝r den Kandidaten einen wichtigen Grund dar, so ist er berechtigt, den Vertrag ohne Einhaltung einer K├╝ndigungsfrist au├čerordentlich zu k├╝ndigen. Weitergehende Anspr├╝che des Kandidaten bleiben unber├╝hrt.┬á

8.3 Keinen Mangel stellen insbesondere solche Beeintr├Ąchtigungen dar, die aus der Systemumgebung des Kandidaten, unsachgem├Ą├čer Verwendung oder aus sonstigen aus dem Verantwortungsbereich des Kandidaten (vgl. Ziffer 5) stammenden Umst├Ąnden resultieren.

 

9. Haftung

9.1 Leistungsst├Ârungen aufgrund h├Âherer Gewalt oder au├čerhalb des Verantwortungsbereichs von Social Matching, insbesondere der Ausfall oder die ├ťberlastung von Kommunikationsnetzen oder das Scheitern der Plattformnutzung aufgrund unzureichender Internetverbindung des Kandidaten, hat Social Matching nicht zu vertreten. Aus diesem Grund kann der Kandidat diesbez├╝glich auch keinen Schadensersatz verlangen.

9.2 Social Matching haftet nicht hinsichtlich der Durchf├╝hrung des Dienstvertrages und der damit im Zusammenhang stehenden Dienste durch den Kunden sowie den Dienste der vermittelten Kandidaten. Social Matching ist dabei nicht Partei des Vertrages zwischen Kunden und Kandidat. Der Kandidat ist weder Erf├╝llungs- noch Verrichtungsgehilfe von Social Matching. Eine Haftung von Social Matching f├╝r Anspr├╝che des Kandidaten aus seiner T├Ątigkeit und f├╝r Anspr├╝che des Kandidaten gegen├╝ber dem Kunden ist daher ausgeschlossen.┬á

9.3 F├╝r bereits bei Vertragsschluss vorhandene M├Ąngel an mietweise ├╝berlassenen Dienste haftet Social Matching abweichend von der gesetzlichen Regelung des ┬ž 536a BGB nur, wenn Social Matching solche M├Ąngel zu vertreten hat.

9.4 Da Social Matching Dienste erbringt, ohne dass hierf├╝r eine Verg├╝tung anf├Ąllt, haftet Social Matching nur f├╝r vors├Ątzliche und grob fahrl├Ąssige Pflichtverletzungen.

9.5 Bei einem verschuldeten Verlust von Daten oder Inhalten haftet Social Matching dar├╝ber hinaus nur f├╝r den Schaden, der auch bei regelm├Ą├čiger und ordnungsgem├Ą├čer elektronischer Datensicherung durch den Kandidaten entstanden w├Ąre, es sei denn Social Matching hat den Datenverlust vors├Ątzlich oder grob fahrl├Ąssig verursacht.

9.6 F├╝r die vom Kandidaten auf der Webseite von Social Matching verwendeten Texte, Abbildungen, Videos, gra´Čüschen Darstellungen, Icons, Strichcodes, Dateianh├Ąnge, etc., ├╝bernimmt Social Matching keine Verantwortung. Der Kandidat tr├Ągt insbesondere die Verantwortung daf├╝r, dass dadurch keine Rechte Dritter, z. B. gewerbliche Schutzrechte oder Urheberrechte oder gesetzliche oder untergesetzliche Vorschriften verletzt werden.

9.7 Die gesetzliche Haftung f├╝r Personensch├Ąden nach dem Produkthaftungsgesetz sowie aufgrund sonstiger zwingender gesetzlicher Vorschriften bleibt von den vorstehenden Regelungen unber├╝hrt.

10. Datenschutz

10.1 Der Umgang mit personenbezogenen Daten im Rahmen der Registrierung und Nutzung der Plattform ist in einer separaten Datenschutzerkl├Ąrung beschrieben, die der Kandidat in ihrer jeweils geltenden Fassung jederzeit auf der Internetseite von Social Matching abrufen kann.

10.2 Die Weitergabe personenbezogener Kandidatendaten an die Kunden erfolgt nur im Rahmen der erteilten Einwilligung(en) und unter Ber├╝cksichtigung der darin enthaltenen Zwecke. Ein Weiterverkauf an Dritte ´Čündet nicht statt.

10.3 Social Matching ist dar├╝ber hinaus im Rahmen der Vertragserf├╝llung berechtigt, den Kandidaten zu kontaktieren (E-Mail, Messenger, Push-Nachrichten), um beispielsweise die E-Mail-Adresse zu veri´Čüzieren und auf Benachrichtigungen, sowie eventuell passende Stellenangebote aufmerksam zu machen. Eine weitergehende Verwendung der Daten des Kandidaten, z.B., um nach Feedback und Verbesserungsvorschl├Ągen zu fragen, erfolgt nur bei Vorliegen der gesetzlichen Voraussetzungen hierzu.┬á

11 Schlussbestimmungen

11.1 Sollten einzelne Bestimmungen dieser Kandidaten-AGB unwirksam oder undurchf├╝hrbar sein oder nach Vertragsschluss unwirksam oder undurchf├╝hrbar werden, bleibt davon die Wirksamkeit des Vertrages im ├ťbrigen unber├╝hrt. An die Stelle der unwirksamen oder undurchf├╝hrbaren Bestimmung soll diejenige wirksame und durchf├╝hrbare Regelung treten, deren Zweck der gewollten Regelung am n├Ąchsten kommt, die die Vertragsparteien mit der unwirksamen bzw. undurchf├╝hrbaren Bestimmung verfolgt haben. Die vorstehenden Bestimmungen gelten entsprechend f├╝r den Fall, dass sich der Vertrag als l├╝ckenhaft erweist.

11.2 ├änderungen und Erg├Ąnzungen des Vertrages zwischen Parteien, einschlie├člich der Vereinbarung der Aufhebung dieses Schriftformerfordernisses, bed├╝rfen der Schriftform.

11.3 Gerichtsstand f├╝r alle Rechtsstreitigkeiten aus dieser Vereinbarung, sowie Erf├╝llungsort, ist ÔÇô soweit gesetzlich zul├Ąssig ÔÇô Karlsruhe. Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss der Bestimmungen des UN-Kaufrechts. Die gesetzlichen Vorschriften zur Beschr├Ąnkung der Rechtswahl und zur Anwendbarkeit zwingender Vorschriften insb. des Staates, in dem der Kandidat als Verbraucher seinen gew├Âhnlichen Aufenthalt hat, bleiben unber├╝hrt.

11.4 Die Europ├Ąische Kommission stellt eine Plattform zur Online-Streitbeilegung bereit, die unter http://ec.europa.eu/consumers/odr/ zu ´Čünden ist. Social Matching ist nicht dazu verp´Čéichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen und nimmt auch nicht freiwillig daran teil.

Stand: 15.08.2023

-----------------------------------------------------------------------------------

Allgemeine Gesch├Ąftsbedingungen f├╝r Unternehmen/ Kunden (zur Nutzung der Plattform Social Matching)

Inhaltsverzeichnis

1. Geltungsbereich

2. Registrierung und Vertragsschluss

3. Dienste von Social Matching

4. Nutzungsrechte an der Plattform

5. Verantwortung und P´Čéichten des Kunden

6. Vertragsdauer, K├╝ndigung

7. Verg├╝tung und Zahlungsbedingungen

8. Gew├Ąhrleistung

9. Haftung

10. Datenschutz

11. Schlussbestimmungen

1. Geltungsbereich

1.1 Die Social Matching Plattformen GmbH, mit Sitz in der Obergrombacher Stra├če 13 in 76646 Bruchsal, eingetragen beim Amtsgericht Mannheim unter HRB 747918 und vertreten durch die Gesch├Ąftsf├╝hrung Herr Mario M├╝ller (nachstehend ÔÇ×Social MatchingÔÇť genannt), ist Betreiber der Social Matching Online - Plattform (nachstehend ÔÇ×PlattformÔÇť genannt), auf der Unternehmen im Sinne des ┬ž 14 BGB (vorrangig Leistungserbringer/ Arbeitgeber im Sozial-/Gesundheitswesen, sowie branchenzugeh├Ârige Bildungseinrichtungen und weitere Branchendienstleistungserbringer; nachstehend ÔÇ×KundenÔÇť genannt) mit T├Ątigkeitssuchenden im Sozialwesen (u. a. im Bereich Job, Ausbildung, Studium und Ehrenamt; nachstehend ÔÇ×KandidatenÔÇť genannt) in Kontakt kommen k├Ânnen. Kunden k├Ânnen hierzu ihre zugeh├Ârigen Einrichtungen und Stellenanzeigen ver├Âffentlichen und relevante Daten eintragen, damit sich Kandidaten bewerben k├Ânnen bzw. auf weitere Dienstleistungsangebote aufmerksam werden.

1.2 Diese Allgemeinen Gesch├Ąftsbedingungen f├╝r Unternehmen / Kunden ("Kunden-AGB") regeln erg├Ąnzend und nachrangig zu dem jeweiligen individuellen Kundenvertrag das Vertragsverh├Ąltnis zwischen dem Kunden und Social Matching im Hinblick auf die Nutzung der Plattform sowie der von Social Matching in diesem Zusammenhang angebotenen Dienste.

1.3 Entgegenstehende oder von diesen Kunden-AGB abweichende Bedingungen des Kunden finden keine Anwendung. Dies gilt auch dann, wenn Social Matching in Kenntnis solcher Bedingungen die Nutzung der Plattform und der Leistungen durch den Kunden vorbehaltlos erm├Âglicht.

2. Registrierung und Vertragsschluss

2.1 F├╝r den Zugang zur Plattform und den angebotenen Leistungen ist eine Registrierung des Kunden und Best├Ątigung dieser Kunden-AGB erforderlich. Der Vertrag kommt erst mit Annahme des Angebots zum Abschluss eines individuellen Kundenvertrages durch den Kunden unter Best├Ątigung der Geltung dieser Kunden-AGB zustande Es besteht kein Anspruch seitens des Kunden auf den Abschluss eines Vertrages.

2.2 Social Matching ist berechtigt, die Kunden-AGB und sonstige Vertragsinhalte jederzeit zu ├Ąndern, solange durch eine solche ├änderung das Verh├Ąltnis von Leistung und Gegenleistung nicht wesentlich ber├╝hrt wird. Neufassungen der Kunden-AGB werden dem Kunden per E-Mail oder mittels Pop-Up Benachrichtigung auf der Plattform unter Hervorhebung der ├änderungen mitgeteilt. Sie werden wirksam, wenn der Kunde der Neufassung nicht innerhalb von vier (4) Wochen ab Zugang der ├änderungsmitteilung widerspricht. Auf die Folgen seines Unt├Ątigbleibens wird der Kunde bei Mitteilung der ├änderungen ausdr├╝cklich hingewiesen. Widerspricht der Kunde der Neufassung der Kunden-AGB innerhalb der oben genannten Frist, setzt sich das Vertragsverh├Ąltnis zu den urspr├╝nglichen Bedingungen fort, kann von Social Matching aber mit einer Frist von zwei (2) Wochen au├čerordentlich gek├╝ndigt werden.

3. Dienste von Social Matching

3.1 Social Matching wird dem Kunden die Plattform sowie die angebotenen Dienste w├Ąhrend der Vertragslaufzeit im Rahmen der nachfolgenden Bestimmungen ├╝ber das Internet zur Verf├╝gung stellen. Die jeweiligen Dienste von Social Matching ergeben sich insofern aus dem individuell mit dem Kunden abgeschlossenen Kundenvertrag. Der Funktionsumfang der Plattform ergibt sich dar├╝ber hinaus aus der entsprechenden Beschreibung auf der Website von Social Matching. Updates der Plattform werden allen Kunden w├Ąhrend der Vertragslaufzeit zentral zur Verf├╝gung gestellt; Updates k├Ânnen auch neue oder ge├Ąnderte Funktionen beinhalten, ohne dass der vertraglich vereinbarte Funktionsumfang hierdurch wesentlich eingeschr├Ąnkt werden darf.

3.2 Social Matching bietet gem├Ą├č der Verg├╝tung seine vollst├Ąndige Plattform dem Kunden an. Grundlage dazu ist jeweils der aktuelle Weiterentwicklungsstand dieser. Prim├Ąr umfasst diese die einzelnen Stellenanzeigetools im Bereich Job, Ausbildung, Studium und Ehrenamt, sowie zugeh├Âriger Fachrelevanzen und die Nutzung von Schnittstellenanbindungen zu Drittanbietern (sofern gew├╝nscht). Die Dateneingabe durch den Kunden ÔÇô v. a. in Bezug auf die Anzahl der Stellenanzeigen ÔÇô ist nicht limitiert.

3.3 Social Matching bietet speziell f├╝r Kunden im Sinne von Bildungseinrichtungen im Rahmen der ersten Jahresh├Ąlfte 2024 dem Kunden an, dass er die zur Verf├╝gung gestellten Kommunikationsmedien in der Plattform nutzen kann, um mit Kandidaten oder Kunden im Sinne Sozialer Leistungserbringer/ Praxiseinrichtungen zu kommunizieren. Auch kann dieser mit Kunden im Sinne Arbeitgeber gemeinsam in einen gegenseitigen Kommunikationsaustausch innerhalb der Plattform treten und dazu auch eine Dreieckskommunikation mit dem Kandidaten aufbauen.

3.4 Social Matching bietet in seinem Leistungspaket ebenfalls den Zugriff auf ein Netzwerk an Branchendienstleistungserbringern in den Bereichen Fachexperten, Kooperationspartner, sowie Bildungseinrichtungen und erm├Âglicht eine Schnittstellenkommunikation ├╝ber die Plattform, sofern alle Beteiligten damit einverstanden sind.

3.5 F├╝r die Kontaktanbahnung zwischen Kunden und Kandidaten gilt Folgendes: Die interessierten Kandidaten bewerben sich direkt beim Kunden. Die vom Kandidaten freigegebenen pers├Ânlichen Daten werden dem Kunden zug├Ąnglich und er kann diese nutzen, um in Kontakt und in ein Bewerbungsverfahren einzutreten. Es bleibt dem Kunden freigestellt, ob er die Kontaktdaten f├╝r eigene interne Kommunikationswege nutzt oder ob er den Kontakt mit dem Kandidaten innerhalb der Plattform f├╝hrt. Mit erfolgter Kontakt├╝bermittlung von dem Kandidaten zum Kunden ist letztgenannter verantwortlich, die geltenden Datenschutzbestimmungen einzuhalten. Social Matching stellt dabei die Plattform mit zugeh├Ârigen Werbema├čnahmen zur Verf├╝gung, wirkt auf Vermittlungserfolg hin, kann jedoch diesen nicht garantieren und schuldet keinen Vermittlungserfolg.

3.6 Social Matching bietet selbst keine Leistungen der direkten Betreuung o. ├Ą. im Sozial-/Gesundheitswesen an. Die Kandidaten sind weder Verrichtungs- noch Erf├╝llungsgehilfen von Social Matching. Vertragsbeziehungen ├╝ber die Erbringung von Dienstleistungen kommen ausschlie├člich zwischen dem Kandidaten und dem Kunden zustande. Social Matching ist kein Stellvertreter o. ├Ą. des Kandidaten bzw. des Kunden. Der Kandidat unterliegt bei der Durchf├╝hrung der vermittelten Dienstvertr├Ąge auch keinen Weisungen von Social Matching. Jeder Kunde handelt auf eigene Verantwortung.

3.7 Social Matching ist berechtigt, die vertraglich vereinbarten Dienste ganz oder teilweise durch Dritte als Subunternehmer (Erf├╝llungsgehilfen) erbringen zu lassen, wobei Social Matching gegen├╝ber dem Kunden stets unmittelbar verpflichtet bleibt. Insbesondere wird Social Matching einen Subunternehmer mit dem Hosting der Plattform beauftragen.

3.8 Social Matching gew├Ąhrleistet eine Verf├╝gbarkeit der Plattform am ├ťbergabepunkt (d.h. am Routerausgang des von Social Matching beauftragten Rechenzentrums) von 97 % im Kalenderjahresmittel. Nichtverf├╝gbarkeit (ÔÇ×AusfallzeitÔÇť) ist anzunehmen, wenn die Plattform aufgrund von Umst├Ąnden, die im Verantwortungsbereich von Social Matching liegen, dem Kunden nicht zur Verf├╝gung steht. Eine Ausfallzeit ist insbesondere dann nicht anzunehmen, soweit diese auf den folgenden Umst├Ąnden beruht:

Fehlbedienung oder vertragswidrige Nutzung des Kunden;

geplante und angek├╝ndigte Wartungsarbeiten (z.B. zum Aufspielen von Updates);

technische Probleme au├čerhalb des Einflussbereichs von Social Matching (z.B. bei der Daten├╝bertragung au├čerhalb des Rechenzentrums und des Datennetzes von Social Matching);

unvermeidbare und/oder unvorhersehbare Ausf├Ąlle auf Seiten des Rechenzentrums / Hosting Providers;

Viren- oder Hackerangriffe, wenn und soweit Social Matching dem Stand der Technik entsprechende Schutzma├čnahmen getroffen hat;

h├Âhere Gewalt.

Social Matching wird geplante Wartungsarbeiten m├Âglichst in lastarmen Zeiten (z.B. abends oder am Wochenende) durchf├╝hren und dem Kunden diese mit einer angemessenen Vorlaufzeit von mindestens 72 Stunden ank├╝ndigen; in Eilf├Ąllen (z.B. Einspielen eines wichtigen Sicherheitspatches) darf diese Frist unterschritten werden. Insgesamt darf die Dauer geplanter Wartungsarbeiten 12 Stunden im Monat nicht ├╝berschreiten.

3.9 Social Matching kann den Zugang zur Plattform f├╝r einzelne oder alle Kunden zeitweise beschr├Ąnken, sofern die Sicherheit des Betriebs, die Aufrechterhaltung der Netz- oder Datenintegrit├Ąt oder die Vermeidung schwerwiegender St├Ârungen oder drohender Datenverluste dies erfordern. Social Matching wird bei einer solchen Entscheidung auf die berechtigten Interessen der Kunden angemessen R├╝cksicht nehmen, die Kunden ├╝ber die getroffenen Ma├čnahmen unverz├╝glich unterrichten und alles Zumutbare unternehmen, um die Zugangsbeschr├Ąnkung so schnell wie m├Âglich wieder aufzuheben.

3.10 Social Matching bietet dem Kunden verschiedene Onboarding- und Supportma├čnahmen an (u. a. Webinare, Videotutorials, Handreichungen, Kontaktformular), damit die Plattform bestm├Âglich genutzt werden kann. Hierf├╝r richtet Social Matching ein Helpdesk ein, das dem Kunden werktags (au├čer samstags) im Rahmen der ├╝blichen Gesch├Ąftszeiten von Social Matching zur Verf├╝gung steht.

3.11 Social Matching passt den Funktionsumfang der Plattform regelm├Ą├čig nach eigenem Ermessen an die technologische Weiterentwicklung und ge├Ąnderte Marktbed├╝rfnisse an, um die vereinbarten Einsatzzwecke bestm├Âglich zu erf├╝llen. Dies kann ├änderungen von Funktionalit├Ąten und Anpassungen an neue Technologien mit sich bringen. Solche ├änderungen erfolgen nur, sofern sie f├╝r den Kunden zumutbar sind und die Erreichung des Vertragszwecks dadurch nicht gef├Ąhrdet wird. Social Matching wird den Kunden ├╝ber wesentliche ├änderungen vorab ├╝ber die Plattform informieren.

4. Nutzungsrechte an der Plattform

4.1 Die Eigentums-, Urheber- und sonstigen Schutzrechte an der Plattform und der zugrunde liegenden Software verbleiben im Verh├Ąltnis zum Kunden ausschlie├člich bei Social Matching bzw. dessen Lizenzgebern.

4.2 Social Matching r├Ąumt dem Kunden f├╝r die Dauer des Vertrages ein einfaches, r├Ąumlich unbeschr├Ąnktes, nicht ├╝bertragbares Recht ein, die von Social Matching zur Erbringung ihrer Dienste bereitgestellte Plattform f├╝r seine eigenen gesch├Ąftlichen Zwecke zu nutzen. Die bestimmungsgem├Ą├če Nutzung der Plattform ergibt sich im ├ťbrigen aus der Beschreibung auf der Social Matching-Website. Alle dar├╝berhinausgehenden Rechte an der Plattform verbleiben bei Social Matching.

5. Verantwortung und P´Čéichten des Kunden

5.1 Der Kunde hat im Zuge seiner Registrierung vollst├Ąndige und wahrheitsgem├Ą├če Angaben zu machen. Sofern sich die Angaben, die der Kunde bei seiner Registrierung gemacht hat, nachtr├Ąglich ├Ąndern sollten, ist der Kunde verpflichtet, diese Angaben innerhalb seines Accounts unverz├╝glich selbst zu korrigieren oder Social Matching rechtzeitig ├╝ber ├änderungen mindestens in Textform (E-Mail) zu informieren. Der Kunde hat seine Zugangsdaten zur Plattform geheim zu halten und vor dem Zugriff durch unbefugte Dritte gesch├╝tzt (z.B. durch Speicherung in verschl├╝sselter Form) zu verwahren. Er wird auch seine Mitarbeiter entsprechend zur Geheimhaltung instruieren.

5.2 Social Matching pr├╝ft die Identit├Ąt des Kandidaten nach bestem Wissen und Gewissen nur in Form einer Veri´Čüzierung mithilfe der Best├Ątigung der E-Mailadresse. Die ├ťberpr├╝fung der Identit├Ąt im ├ťbrigen, des Vorliegens evtl. erforderlicher Berufserlaubnisse und der fachlichen Quali´Čükation des Kandidaten obliegt dem Kunden im Rahmen des mit dem Kandidaten durchgef├╝hrten Bewerbungsprozesses bzw. abgeschlossenen Vertrages mit diesem.

5.3 Damit die Plattform bereitgestellt sowie die Dienste abgerufen werden k├Ânnen, muss der Kunde permanent mit dem Internet verbunden sein. Ein Breitband-Internetzugang ist erforderlich. Der Kunde hat zudem sicherzustellen, dass auf seinen IT-Systemen und seinen Endger├Ąten handels├╝bliche und dem Stand der Technik entsprechende Sicherheitsvorkehrungen (wie Anti-Viren-Programm und Firewall) installiert sind und dass diese und die verwendete System- und Anwendungssoftware regelm├Ą├čig aktualisiert werden. Er verpflichtet sich, auch im ├ťbrigen alle erforderlichen Vorkehrungen zur regelm├Ą├čigen Sicherung seiner IT-Systeme und Daten einzurichten und aufrechtzuerhalten. Im Falle von St├Ârungen im Rahmen der Nutzung der Dienste von Social Matching wird der Kunde Social Matching von diesen St├Ârungen unverz├╝glich ├╝ber das angebotene Kontaktformular in Kenntnis setzen.

5.4 Der Kunde wird die unter Ziffer 1 definierten Zwecke der Zurverf├╝gungstellung der Plattform aktiv unterst├╝tzen, indem er insbesondere die Dateneingabe in der Plattform pflegt und kontinuierlich selbstst├Ąndig aktualisiert.

5.5 Dar├╝ber hinaus wirkt der Kunde mit, um einen Vermittlungserfolg m├Âglichst fl├Ąchendeckend zu erreichen, Suchende werbewirksam auf die Plattform und die Kundenanzeigen aufmerksam zu machen, insbesondere indem der Kunde eigene Werbema├čnahmen ÔÇô auch in Verbindung mit Social Matching ÔÇô durchf├╝hrt (bspw. Verlinkung auf Homepages, in Social-Media-Kan├Ąlen, sowie das Schalten von Beitr├Ągen zur Bewerbung der Plattform). Social Matching stellt dazu dem Kunden Dateien/ Medien bereit. Bei der vorgenannten Mitwirkungsleistung handelt es sich um eine Obliegenheit des Kunden.

5.6 Der Kunde ist verpflichtet, bei der Nutzung der Plattform die geltenden Gesetze, insbesondere zum Urheberrecht, Wettbewerbsrecht, Datenschutzrecht, Strafrecht, etc. einzuhalten und keine rechtswidrigen, gegen geltende Gesetze versto├čenden oder Rechte Dritter verletzenden Inhalte ├╝ber die Plattform zu verbreiten. Der Kunde gew├Ąhrleistet insoweit insbesondere:

dass er keine unangemessenen, beleidigenden, rassistischen, aufhetzenden, sexistischen, pornografischen, falschen, irref├╝hrenden, fehlerhaften, rechtsverletzenden, diffamierenden oder verleumderischen Inhalte ver├Âffentlicht;

dass er nicht unaufgefordert oder unbefugt Anzeigen, Werbung oder Spam-Nachrichten im Rahmen der Plattform oder au├čerhalb der Plattform an Nutzer der Plattform ├╝bermittelt;

dass er die Plattform im ├ťbrigen ausschlie├člich bestimmungsgem├Ą├č verwendet.

5.7 Der Kunde verpflichtet sich, jedwede T├Ątigkeit zu unterlassen, die geeignet ist, den Betrieb der Plattform oder der dahinterstehenden technischen Infrastruktur zu beeintr├Ąchtigen und/oder ├╝berm├Ą├čig zu belasten.

5.8 Bei einem Versto├č des Kunden gegen gesetzliche Vorschriften oder die Regelungen dieser Kunden-AGB sowie bei dem begr├╝ndeten Verdacht einer rechtswidrigen oder missbr├Ąuchlichen Nutzung der Plattform, ist Social Matching berechtigt, den Zugang des Kunden zur Plattform vor├╝bergehend zu sperren. Bei einer solchen Entscheidung wird Social Matching die berechtigten Interessen des Kunden angemessen ber├╝cksichtigen. Social Matching wird den Kunden ├╝ber die Sperre m├Âglichst vor, sp├Ątestens jedoch unverz├╝glich nach der Sperrung unter Angabe der hierf├╝r ma├čgeblichen Gr├╝nde, soweit dies rechtlich zul├Ąssig ist, per E-Mail unterrichten. Weitergehende Rechte von Social Matching, z.B. zur K├╝ndigung, bleiben hiervon unber├╝hrt.

6. Vertragsdauer, K├╝ndigung

6.1 Die Vertragslaufzeit ergibt sich aus dem individuellen Kundenvertrag. Sofern nicht anderweitig vereinbart, erfolgt eine automatische Verl├Ąngerung um die bei Abschluss des Vertrages vereinbarte Vertragslaufzeit (in der Regel entweder 6 oder 12 Monate), sofern der Vertrag nicht von einer der beiden Vertragsparteien sp├Ątestens 30 Tage vor Ablauf der vereinbarten Vertragslaufzeit gek├╝ndigt wurde.

6.2 Der Kunde verpflichtet sich bei Vertragsabschluss und vor jeder neuen Vertragsperiode, die bislang benannten VK-Anteile wahrheitsgem├Ą├č zu ├╝berpr├╝fen und Ver├Ąnderungen an Social Matching aktiv und rechtzeitig (d.h. mindestens 14 Tage vor Beginn der neuen Vertragsperiode) zu melden. Dieser Abschnitt ist nichtzutreffend f├╝r Kunden im Sinne von Bildungseinrichtungen.

6.3 Sofern der Kunde die Plattform im Rahmen einer Test- oder Pilotphase nutzt, ist eine K├╝ndigung der Testphase nicht erforderlich, insbesondere wandelt sich eine kostenfreie Testphase nicht automatisch in einen kostenpflichtigen Vertrag um. Der Abschluss eines verg├╝tungspflichtigen Kundenvertrages liegt im freien Ermessen des Kunden und bedarf seiner ausdr├╝cklichen Zustimmung.

6.4 Das Recht beider Vertragspartner zu einer au├čerordentlichen K├╝ndigung des Vertrages aus wichtigem Grund bleibt von den vorstehenden Bestimmungen unber├╝hrt. Ein wichtiger Grund liegt insbesondere dann vor, wenn einer der Vertragspartner gegen wesentliche Vertragspflichten verst├Â├čt und diesen Versto├č auch nach entsprechender Aufforderung durch den anderen Vertragspartner nicht innerhalb von einer (1) Woche einstellt. Social Matching kann den Vertrag auch dann mit einer Frist von einem (1) Monat au├čerordentlich k├╝ndigen, wenn Social Matching sich entschlie├čt, die Plattform als Ganzes und endg├╝ltig einzustellen.

6.5 Mit Vertragsbeendigung erlischt das Recht zur Nutzung der Plattform. Social Matching l├Âscht den Kundenzugang sp├Ątestens 14 Tage nach Vertragsbeendigung. Der Kunde darf die bis dahin erworbenen Daten bis zur Vertragsbeendigung herunterladen/ exportieren. Nachdem der Account gel├Âscht ist, stehen die Daten dem Kunden in der Plattform nicht mehr zur Verf├╝gung.

6.6 Jede K├╝ndigung kann schriftlich, per E-Mail an die zu Vertragsbeginn angegebenen Kontakt-E-Mailadresse(n) bzw. an die vom Kunden bei seiner Registrierung angegebene E-Mail-Adresse erkl├Ąrt werden. Vom Kunden an Social Matching kann diese erfolgen an info@socialmatching.de.

6.7 Die Vertragslaufzeit von Kunden im Sinne von Bildungseinrichtungen oder Branchendienstleistungserbringer beginnt beidseitig mit der Unterschrift des zugeh├Ârigen Kundenvertrags und gilt unbefristet. M├Âchte dieser Kunde den Vertrag fristgerecht beenden, so bedarf es der formlosen Schriftform (E-Mail, Brief) und einer Fristeinhaltung von 30 Tagen, zum 31.12. bzw. 30.06. eines Kalenderjahres.

7. Verg├╝tung und Zahlungsbedingungen

7.1 Der Kunde ist verpflichtet, die im Kundenvertrag vereinbarte Verg├╝tung zu zahlen.

7.2 Die Zahlung der im Kundenvertrag vereinbarten Verg├╝tung erfolgt an das in der Rechnung ausgewiesene Bankkonto und hat bis sp├Ątestens zum 5. Tag eines jeden beginnenden Vertragsmonats zu erfolgen (├ťberweisung, Dauerauftrag). Bei Zahlungsverzug erfolgt ein Mahnstufenverfahren.

7.3 Alle Preise verstehen sich zuz├╝glich der jeweils geltenden gesetzlichen Mehrwertsteuer.

7.4. Social Matching steht es frei, in Zukunft Verg├╝tung f├╝r zus├Ątzliche Dienste zu berechnen oder auch bisher kostenfreie Dienste mit einer Verg├╝tung zu belegen. Ob der Kunde nach einer ├änderung kostenpflichtige Dienste nutzen m├Âchte, bleibt seiner gesonderten Entscheidung ├╝berlassen.

8. Gew├Ąhrleistung

8.1 Social Matching ├╝bernimmt w├Ąhrend der Laufzeit des Vertrages die Gew├Ąhr daf├╝r, dass die angebotene Plattform sowie die Dienste der Beschreibung entsprechen und ohne Verletzung der Schutzrechte Dritter vom Kunden vertragsgem├Ą├č genutzt werden k├Ânnen.

8.2 Sollte ein (Sach- oder Rechts-)Mangel auftreten, wird der Kunde Social Matching hier├╝ber unterrichten. M├Ąngel werden von Social Matching w├Ąhrend der Laufzeit des Vertrages innerhalb angemessener Frist (z.B. im Rahmen des n├Ąchsten Updates) behoben. Schl├Ągt die M├Ąngelbeseitigung endg├╝ltig fehl und stellt dies f├╝r den Kunden einen wichtigen Grund dar, so ist er berechtigt, den Vertrag ohne Einhaltung einer K├╝ndigungsfrist au├čerordentlich zu k├╝ndigen. Weitergehende Anspr├╝che des Kunden bleiben unber├╝hrt.

8.3 Keinen Mangel stellen insbesondere solche Beeintr├Ąchtigungen dar, die aus der Systemumgebung des Kunden, unsachgem├Ą├čer Verwendung oder aus sonstigen aus dem Verantwortungsbereich des Kunden (vgl. Ziffer 5) stammenden Umst├Ąnden resultieren.

9. Haftung

9.1 Leistungsst├Ârungen aufgrund h├Âherer Gewalt oder au├čerhalb des Verantwortungsbereichs von Social Matching, insbesondere der Ausfall oder die ├ťberlastung von Kommunikationsnetzen oder das Scheitern der Plattformnutzung aufgrund unzureichender Internetverbindung des Kunden, hat Social Matching nicht zu vertreten. Aus diesem Grund kann der Kunde diesbez├╝glich auch keinen Schadensersatz verlangen.

9.2 F├╝r bereits bei Vertragsschluss vorhandene M├Ąngel an mietweise ├╝berlassenen Diensten, haftet Social Matching abweichend von der gesetzlichen Regelung des ┬ž 536a BGB nur, wenn Social Matching solche M├Ąngel zu vertreten hat.

9.3 Erbringt Social Matching Dienste, ohne dass hierf├╝r eine Verg├╝tung anf├Ąllt, haftet Social Matching insoweit nur f├╝r vors├Ątzliche und grob fahrl├Ąssige Pflichtverletzungen.

9.4 Social Matching haftet nicht hinsichtlich der Durchf├╝hrung des Dienstvertrages und der damit im Zusammenhang stehenden Diensten durch den Kunden sowie den Diensten der vermittelten Kandidaten. Social Matching ist dabei nicht Partei des Vertrages zwischen Kunden und Kandidat. Der Kandidat ist weder Erf├╝llungs- noch Verrichtungsgehilfe von Social Matching. Eine Haftung von Social Matching f├╝r Anspr├╝che des Kunden gegen├╝ber dem Kandidaten ist daher ausgeschlossen.

9.5 Im ├ťbrigen leistet Social Matching Schadensersatz oder Ersatz vergeblicher Aufwendungen, gleich aus welchem Rechtsgrund, nur in folgendem Umfang:

bei Vorsatz und grober Fahrl├Ąssigkeit in voller H├Âhe;

in allen anderen F├Ąllen nur bei der Verletzung einer vertragswesentlichen Pflicht, die f├╝r das Erreichen des Vertragszwecks wesentlich ist und auf deren Erf├╝llung der Kunde deshalb vertrauen darf, und zwar beschr├Ąnkt auf den Ersatz des typischen und vorhersehbaren Schadens.

9.6 Bei einem verschuldeten Verlust von Daten oder Inhalten haftet Social Matching nur f├╝r den Schaden, der auch bei regelm├Ą├čiger und ordnungsgem├Ą├čer elektronischer Datensicherung durch den Kunden entstanden w├Ąre, es sei denn Social Matching hat den Datenverlust vors├Ątzlich oder grob fahrl├Ąssig verursacht.

9.7 F├╝r die vom Kunden auf der Webseite von Social Matching verwendeten Texte, Abbildungen, Videos, gra´Čüschen Darstellungen, Icons, Strichcodes, Dateianh├Ąnge, etc., ├╝bernimmt Social Matching keine Verantwortung. Der Kunde tr├Ągt insbesondere die Verantwortung daf├╝r, dass dadurch keine Rechte Dritter, z. B. gewerbliche Schutzrechte oder Urheberrechte oder gesetzliche oder untergesetzliche Vorschriften verletzt werden.

9.8 Die gesetzliche Haftung f├╝r Personensch├Ąden nach dem Produkthaftungsgesetz sowie aufgrund sonstiger zwingender gesetzlicher Vorschriften bleibt von den vorstehenden Regelungen unber├╝hrt.

10. Datenschutz

10.1 Der Umgang mit personenbezogenen Daten im Rahmen der Registrierung und Nutzung der Plattform ist in einer separaten Datenschutzerkl├Ąrung beschrieben, die der Kunde in ihrer jeweils geltenden Fassung jederzeit auf der Internetseite von Social Matching abrufen kann.

10.2 Des Weiteren schlie├čen die Vertragspartner einen Auftragsverarbeitungsvertrag, der N├Ąheres zum Umgang von Social Matching mit den durch den Kunden ├╝berlassenen personenbezogenen Daten regelt, insbesondere die Pflicht von Social Matching, mit den ├╝berlassenen Daten nur nach Weisung des Kunden umzugehen. Der Auftragsverarbeitungsvertrag gilt als Anlage zu den Allgemeinen Gesch├Ąftsbedingungen und in seiner jeweils geltenden Fassung ist jederzeit auf der Internetseite von Social Matching abrufbar.

11. Schlussbestimmungen

11.1 Sollten einzelne Bestimmungen dieser Kunden-AGB unwirksam oder undurchf├╝hrbar sein oder nach Vertragsschluss unwirksam oder undurchf├╝hrbar werden, bleibt davon die Wirksamkeit des Vertrages im ├ťbrigen unber├╝hrt. An die Stelle der unwirksamen oder undurchf├╝hrbaren Bestimmung soll diejenige wirksame und durchf├╝hrbare Regelung treten, deren Zweck der gewollten Regelung am n├Ąchsten kommt, die die Vertragsparteien mit der unwirksamen bzw. undurchf├╝hrbaren Bestimmung verfolgt haben. Die vorstehenden Bestimmungen gelten entsprechend f├╝r den Fall, dass sich der Vertrag als l├╝ckenhaft erweist.

11.2 ├änderungen und Erg├Ąnzungen des Vertrages zwischen Parteien, einschlie├člich der Vereinbarung der Aufhebung dieses Schriftformerfordernisses, bed├╝rfen der Schriftform. Gescannte Kopien der unterzeichneten Original-Dokumente wie zum Beispiel PDF-Kopien sowie per online-basierte digitale Unterschriftssoftwarel├Âsungen oder vergleichbarer L├Âsungen elektronisch signierte Dokumente, die der anderen Partei per E-Mail ├╝berlassen werden, gen├╝gen der Schriftform und gelten als Originale.

11.3 Spezi´Čükationen in den jeweiligen Kundenvertr├Ągen haben Vorrang vor den Allgemeinen Gesch├Ąftsbedingungen.

11.4 Gerichtsstand f├╝r alle Rechtsstreitigkeiten aus dieser Vereinbarung, sowie Erf├╝llungsort, ist Karlsruhe. Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss der Bestimmungen des UN-Kaufrechts.

11.5 Social Matching ist berechtigt, diesen Vertrag einschlie├člich aller zus├Ątzlichen Vereinbarungen mit allen Rechten und P´Čéichten auf ein Unternehmen seiner Wahl zu ├╝bertragen. Bei der ├ťbertragung dieses Vertrages auf ein anderes Unternehmen steht dem Kunden ein Sonderk├╝ndigungsrecht zu, das innerhalb von 14 Tagen nach Mitteilung durch Social Matching schriftlich geltend gemacht werden muss. Social Matching wird den Kunden in der Mitteilung gesondert auf die Bedeutung seines Verhaltens hinweisen.

Stand: 15.08.2023

-----------------------------------------------------------------------------------

Vertrag ├╝ber die Verarbeitung von personenbezogenen Daten im Auftrag (Auftragsverarbeitungsvertrag)

Zwischen.

Social Matching Plattformen GmbH Vertreten durch den Gesch├Ąftsf├╝hrer: Herr Mario M├╝ller Sitz der Gesellschaft: Obergrombacher Stra├če 13 | 76646 Bruchsal Registergericht: Amtsgericht Mannheim | HRB 747918 info@socialmatching.de

- nachfolgend bezeichnet als "Auftragsverarbeiter" -

und

Zugeh├Âriger Vertragspartner von Social Matching Plattformen GmbH Arbeitgeber/Unternehmen, sowie Bildungseinrichtungen - in den Vertragswerken als Kunde bezeichnet - (Genaue Angaben zum Auftraggeber sind im Kundenvertrag enthalten)

- nachfolgend bezeichnet als "Auftraggeber" -

- beide nachfolgend als "die Vertragsparteien" bezeichnet -

Alle Begrifflichkeiten verstehen sich geschlechtsneutral.

wird der folgende Auftragsverarbeitungsvertrag geschlossen:

Pr├Ąambel und Anwendungsbereich

Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Auftraggebers. Der Auftragsverarbeitungsvertrag konkretisiert die Auftragsverarbeitung im Hinblick auf ihren Gegenstand und den sich aus dem Auftragsverarbeitungsverh├Ąltnis ergebenden Anspr├╝che und Pflichten zwischen den Vertragsparteien.

1. Begrifflichkeiten und Definitionen

  1. "Auftragsverarbeitung" - Als "Auftragsverarbeitung" ist, im Einklang mit 4 Nr. 8 DSGVO, die im Auftrag des Verantwortlichen, unabh├Ąngig von der Zahl dazwischen geschalteter Auftragsverarbeiter, durch den Auftragsverarbeiter entsprechend dem Gegenstand dieses Auftragsverarbeitungsvertrages eine Verarbeitung personenbezogener Daten gem. Art. 4 Nr. 2 DSGVO zu verstehen.

  2. "Hauptvertrag" - Der Begriff des Hauptvertrages umfasst alle Arten laufender Gesch├Ąftsbeziehungen zwischen dem Auftraggeber und dem Auftragsverarbeiter, in deren Rahmen der Auftragsverarbeiter personenbezogene Daten im Auftrag und auf Weisung des Auftraggebers entsprechend den Angaben zum Gegenstand der Auftragsverarbeitung in diesem Auftragsverarbeitungsvertrag verarbeitet. Sofern die Geltung dieses Auftragsverarbeitungsvertrages anderweitig (d. h. innerhalb dieser Vereinbarung oder au├čerhalb, in anderen Vertr├Ągen oder Regelungen) auf bestimmte Arten, Typen oder konkrete Gesch├Ąftsbeziehungen, Vertr├Ąge, etc. beschr├Ąnkt wurde, sind diese jeweils als Hauptvertrag zu verstehen. Der Begriff des Hauptvertrages umfasst auch laufende Einzelauftr├Ąge des Auftraggebers an den Auftragsverarbeiter, die von dem Auftraggeber im Rahmen des Hauptvertrages erteilt werden (z. B. im Fall von Rahmenvertr├Ągen).

  3. "Verantwortlicher" - "Verantwortlicher" ist, wer allein oder gemeinsam mit anderen ├╝ber die Zwecke und Mittel der Verarbeitung entscheidet (Art. 4 Nr. 7 DSGVO).

  4. ÔÇ×Personenbezogene Daten" - "Personenbezogene Daten" (nachfolgend auch kurz als "Daten" bezeichnet) sind im Einklang mit Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare nat├╝rliche Person (betroffene Person) beziehen; als identifizierbar wird eine nat├╝rliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identit├Ąt dieser nat├╝rlichen Person sind.

  5. "Betroffene Personen" - Als betroffene Personen (kurz "Betroffene") werden entsprechend Art. 4 Nr. 1 DSGVO Personen bezeichnet, die mittels von personenbezogenen Daten zumindest identifizierbar sind. Die von dieser Auftragsverarbeitung betroffenen Personen, ergeben sich aus dem Gegenstand der Auftragsverarbeitung.

  6. "Dritte" - ÔÇ×Dritte" sind entsprechend Art. 4 Nr. 10 DSGVO nat├╝rliche oder juristische Person, Beh├Ârde, Einrichtung oder andere Stelle, au├čer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

  7. "Unterauftragsverarbeitung" - Wenn ein Auftragsverarbeiter nicht direkt vom Verantwortlichen beauftragt wurde, sondern von einem Auftragsverarbeiter des Verantwortlichen, liegt eine "Unterauftragsverarbeitung" vor und die dem ersten Auftragsverarbeiter folgenden Auftragsverarbeiter, werden als "Unterauftragsverarbeiter" bezeichnet.

  8. "Elektronisches Format" - Erkl├Ąrungen gelten als im "elektronische Format" entsprechend Art. 28 Abs. 9 DSGVO abgegeben, wenn die erkl├Ąrende Person erkennbar ist und das elektronische Erkl├Ąrungsformat sich zum Nachweis der Erkl├Ąrung eignet. Als "elektronisches Format" werden insbesondere die Textform, eine die auf dauerhaften Datentr├Ągern gespeicherte Vereinbarung (z. B. E-Mail), digitale Signierverfahren oder Verwendung dedizierter Onlinefunktionen (z. B. in Benutzerkonten) verstanden.

2. Gegenstand der Auftragsverarbeitung

  1. Gegenstand der Auftragsverarbeitung sind die Erhebung, Verarbeitung und Weitergabe von personenbezogenen Daten von Personen, die sich f├╝r die (Stellen-)Angebote des Auftraggebers interessieren und in Folge darauf bewerben. Die Erhebung solcher Daten erfolgen durch aktive und passive Recruitingma├čnahmen durch den Auftraggeber (Direktansprache, Social-Media-Werbeanzeigen und -Kampagnen, ├╝ber die Homepage (

    1. Die Auftragsverarbeitung erfolgt im Rahmen der folgenden Rechtsbeziehung (Hauptvertrag): Pilotkundenvertrag und/ oder Kundenvertrag und/ oder Bildungseinrichtungsvertrag

    2. Detailangaben zum Gegenstand der im Auftrag erfolgenden Verarbeitung, die verarbeiteten personenbezogenen Daten, von der Verarbeitung betroffene Personen sowie Art, Umfang und Zweck der Verarbeitung, richten sich nach den Vorgaben des

      Anhangs "Gegenstand der Auftragsverarbeitung"

      .

    https://socialmatching.de

    ), und vergleichbare Kan├Ąle und Ma├čnahmen, im Sinne zur (Vermittlungs-)Zielerreichung f├╝r den Auftragverarbeiter. Die bezeichneten Daten werden zu diesem Zweck - unter Einhaltung der geltenden Datenschutzbestimmungen - von dem Auftraggeber an den Auftragverarbeiter, inkl. zugeh├Âriger Datenschutzverpflichtungen, ├╝bertragen. Die sich bewerbende Person stimmt dieser Weitergabe aktiv zu.

3. Art der Auftragsverarbeitung

  1. Soweit der Auftraggeber als Verantwortlicher der Auftragsverarbeitung handelt, ist er im Rahmen dieses Auftragsverarbeitungsvertrages f├╝r die Einhaltung der Bestimmungen der Datenschutzgesetze, insbesondere f├╝r die Rechtm├Ą├čigkeit der Datenverarbeitung sowie f├╝r die Rechtm├Ą├čigkeit der Beauftragung des Auftragsverarbeiters verantwortlich. Soweit der Auftraggeber selbst als Auftragsverarbeiter handelt, beauftragt er den Auftragsverarbeiter als Unterauftragsverarbeiter. Der Verantwortliche der Verarbeitung darf sich auf Grundlage dieses Auftragsverarbeitungsvertrages unmittelbar auf die, dem Auftraggeber gegen├╝ber dem Unterauftragsverarbeiter zustehenden Rechte berufen.

4. Weisungsbefugnis

  1. Der Auftragsverarbeiter darf personenbezogene Daten nur im Rahmen des Hauptvertrages sowie der Weisungen des Auftraggebers verarbeiten und nur insoweit die Verarbeitung im Rahmen des Hauptvertrages erforderlich ist.

  2. Die Weisungen werden anf├Ąnglich durch den Hauptvertrag oder diesen Auftragsverarbeitungsvertrag festgelegt und k├Ânnen vom Auftraggeber danach durch Weisungen in schriftlicher Form oder in einem elektronischen Format (Textform, z. B. E-Mail) an den Auftragsverarbeiter oder die vom Auftragsverarbeiter bezeichnete Stelle ge├Ąndert, erg├Ąnzt oder ersetzt werden.

  3. M├╝ndliche Weisungen k├Ânnen erfolgen, wenn sie aufgrund der Umst├Ąnde (z. B. Eilbed├╝rftigkeit) geboten sind und sind unverz├╝glich schriftlich oder in elektronischer Form zu best├Ątigen.

  4. Ist der Auftragsverarbeiter aufgrund objektiver Umst├Ąnde der Ansicht, dass eine Weisung des Auftraggebers gegen geltendes Datenschutzrecht verst├Â├čt, wird der Auftragsverarbeiter den Auftraggeber unverz├╝glich darauf hinweisen und die Ansicht sachlich begr├╝nden. In diesem Fall ist der Auftragsverarbeiter berechtigt, die Ausf├╝hrung der Weisung bis zur ausdr├╝cklichen Best├Ątigung der Weisung durch den Auftraggeber auszusetzen und offensichtlich rechtswidrige Weisungen abzulehnen.

  5. Der Auftragsverarbeiter kann Weisungen ablehnen, sofern deren Erf├╝llung dem Auftragsverarbeiter nicht m├Âglich oder nicht zuzumuten ist (insbesondere, weil deren Befolgung ein unverh├Ąltnism├Ą├čiger Aufwand oder fehlende technische M├Âglichkeiten entgegenstehen). Die Ablehnung kann nur unter sachgerechter Ber├╝cksichtigung des Schutzes der Daten der betroffenen Personen erfolgen und berechtigt den Auftraggeber zur au├čerordentlichen K├╝ndigung des Auftragsverarbeitungsvertrages, wenn dessen Fortsetzung dem Auftraggeber nicht zuzumuten ist.

  6. Der Auftragsverarbeiter kann durch das Recht der Union oder der Mitgliedstaaten und beh├Ârdliche sowie gerichtliche Ma├čnahmen, denen der Auftragsverarbeiter unterliegt, zur Durchf├╝hrung von Verarbeitungen oder Mitteilung von Informationen verpflichtet werden. In einem solchen Fall teilt der Auftragsverarbeiter dem Auftraggeber die rechtlichen Anforderungen der zwingenden gesetzlichen Verpflichtung vor der Verarbeitung mit, sofern das betreffende Gesetz oder die Anordnung eine solche Mitteilung nicht wegen eines wichtigen ├Âffentlichen Interesses verbietet; im Fall eines Verbotes der Mitteilung unternimmt der Auftragsverarbeiter die ihm m├Âglichen und zumutbaren Ma├čnahmen, um die gesetzlich zwingende Verarbeitung zu verhindern oder einzuschr├Ąnken.

  7. Der Auftragsverarbeiter hat ihm erteilte Weisungen und deren Umsetzung zu dokumentieren.

  8. Der Auftragsverarbeiter benennt die zum Empfang von Weisungen berechtigte Ansprechpartner und ist verpflichtet Änderungen der Ansprechpartner oder deren Kontaktinformationen sowie Vertreter im Fall einer nicht vorübergehenden Abwesenheit oder Verhinderung unverzüglich mitzuteilen.

5. Wahrung des Berufsgeheimnisses

  1. Die folgenden Verpflichtungen des Abschnitts "Wahrung des Geheimnisses" dieses Auftragsverarbeitungsvertrages, kommen zur Anwendung, falls die im Auftrag verarbeiteten Daten Berufsgeheimnisse im Sinne des ┬ž 203 StGB umfassen. Die Verpflichtungen gelten unabh├Ąngig von den zeitlichen Regelungen dieses Auftragsverarbeitungsvertrages auch nach Vertragsende zeitlich unbeschr├Ąnkt.

  2. Der Auftragsverarbeiter darf sich nur insoweit Kenntnis von Berufsgeheimnissen verschaffen, als dies f├╝r die Durchf├╝hrung des Hauptvertrages sowie dieses Auftragsverarbeitungsvertrages und Erf├╝llung der vertraglichen Verpflichtungen erforderlich ist.

  3. Der Auftraggeber belehrt den Auftragsverarbeiter dar├╝ber, dass der Versto├č gegen die Vertraulichkeitsverpflichtungen entsprechend dem Gesetz und diesem Auftragsverarbeitungsvertrag durch Bruch der Verschwiegenheit oder die Verwertung fremder Geheimnisse gem. ┬ž┬ž 203 Abs. 1, Abs. 4 S. 1 StGB, ┬ž 204 StGB zur Bestrafung des Auftragsverarbeiters, womit auch f├╝r den Auftraggeber handelnde Personen mit umfasst sind, mit einer Freiheitsstrafe bis zu einem Jahr, im Fall von ┬ž 204 StGB mit Freiheitsstrafe bis zu zwei Jahren, oder mit Geldstrafe bestraft werden kann. Die Strafandrohung erh├Âht sich auf eine Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe, sofern der T├Ąter in Bereicherungsabsicht, auch wenn sie zu Gunsten Dritter bestehen sollte, handelt, oder die Absicht hat, durch die Tat einen anderen zu sch├Ądigen.

  4. Sofern der Auftragsverarbeiter Dritte (z. B. Subunternehmer) beauftragt, die an der Auftragsverarbeitung des Auftragsverarbeiters mitwirken und Kenntnis von den Berufsgeheimnissen erlangen k├Ânnen, verpflichtet er die Dritten entsprechend zumindest in Textform zur Verschwiegenheit. Ferner unterrichtet der Auftragsverarbeiter die Dritten ├╝ber deren Pflichten. Unabh├Ąngig von der vorstehenden Verpflichtung, muss der Auftraggeber den Einsatz von Dritten erlaubt haben. Der Auftraggeber belehrt den Auftragsverarbeiter vorsorglich, dass eine Einschaltung Dritter zu einer Freiheitsstrafe von bis zu einem Jahr oder Geldstrafe f├╝hren kann, wenn ein Dritter die Verschwiegenheit bricht, und der Auftragsverarbeiter zugleich nicht daf├╝r Sorge getragen hat, dass der Dritte zur Verschwiegenheit verpflichtet wurde (┬ž┬ž 203 Abs. 1, Abs. 4 S. 2 Nr. 2 StGB). Die Strafdrohung erh├Âht sich auf Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe, sofern der T├Ąter in Bereicherungsabsicht, auch wenn sie zu Gunsten Dritter bestehen sollte, handelt, oder die Absicht hat, durch die Tat einen anderen zu sch├Ądigen.

6. Technische- und organisatorische Ma├čnahmen (Sicherheits- und Schutzkonzept)

  1. Der Auftragsverarbeiter wird die innerbetriebliche Organisation in seinem Verantwortungsbereich entsprechend den gesetzlichen Anforderungen gestalten und wird insbesondere technische und organisatorische Ma├čnahmen (nachfolgend bezeichnet als ÔÇ×TOMs") zur angemessenen Sicherung, insbesondere der Vertraulichkeit, Integrit├Ąt und Verf├╝gbarkeit von Daten des Auftraggebers, unter Beachtung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umst├Ąnde und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos f├╝r die Rechte und Freiheiten der Betroffenen treffen sowie deren Aufrechterhaltung, insbesondere durch regelm├Ą├čige, mindestens j├Ąhrliche Evaluation, sicherstellen. Zu den TOMs geh├Âren im Hinblick auf den Schutz der personenbezogenen Daten insbesondere die Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Integrit├Ąts- und Verf├╝gbarkeitskontrolle, Trennungskontrolle sowie die Sicherung der Betroffenenrechte.

  2. Die bei Vertragsschluss durch den Auftragsverarbeiter mitgeteilten TOMs definieren das vom Auftragsverarbeiter geschuldete Minimum des Sicherheitsniveaus. Die TOMs d├╝rfen entsprechend dem technischen und rechtlichen Fortschritt weiterentwickelt und durch ad├Ąquate Schutzma├čnahmen ersetzt werden, sofern sie das Sicherheitsniveau der festgelegten Ma├čnahmen nicht unterschreiten und wesentliche ├änderungen dem Auftraggeber mitgeteilt werden. Die Beschreibung der Ma├čnahmen muss so detailliert erfolgen, dass f├╝r einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, dass das erforderliche gesetzliche Datenschutzniveau und das definierte Minimum des Sicherheitsniveaus nicht unterschritten werden.

  3. Der Auftragsverarbeiter gew├Ąhrleistet, dass es den mit der Verarbeitung der Daten befassten Mitarbeitern, Beauftragten und anderen f├╝r den Auftragsverarbeiter t├Ątigen Personen untersagt ist, die personenbezogenen Daten au├čerhalb der Weisung zu verarbeiten. Der Auftragsverarbeiter stellt ferner sicher, dass die zur Verarbeitung der Daten des Auftraggebers befugten Personen in die gesetzlichen sowie sich aus diesem Auftragsverarbeitungsvertrag ergebenden Datenschutzbestimmungen eingewiesen und auf Vertraulichkeit und Verschwiegenheit verpflichtet worden sind oder einer entsprechenden und angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Der Auftragsverarbeiter tr├Ągt daf├╝r Sorge, dass zur Auftragsverarbeitung eingesetzte Personen hinsichtlich der Erf├╝llung der Datenschutzanforderungen laufend angemessen angeleitet und ├╝berwacht werden.

  4. Der Auftragsverarbeiter sorgt daf├╝r, dass die bei ihm zur Verarbeitung eingesetzten Personen im Hinblick auf den Schutz personenbezogener Daten und Einhaltung gesetzlicher Datenschutzvorschriften angemessen h├Ąufig an wiederkehrenden Schulungs- und Sensibilisierungsma├čnahmen teilnehmen.

  5. Die Verarbeitung der personenbezogenen Daten au├čerhalb der Betriebsst├Ątte des Auftragsverarbeiters (z. B. im Home- oder Mobileoffice oder bei Fernzugriff) ist zul├Ąssig, sofern die erforderlichen technischen und organisatorischen Ma├čnahmen ergriffen und dokumentiert werden, die den Besonderheiten dieser Verarbeitungssituationen in angemessener Weise Rechnung tragen und insbesondere auch eine ausreichende Kontrolle der Datenverarbeitung erm├Âglichen (z. B. Abschluss einer Vereinbarung ├╝ber Datenschutz im Home- und Mobile-Office mit Mitarbeitern). Der Auftragsverarbeiter legt dem Auftraggeber eine Dokumentation der implementierten technischen und organisatorischen Ma├čnahmen f├╝r derartige Home-, Mobile oder andere Fernverarbeitungen auf Anfrage vor.

  6. Die Verarbeitung der personenbezogenen Daten auf Privatger├Ąten der Besch├Ąftigten des Auftragsverarbeiters und seiner Beauftragten ist zul├Ąssig, sofern die erforderlichen technischen und organisatorischen Ma├čnahmen ergriffen und dokumentiert werden, die den Besonderheiten dieser Verarbeitungssituationen in angemessener Weise Rechnung tragen und insbesondere auch eine ausreichende Kontrolle der Datenverarbeitung erm├Âglichen (z. B. Abschluss Vereinbarung, die eine angemessene Kontrolle der Privatger├Ąte erlaubt). Der Auftragsverarbeiter legt dem Auftraggeber eine Dokumentation der implementierten technischen und organisatorischen Ma├čnahmen f├╝r derartige Verarbeitungen auf Anfrage vor.

  7. Sofern durch gesetzliche Vorgaben vorgegeben, benennt der Auftragsverarbeiter eine*n den gesetzlichen Anforderungen entsprechende*n Datenschutzbeauftragte*n. Der Auftragsverarbeiter teilt dem Auftraggeber die Kontaktinformationen (suasio GmbH, Hauptstra├če 120b | 77815 B├╝hl | Gesch├Ąftsf├╝hrer: Frank Dreher |

    datenschutz@suasio.de

    | 07223 95666-0) des*der Datenschutzbeauftragten und sp├Ątere ├änderungen mit.

  8. Die im Rahmen des Auftragsverarbeitungsvertrag ├╝berlassene Daten sowie Datentr├Ąger und s├Ąmtliche hiervon gefertigten Kopien, verbleiben im Eigentum, bzw. in Inhaberschaft des Auftraggebers, unterliegen der Verf├╝gungsherrschaft des Auftraggebers, sind durch den Auftragsverarbeiter sorgf├Ąltig zu verwahren, vor Zugang durch unberechtigte Dritte zu sch├╝tzen und d├╝rfen nur mit Zustimmung des Auftraggebers vernichtet werden. Die Vernichtung hat datenschutzgerecht und so zu erfolgen, dass eine Wiederherstellung auch von Restinformationen mit vertretbarem Aufwand nicht mehr m├Âglich und nicht zu erwarten ist. Kopien von Daten d├╝rfen nur erstellt werden, wenn sie zur Erf├╝llung der Leistungshaupt- und Nebenpflichten des Auftragsverarbeiters gegen├╝ber dem Auftraggeber erforderlich sind (z. B. Backups) und das vertragliche sowie das gesetzliche Datenschutzniveau gew├Ąhrleistet werden.

  9. Der Auftragsverarbeiter ist verpflichtet, eine nach diesem Auftragsverarbeitungsvertrag unverz├╝glich herbeizuf├╝hrende R├╝ckgabe bzw. L├Âschung der Daten und Datentr├Ąger auch bei Unterauftragsverarbeitern herbeizuf├╝hren.

  10. Die Einrede eines Zur├╝ckbehaltungsrechts wird hinsichtlich der im Auftrag verarbeiteten Daten und der zugeh├Ârigen Datentr├Ąger ausgeschlossen.

  11. Soweit die getroffenen Sicherheitsma├čnahmen den Anforderungen des Auftragsverarbeiters oder den gesetzlichen Anforderungen nicht oder nicht mehr gen├╝gen, benachrichtigt der Auftragsverarbeiter den Auftraggeber unverz├╝glich.

7. Informationspflichten und Mitwirkungspflichten des Auftragsverarbeiters

  1. Ausk├╝nfte an Dritte oder den Betroffenen darf der Auftragsverarbeiter nur nach vorheriger Zustimmung durch den Auftraggeber oder im Fall zwingender gesetzlicher Pflichten, gerichtlicher oder gesetzlicher Informationen erteilen. Wendet sich eine betroffene Person an den Auftragsverarbeiter und macht ihre Betroffenenrechte geltend (insbesondere Rechte auf Auskunft oder Berichtigung, bzw. L├Âschung personenbezogener Daten), wird der Auftragsverarbeiter die betroffene Person an den Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach Angaben der betroffenen Person m├Âglich ist. Der Auftragsverarbeiter leitet den Antrag der betroffenen Person unverz├╝glich an den Auftraggeber weiter und unterst├╝tzt den Auftraggeber im Rahmen der Zumutbarkeit und M├Âglichkeit. Der Auftragsverarbeiter haftet nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird, soweit dies nicht von dem Auftragsverarbeiter zu vertreten ist.

  2. Der Auftragsverarbeiter hat den Auftraggeber unverz├╝glich und vollst├Ąndig zu informieren, wenn der Auftragsverarbeiter im Hinblick auf die Verarbeitung der personenbezogenen Daten Fehler oder Unregelm├Ą├čigkeiten bei der Einhaltung von Bestimmungen dieses Auftragsverarbeitungsvertrages und/ oder einschl├Ągiger Datenschutzvorschriften feststellt. Der Auftragsverarbeiter trifft die erforderlichen Ma├čnahmen zur Sicherung der personenbezogenen Daten und zur Minderung m├Âglicher nachteiliger Folgen der betroffenen Personen und spricht sich hierzu unverz├╝glich mit dem Auftraggeber ab.

  3. Der Auftragsverarbeiter wird den Auftraggeber unverz├╝glich dar├╝ber informieren, wenn eine Aufsichtsbeh├Ârde gegen├╝ber dem Auftragsverarbeiter t├Ątig wird und deren T├Ątigkeit die f├╝r den Auftraggeber verarbeiteten Daten betreffen kann. Der Auftragsverarbeiter unterst├╝tzt den Auftraggeber bei der Wahrnehmung seiner Pflichten (insbesondere zur Auskunfts- und Duldung von Kontrollen) gegen├╝ber Aufsichtsbeh├Ârden.

  4. Sollte die Sicherheit der personenbezogenen Daten des Auftraggebers durch Ma├čnahmen Dritter (z. B. Gl├Ąubiger, Beh├Ârden, Gerichte, etc.) gef├Ąhrdet sein (Pf├Ąndung, Beschlagnahme, Insolvenzverfahren, etc.) wird der Auftragsverarbeiter die Dritten unverz├╝glich dar├╝ber informieren, dass die Hoheit und das Eigentum an den Daten ausschlie├člich bei dem Auftraggeber liegen und nach R├╝cksprache mit dem Auftraggeber, sofern erforderlich, entsprechende Schutzma├čnahmen ergreifen (z. B. Widerspr├╝che, Antr├Ąge, etc. stellen).

  5. Die Informationspflichten des Auftragsverarbeiters erstrecken sich zun├Ąchst auf Informationen, die dem Auftragsverarbeiter, seinen Besch├Ąftigten und Beauftragten vorliegen. Die Informationen m├╝ssen nicht von dritten Quellen beschafft werden, wenn die Beschaffung durch den Auftraggeber im zumutbaren Rahmen erfolgen k├Ânnte und keine anderweitige Vereinbarung getroffen wurde.

8. Ma├čnahmen bei Gef├Ąhrdung oder Verletzung des Datenschutzes

  • Die Information ├╝ber eine (m├Âgliche) Verletzung des Schutzes personenbezogener Daten hat unverz├╝glich, grunds├Ątzlich innerhalb von zwei Arbeitstagen ab Kenntniserlangung zu erfolgen.

  1. F├╝r den Fall, dass der Auftragsverarbeiter Tatsachen feststellt, welche die Annahme begr├╝nden, dass der Schutz der f├╝r den Auftraggeber verarbeiteten personenbezogenen Daten im Sinne des Art. 4 Nr. 12 DSGVO verletzt sein k├Ânnte, hat der Auftragsverarbeiter den Auftraggeber unverz├╝glich und vollst├Ąndig zu informieren, unverz├╝glich erforderliche Schutzma├čnahmen zu ergreifen, und bei der Erf├╝llung der dem Auftraggeber obliegenden Pflichten, insbesondere im Zusammenhang mit der Meldung an zust├Ąndige Beh├Ârden oder betroffene Personen zu unterst├╝tzen.

  2. Die Meldung des Auftragsverarbeiters muss entsprechend Art. 33 Abs. 3 DSGVO, mindestens die folgenden Angaben beinhalten:

    1. Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit m├Âglich mit Angabe der betroffenen Kategorien von Daten und der ungef├Ąhren Zahl der betroffenen Personen und der ungef├Ąhren Zahl der betroffenen personenbezogenen Datens├Ątze;

    2. den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlauf- oder Kontaktstelle f├╝r weitere Informationen;

    3. eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten (z. B. unter Angabe weiterer Details: Identit├Ątsdiebstahl, Verm├Âgensnachteile, etc.);

    4. eine Beschreibung der vom Auftragsverarbeiter ergriffenen oder vorgeschlagenen Ma├čnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Ma├čnahmen zur Abmilderung ihrer m├Âglichen nachteiligen Auswirkungen

  3. Ebenfalls unverz├╝glich mitzuteilen sind erhebliche St├Ârungen bei der Auftragserledigung sowie Verst├Â├če des Auftragsverarbeiters oder der bei ihm besch├Ąftigten Personen oder von ihm Beauftragten gegen datenschutzrechtliche Bestimmungen oder die in diesem Auftragsverarbeitungsvertrag getroffenen Festlegungen.

9. ├ťberpr├╝fungen und Inspektionen

  1. Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorgaben und der Regelungen dieses Auftragsverarbeitungsvertrag, insbesondere der TOMs beim Auftragsverarbeiter jederzeit im erforderlichen Umfang selbst oder durch Dritte zu kontrollieren und die erforderlichen ├ťberpr├╝fungen, einschlie├člich Inspektionen, durchzuf├╝hren.

  2. Der Auftragsverarbeiter hat den Auftraggeber bei den Kontrollen und Inspektionen im erforderlichen Rahmen zu unterst├╝tzen (z. B. durch Bereitstellung von Personal und Gew├Ąhrung von Zugangs- und Zugriffsrechten).

  3. Vor-Ort-Kontrollen erfolgen innerhalb ├╝blicher Gesch├Ąftszeiten, sind vom Auftraggeber mit einer angemessenen Frist (mindestens 14 Tage) anzumelden. In Notf├Ąllen, d. h., wenn ein Zuwarten die Rechte der Betroffenen und/oder des Auftraggebers f├╝r diese in einem nicht zumutbaren Ma├če gef├Ąhrden w├╝rde, kann eine angemessen k├╝rzere Frist gew├Ąhlt werden. Umgekehrt kann eine l├Ąngere Frist erforderlich sein (wenn z. B. umfangreiche Vorbereitungen erfolgen m├╝ssen oder w├Ąhrend der Urlaubszeit). Die Abweichungen von der Frist sind jeweils von der sie in Anspruch nehmenden Vertragspartei zu begr├╝nden.

  4. Die Kontrollen sind auf den erforderlichen Rahmen beschr├Ąnkt und m├╝ssen auf Betriebs- und Gesch├Ąftsgeheimnisse des Auftragsverarbeiters sowie den Schutz von personenbezogenen Daten Dritter (z. B. anderer Kunden oder Mitarbeiter des Auftragsverarbeiters) R├╝cksicht nehmen. Vermeidbare Betriebsst├Ârungen sind zu vermeiden. Soweit dem Anlass und Zweck der Pr├╝fung gen├╝gend, soll sich eine Kontrolle auf Stichproben beschr├Ąnken.

  5. Zur Durchf├╝hrung der Kontrolle sind nur fachkundige Personen zugelassen, die sich legitimieren k├Ânnen und im Hinblick auf die Betriebs- und Gesch├Ąftsgeheimnisse sowie interne Prozesse des Auftragsverarbeiters und personenbezogene Daten zur Vertraulichkeit- und Verschwiegenheit verpflichtet sind. Der Auftragsverarbeiter kann den Nachweis einer entsprechenden Verpflichtung verlangen. Sollte der durch den Auftraggeber beauftragte Pr├╝fer in einem Wettbewerbsverh├Ąltnis zu dem Auftragsverarbeiter stehen oder sonst ein begr├╝ndeter Anlass zur seiner Ablehnung vorliegen, hat der Auftragsverarbeiter gegen diesen ein Einspruchsrecht.

  6. Statt der Einsichtnahmen und der Vor-Ort-Kontrollen, darf der Auftragsverarbeiter den Auftraggeber auf eine gleichwertige Kontrolle durch unabh├Ąngige Dritte (z. B. neutrale Datenschutzauditoren), Einhaltung genehmigter Verhaltensregeln (Art. 40 DSGVO) oder geeignete Datenschutz- oder IT-Sicherheitszertifizierungen gem. Art. 42 DSGVO verweisen. Dies gilt nur, wenn der Verweis dem Auftraggeber zuzumuten ist und die Art sowie Umfang der Pr├╝fung und Verweise der Art und dem Umfang des berechtigten Kontrollvorhabens des Auftraggebers entsprechen. Der Auftragsverarbeiter verpflichtet sich, den Auftraggeber ├╝ber den Ausschluss von genehmigten Verhaltensregeln gem├Ą├č Art. 41 Abs. 4 DSGVO, den Widerruf einer Zertifizierung gem├Ą├č Art. 42 Abs. 7 und jede andere Form der Aufhebung oder wesentlichen ├änderung der vorgenannten Nachweise unverz├╝glich zu unterrichten.

  7. Der Auftraggeber ├╝bt sein Kontrollrecht grunds├Ątzlich nicht h├Ąufiger als alle 12 Monate aus, es sei denn ein konkreter Anlass (insbesondere eine Verletzung des Datenschutzes, ein Sicherheitsvorfall oder das Ergebnis einer Auditierung) macht Kontrollen vor Ablauf dieses Zeitraums erforderlich.

10. Unterauftragsverh├Ąltnisse

  1. Der Auftraggeber erkl├Ąrt sich unbeschadet etwaiger Einschr├Ąnkungen durch den Hauptvertrag ausdr├╝cklich damit einverstanden, dass der Auftragsverarbeiter im Rahmen der Auftragsverarbeitung Unterauftragsverarbeiter einsetzen darf. Der Auftragsverarbeiter informiert den Auftraggeber mit einer angemessenen Vorfrist, die regelm├Ą├čig 14 Werktage betr├Ągt, ├╝ber neue Unterauftragsverarbeiter und gibt dem Auftraggeber die M├Âglichkeit die Unterauftragsverarbeiter vor deren Einsatz im angemessenen Rahmen ├╝berpr├╝fen und beim berechtigten Interesse Einspruch gegen den Einsatz der Unterauftragsverarbeiter erheben zu k├Ânnen. Erhebt der Auftraggeber keinen Einspruch innerhalb der Vorfrist, darf der Unterauftragsverarbeiter eingesetzt werden. Der Auftraggeber macht von seinem Recht auf Einspruch im Hinblick auf die ├änderungen nur unter Beachtung der Grunds├Ątze von Treu und Glauben sowie der Angemessenheit und Billigkeit Gebrauch.

  2. Nimmt der Auftragsverarbeiter die Dienste eines Unterauftragsverarbeiters (z. B. eines Subunternehmers) in Anspruch, um bestimmte Verarbeitungst├Ątigkeiten im Namen des Auftraggebers auszuf├╝hren, dann muss er dem Unterauftragsverarbeiter im Wege eines Vertrags oder eines gesetzlich zul├Ąssigen anderen Rechtsinstruments dieselben Datenschutzpflichten zu denen sich der Auftragsverarbeiter in diesem Auftragsverarbeitungsvertrag verpflichtet hat, auferlegen (insbesondere im Hinblick auf die Befolgung von Weisungen, Einhaltung der TOMs, Erteilung von Informationen und Duldung von Kontrollen).

  3. Der Auftragsverarbeiter w├Ąhlt den Unterauftragsverarbeiter unter besonderer Ber├╝cksichtigung der Eignung und der Zuverl├Ąssigkeit zur Einhaltung der Pflichten aus diesem Auftragsverarbeitungsvertrag sowie der Eignung der vom Unterauftragsverarbeiter getroffenen TOMs, sorgf├Ąltig aus.

  4. Die Weiterleitung von im Auftrag verarbeiteten personenbezogenen Daten an Unterauftragsverarbeiter ist erst zul├Ąssig, wenn der Auftragsverarbeiter sich davon ├╝berzeugt hat, dass der Unterauftragsverarbeiter seine Verpflichtungen vollst├Ąndig erf├╝llt hat. Die Pr├╝fung ist zu dokumentieren und die Dokumentation dem Auftraggeber auf Aufforderung vorzulegen.

  5. Die Verantwortlichkeiten zur Wahrnehmung der Pflichten aus diesem Auftragsverarbeitungsvertrag und aus dem Gesetz sind zwischen dem Auftragsverarbeiter und dem Unterauftragsverarbeiter eindeutig zu regeln und voneinander abzugrenzen.

  6. Verarbeitungen von personenbezogenen Daten, die keinen direkten Zusammenhang mit der Erbringung der Hauptleistung aus dem Hauptvertrag aufweisen und bei denen der Auftragsverarbeiter die Leistungen Dritter als reine Nebenleistung in Anspruch nimmt um seine gesch├Ąftliche T├Ątigkeit auszu├╝ben (z. B. Reinigungs-, Bewachungs-, Wartungs-, Telekommunikations- oder Transportleistungen) stellen keine Unterauftragsverarbeitung im Sinne der vorstehenden Regelungen dieses Auftragsverarbeitungsvertrages dar. Gleichwohl hat der Auftragsverarbeiter sicher zu stellen, z. B. durch vertragliche Vereinbarungen oder Hinweise und Instruktionen, dass hierbei die Sicherheit der Daten nicht gef├Ąhrdet wird und die Vorgaben dieses Auftragsverarbeitungsvertrages und der Datenschutzvorschriften eingehalten werden.

  7. Unterauftragsverh├Ąltnisse, die dem Auftraggeber bei Abschluss dieses Auftragsverarbeitungsvertrages mitgeteilt wurden, gelten in dem mitgeteilten Umfang unter Geltung der Regelungen dieses Auftragsverarbeitungsvertrages zu Unterauftragsverh├Ąltnissen als genehmigt.

11. R├Ąumlicher Bereich der Auftragsverarbeitung

  1. Personenbezogene Daten werden im Rahmen der Auftragsverarbeitung in einem Mitgliedsstaat der Europ├Ąischen Union (EU) oder in einem anderen Vertragsstaat des Abkommens ├╝ber den Europ├Ąischen Wirtschaftsraum (EWR) oder der Schweiz verarbeitet.

  2. Die Verarbeitung darf in Drittstaaten erfolgen, sofern die besonderen Voraussetzungen der Art. 44 ff. DSGVO erf├╝llt sind, d. h. insbesondere die EU-Kommission ein angemessenes Datenschutzniveau festgestellt hat; b) auf Grundlage von wirksamen Standardschutzklauseln (sog. Standard Contractual Clauses, SCC); oder c) auf Grundlage von anerkannten verbindlichen internen Datenschutzvorschriften.

12. Pflichten des Auftraggebers

  1. Der Auftraggeber hat den Auftragsverarbeiter unverz├╝glich und vollst├Ąndig zu informieren, wenn er in den Auftragsergebnissen, Weisungen oder Verarbeitungsprozessen Fehler oder Unregelm├Ą├čigkeiten im Hinblick auf datenschutzrechtliche Bestimmungen feststellt.

  2. Die Auftraggeber benennt die zum Empfang von Weisungen berechtigte Ansprechpartner und ist verpflichtet Änderungen der Ansprechpartner oder deren Kontaktinformationen sowie Vertreter im Fall einer nicht vorübergehenden Abwesenheit oder Verhinderung unverzüglich mitzuteilen.

  3. Im Falle einer Inanspruchnahme des Auftragsverarbeiters durch betroffene Personen, dritte Unternehmen, Stellen oder Beh├Ârden hinsichtlich etwaiger Anspr├╝che aufgrund der Verarbeitung von personenbezogenen Daten im Rahmen dieses Auftragsverarbeitungsvertrages, verpflichtet sich der Auftraggeber den Auftragsverarbeiter bei der Abwehr des Anspruches im Rahmen seiner M├Âglichkeiten und unter Ber├╝cksichtigung des Verschuldensgrades der Vertragsparteien zu unterst├╝tzen.

13. Haftung

  • Dar├╝ber hinaus gelten die gesetzlichen Haftungsregelungen, insbesondere Art. 82 DSGVO.

Es finden die Haftungsregelungen und -beschr├Ąnkungen des Hauptvertrages Anwendung.

14. Laufzeit, Fortgeltung nach Vertragsende und Datenl├Âschung

  1. Laufzeit und Ende dieses Auftragsverarbeitungsvertrages richten sich nach der Laufzeit und dem Ende des Hauptvertrages.

  2. Das Recht auf au├čerordentliche K├╝ndigung bleibt den Vertragsparteien vorbehalten, insbesondere im Fall eines schwerwiegenden Versto├čes gegen die Pflichten und Vorgaben dieses Auftragsverarbeitungsvertrages und des geltenden Datenschutzrechts. Ein schwerwiegender Versto├č liegt insbesondere vor, wenn der Auftragsverarbeiter die in dem Auftragsverarbeitungsvertrag bestimmten Pflichten und die vereinbarten technischen und organisatorischen Ma├čnahmen in erheblichem Ma├če nicht erf├╝llt oder nicht erf├╝llt hat.

  3. Der au├čerordentlichen K├╝ndigung hat bei unerheblichen Pflichtverst├Â├čen eine Abmahnung der Verst├Â├če mit angemessener Frist zur Abhilfe vorauszugehen, wobei die Abmahnung nicht erforderlich ist, wenn nicht damit zu rechnen ist, dass die beanstandeten Verst├Â├če behoben werden oder diese derart schwer wiegen, dass ein Festhalten am Auftragsverarbeitungsvertrag der k├╝ndigenden Vertragspartei nicht zuzumuten ist.

15. Aufwandsentsch├Ądigung

Die Verg├╝tung des Auftragsverarbeiters ist abschlie├čend im Hauptvertrag geregelt. Eine gesonderte Verg├╝tung oder Kostenerstattung im Rahmen dieses Auftragsverarbeitungsvertrages erfolgt nicht.

16. Schlussbestimmungen

  1. Das anwendbare Recht bestimmt sich nach dem Hauptvertrag.

  2. Der Gerichtsstandort bestimmt sich nach dem Hauptvertrag.

  3. Der vorliegende Auftragsverarbeitungsvertrag stellt die vollst├Ąndige, zwischen den Vertragsparteien getroffene Vereinbarung dar. Nebenabreden bestehen nicht.

  4. ├änderungen sowie Erg├Ąnzungen dieses Auftragsverarbeitungsvertrages, als auch die Aufhebung dieser Formklausel m├╝ssen zumindest im elektronischen Format erfolgen.├ťber ├änderungen dieser Bedingungen wird der Auftragverarbeiter dem Auftraggeber vorab mindestens in Textform (E-Mail) oder mittels Pop-Up Benachrichtigung auf der Plattform unterrichten (welcher Informationsweg gew├Ąhlt wird obliegt an der Stelle dem Auftragverarbeiter, sofern sicher gestellt wird, dass der Auftraggeber diese Information erhalten kann). Sofern der Auftraggeber der ├änderung nicht innerhalb von mindestens 4 Wochen nach Bekanntgabe der ├änderung in Textform (z.B. per E-Mail/ Brief) widerspricht, gilt dies als Einverst├Ąndnis mit der ├änderung; hierauf wird der Auftragverarbeiter in den ├änderungsmitteilungen hinweisen.

  5. Sollten eine oder mehrere Bestimmungen dieses Auftragsverarbeitungsvertrages unwirksam oder undurchf├╝hrbar sein, so wird dadurch die G├╝ltigkeit der ├╝brigen Bestimmungen nicht ber├╝hrt. Die unwirksamen Bestimmungen werden vielmehr im Wege der erg├Ąnzenden Auslegung eine solche Regelung ersetzt, die von den Vertragsparteien mit der/den unwirksamen Bestimmung/en erkennbar verfolgten wirtschaftlichen Zweck m├Âglichst nahekommt. Sofern die vorbenannte erg├Ąnzende Auslegung aufgrund gesetzlich zwingender Vorgaben nicht m├Âglich ist, werden die Vertragsparteien eine ihr entsprechende Regelung vereinbaren.

Dieser Auftragsverarbeitungsvertrag ist ein Teil des Hauptvertrages und wird mit dessen Abschluss wirksam. Zus├Ątzlich wird der Auftragsverarbeitungsvertrag im elektronischen Format bei der Registrierung des Auftraggeber abgeschlossen, indem das Zustimmungsfeld aktiv angeklickt wird und ist ohne Unterschriften der Vertragsparteien wirksam.

17. Anhang: Gegenstand der Auftragsverarbeitung

Die folgenden Angaben zur Art und zum Zweck der Verarbeitung, der Art der personenbezogenen Daten sowie den Kategorien betroffener Personen, bestimmen den Gegenstand der durch den Auftragsverarbeitungsvertrag geregelten Verarbeitung. ├änderungen des Gegenstandes der Verarbeitung und weiterer Verfahrens├Ąnderungen sind zwischen den Vertragsparteien gemeinsam abzustimmen und zu dokumentieren.

Zwecke der Auftragsverarbeitung

Personenbezogene Daten des Auftraggebers werden auf Grundlage dieses Auftragsverarbeitungsvertrages zu den folgenden Zwecken verarbeitet:

  1. Werbung und Marketing (Beratung, Konzeption, Umsetzung und Durchf├╝hrung).

  2. Gewinnung und Verwaltung von Bewerbungen, sowie Verwaltung von Stellenanzeigen inklusive Kontaktvernetzung.

Arten und Kategorien von Daten

Zu den auf Grundlage dieses Auftragsverarbeitungsvertrages verarbeiteten Arten und Kategorien von personenbezogenen Daten geh├Âren:

  1. Bestandsdaten.

  2. Kontaktdaten.

  3. Inhaltsdaten.

  4. Bild- und/ oder Videoaufnahmen.

  5. Vertragsdaten.

  6. Zahlungsdaten und Abrechnungsdaten,

  7. Nutzungsdaten.

  8. Standortdaten.

  9. Protokolldaten.

  10. Meta- und Verbindungsdaten.

  11. Telemetriedaten.

  12. Besch├Ąftigtendaten.

  13. Leistung- und Verhaltensdaten.

  14. Bewerberdaten.

  15. Mitgliederdaten.

Verarbeitung besonderer Kategorien von Daten

Zu den auf Grundlage dieses Auftragsverarbeitungsvertrages verarbeiteten besonderen Kategorien von personenbezogenen Daten (gem. Art. 9 Abs. 1 DSGVO) geh├Âren:

Daten aus denen religi├Âse oder weltanschauliche ├ťberzeugungen hervorgehen (z. B. bei der ├ťbermittlung von Konfessionsangaben).

Kategorien der betroffenen Personen

Zu den durch die Verarbeitung von personenbezogenen Daten auf Grundlage dieses Auftragsverarbeitungsvertrages betroffenen Personengruppen geh├Âren:

  1. Webseitenbesucher.

  2. Softwarenutzer.

  3. Empf├Ąnger von Marketingma├čnahmen.

  4. Interessenten.

  5. Gesch├Ąftskunden.

  6. Gesch├Ąftspartner.

  7. Freie Mitarbeiter.

  8. Besch├Ąftigte/ Arbeitnehmer.

  9. Bewerber.

  10. Sch├╝ler/ Studenten.

Quellen der verarbeiteten Daten

Die auf Grundlage dieses Auftragsverarbeitungsvertrages verarbeiteten Daten werden aus den im Folgenden genannten Quellen, bzw. im Rahmen genannter Verfahren erhoben oder sonst empfangen:

  1. Erhebung bei betroffenen Personen.

  2. Eingaben, bzw. Angaben des Auftraggebers.

  3. Eingaben, bzw. Angaben des Auftragsverarbeiters.

  4. Erhebung im Rahmen der Nutzung von Software, Applikationen, Webseiten und anderen Onlinediensten.

  5. Erhebung im Rahmen von Events und Veranstaltungen.

  6. Erhebung im Rahmen von Werbe- und Marketingaktionen.

  7. Erhebung ├╝ber Schnittstellen zu Diensten anderer Anbieter.

Anhang: Zust├Ąndige Personen und Ansprechpartner

Die im folgenden benannten Ansprechpersonen sind für die Erteilung, bzw. den Empfang von Weisungen des Auftraggebers berechtigt. Änderungen der Ansprechpersonen, deren nicht nur vorübergehende Verhinderung oder ihrer Kontaktinformationen müssen der anderen Vertragspartei angezeigt werden.

Zust├Ąndige Personen und Ansprechpartner beim Auftraggeber:

Bei Bedarf vom Auftraggeber (als Kunde) dem Auftragsverarbeiter zu benennen.

Zust├Ąndige Personen und Ansprechpartner beim Auftragsverarbeiter:

Social Matching Plattformen GmbH

Vertreten durch den Gesch├Ąftsf├╝hrer: Herr Mario M├╝ller

Sitz der Gesellschaft: Obergrombacher Stra├če 13 | 76646 Bruchsal

Registergericht: Amtsgericht Mannheim | HRB 747918

info@socialmatching.de

Datenschutzbeauftragter: suasio GmbH, Hauptstra├če 120b | 77815 B├╝hl | Gesch├Ąftsf├╝hrer: Frank Dreher | datenschutz@suasio.de | 07223 95666-0

Anhang: Technisch-organisatorische Ma├čnahmen (TOMs)

Es wird f├╝r die konkrete Auftragsverarbeitung und die in ihrem Rahmen verarbeiteten personenbezogenen Daten ein dem Risiko f├╝r die Rechte und Freiheiten der von der Verarbeitung betroffenen nat├╝rlichen Personen angemessenes Schutzniveau Gew├Ąhr geleistet. Dazu werden insbesondere die Schutzziele der Vertraulichkeit, Integrit├Ąt und Verf├╝gbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umst├Ąnde und Zweck der Verarbeitungen derart ber├╝cksichtigt, dass durch geeignete technische und organisatorische Abhilfema├čnahmen das Risiko auf Dauer einged├Ąmmt wird.

Organisatorische Ma├čnahmen

Es sind organisatorische Ma├čnahmen ergriffen worden, die ein angemessenes Datenschutzniveau und dessen Aufrechterhaltung gew├Ąhrleisten.

  1. Der Auftragsverarbeiter hat ein angemessenes Datenschutzmanagementsystem, bzw. ein Datenschutzkonzept implementiert und gew├Ąhrleistet dessen Umsetzung.

  2. Eine geeignete Organisationsstruktur f├╝r die Datensicherheit und Datenschutz ist vorhanden und die Informationssicherheit ist integriert in unternehmensweite Prozesse und Verfahren integriert.

  3. Es sind interne Sicherheitsricht- bzw. -leitlinien definiert, die unternehmensintern gegen├╝ber Mittarbeitern als verbindliche Regeln kommuniziert werden.

  4. Es werden regelm├Ą├čig und auch anlasslos System- und Sicherheitstests, wie z. B. Code-Scan und Penetrationstests, durchgef├╝hrt.

  5. Regelm├Ą├čige anlasslose Auswertung der Log-Dateien zur Erkennung von ungew├Âhnlichen Eintr├Ągen.

  6. Der Auftragsverarbeiter f├╝hrt bei gegebenem Anlass, mindestens aber j├Ąhrlich, eine ├ťberpr├╝fung, Bewertung und Evaluation der Wirksamkeit der technischen und organisatorischen Ma├čnahmen zur Gew├Ąhrleistung der Sicherheit der Verarbeitung durch. Das Verfahren ist entsprechend dem PDCA-Zyklus aufgebaut und besteht aus einer kontinuierlichen Beobachtung der technischen und organisatorischen Ma├čnahme sowie Festlegung des Istzustandes, als auch des zu erreichenden Soll-Zustandes mit folgender Umsetzungs- und sich daran anschlie├čenden ├ťberpr├╝fungsphase sowie Evaluierung der Umsetzung und Ableitung der gewonnenen Erfahrungen f├╝r k├╝nftige Optimierungen und Vorgehen im Hinblick auf die Sicherheitsstandards.

  7. Die Entwicklung des Standes der Technik und sowie der Entwicklungen, Bedrohungen und Sicherheitsma├čnahmen werden fortlaufend beobachtet und in geeigneter Art und Weise auf das eigene Sicherheitskonzept abgeleitet.

  8. Es besteht ein Konzept, das die Wahrung der Betroffenenrechte durch den Auftraggeber gew├Ąhrleistet (insbesondere im Hinblick auf Auskunft, Berichtigung, L├Âschung oder Einschr├Ąnkung der Verarbeitung, Datentransfer, Widerrufe & Widerspr├╝che). Zu dem Konzept geh├Ârt die Unterrichtung der Mitarbeiter ├╝ber die Informationspflichten gegen├╝ber dem Auftraggeber, Einrichtung von Umsetzungsverfahren und die Benennung zust├Ąndiger Personen sowie regelm├Ą├čige Kontrolle und Evaluierung der ergriffenen Ma├čnahmen.

  9. Es besteht ein Konzept, das eine unverz├╝gliche und den gesetzlichen Anforderungen entsprechende Reaktion auf Gef├Ąhrdungen und Verletzungen des Schutzes personenbezogener Daten gew├Ąhrleistet. Zu dem Konzept geh├Ârt die Unterrichtung der Mitarbeiter ├╝ber die Informationspflichten gegen├╝ber dem Auftraggeber, Einrichtung von Umsetzungsverfahren und die Benennung zust├Ąndiger Personen sowie regelm├Ą├čige Kontrolle und Evaluierung der ergriffenen Ma├čnahmen.

  10. Sicherheitsvorkommnisse werden konsequent dokumentiert, auch wenn sie nicht zu einer externen Meldung (z. B. an die Aufsichtsbeh├Ârde, betroffene Personen) f├╝hren (sogenanntes "Security Reporting").

  11. Konsultation und Einbindung des Datenschutzbeauftragten bei Sicherheitsfragen und in Sicherheitsverfahren, die den Schutz personenbetroffener Daten betreffen.

  12. Ausreichende fachliche Qualifikation des Datenschutzbeauftragten f├╝r sicherheits-relevante Fragestellungen und M├Âglichkeiten zur Fortbildung in diesem Fachbereich.

  13. Ausreichende fachliche Qualifikation des IT-Sicherheitsbeauftragten f├╝r sicherheits-relevante Fragestellungen und M├Âglichkeiten zur Fortbildung in diesem Fachbereich.

  14. Dienstleister, die zur Erf├╝llung nebengesch├Ąftlicher Aufgaben herangezogen werden (Wartungs-, Wach-, Transport- und Reinigungsdienste, freie Mitarbeiter, etc.), werden sorgf├Ąltig ausgesucht und es wird sichergestellt, dass sie den Schutz personenbezogener Daten beachten. Sofern die Dienstleister im Rahmen ihrer T├Ątigkeit Zugang zu personenbezogenen Daten des Auftraggebers erhalten oder sonst das Risiko eines Zugriffs auf die personenbezogenen Daten besteht, werden sie speziell auf Verschwiegenheit und Vertraulichkeit verpflichtet.

  15. Der Schutz von personenbezogenen Daten wird unter Ber├╝cksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umst├Ąnde und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken f├╝r die Rechte und Freiheiten nat├╝rlicher Personen bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen ber├╝cksichtigt.

  16. Eingesetzte Software und Hardware wird stets auf dem aktuell verf├╝gbaren Stand gehalten und Softwareaktualisierungen werden ohne Verzug innerhalb einer angesichts des Risikogrades und eines eventuellen Pr├╝fnotwendigkeit angemessenen Frist ausgef├╝hrt. Es wird keine Software und Hardware eingesetzt, die von den Anbietern im Hinblick auf Belange des Datenschutzes- und Datensicherheit nicht mehr aktualisiert wird (z. B. abgelaufene Betriebssysteme).

  17. Standardsoftware und entsprechende Updates werden nur aus vertrauensw├╝rdigen Quellen bezogen.

  18. Eine Ger├Ąteverwaltung erlaubt die Bestimmung, welche Besch├Ąftigten oder Beauftragten welche Ger├Ąte in welchen Bereichen einsetzen.

  19. Es wird ein ÔÇ×papierloses B├╝ro" gef├╝hrt, d. h. Unterlagen werden grunds├Ątzlich nur digital gespeichert und nur in Ausnahmef├Ąllen in Papierform aufbewahrt.

  20. Unterlagen im Papierformat werden nur dann aufbewahrt, wenn keine im Hinblick auf die Auftragsverarbeitung, ihrem Zweck und den Interessen der von den Inhalten der Unterlagen betroffenen Personen ad├Ąquate digitale Kopie vorliegt oder eine Aufbewahrung mit dem Auftraggeber vereinbart wurde oder gesetzlich erforderlich ist.

  21. Es liegt ein den Datenschutzanforderungen der Auftragsverarbeitung und dem Stand der Technik entsprechendes L├Âsch- und Entsorgungskonzept vor. Die physische Vernichtung von Dokumenten und Datentr├Ągern erfolgt datenschutzgerecht und entsprechend den gesetzlichen Vorgaben, Branchenstandards und dem Stand der Technik entsprechenden Industrienormen (z. B. nach DIN 66399). Mitarbeiter wurden ├╝ber gesetzliche Voraussetzungen, L├Âschfristen und soweit zust├Ąndig, ├╝ber Vorgaben f├╝r die Datenvernichtung oder Ger├Ątevernichtung durch Dienstleister unterrichtet.

  22. Die Verarbeitung der Daten des Auftraggebers, die nicht entsprechend den Vereinbarungen dieses Auftragsverarbeitungsvertrages gel├Âscht wurden (z. B. in Folge der gesetzlichen Archivierungspflichten), wird im erforderlichen Umfang durch Sperrvermerke und/oder Aussonderung eingeschr├Ąnkt.

Datenschutz auf Mitarbeiterebene

Es sind Ma├čnahmen ergriffen worden, die gew├Ąhrleisten, dass die mit der Verarbeitung personenbezogener Daten besch├Ąftigten Mitarbeiter, ├╝ber die datenschutzrechtlich n├Âtige Sachkenntnis und Zuverl├Ąssigkeit verf├╝gen.

  1. Mitarbeiter werden auf Vertraulichkeit und Verschwiegenheit (Datenschutzgeheimnis) verpflichtet.

  2. Relevante Richtlinien, z. B. zur E-Mail-/Internetnutzung, Umgang mit Schadcodemeldungen, Einsatz von Verschl├╝sselungstechniken, werden aktuell gehalten und sind leicht auffindbar (z. B. im Intranet).

  3. Sofern Mitarbeiter au├čerhalb betriebsinterner R├Ąumlichkeiten t├Ątig werden (Home- und Mobileoffice), werden Mitarbeiter ├╝ber die speziellen Sicherheitsanforderungen sowie Schutzpflichten in diesen Konstellationen unterrichtet, sowie auf deren Einhaltung unter Vorbehalt von Kontroll- und Zugriffsrechten verpflichtet.

  4. Sofern Mitarbeiter Privatger├Ąte f├╝r betriebliche T├Ątigkeiten einsetzen, werden Mitarbeiter ├╝ber die speziellen Sicherheitsanforderungen sowie Schutzpflichten in diesen Konstellationen unterrichtet, sowie auf deren Einhaltung unter Vorbehalt von Kontroll- und Zugriffsrechten verpflichtet.

  5. Die an Mitarbeiter ausgegebene Schl├╝ssel, Zugangskarten oder Codes sowie im Hinblick auf die Verarbeitung personenbezogener Daten erteilte Berechtigungen, werden nach deren Ausscheiden aus den Diensten des Auftragsverarbeiters, bzw. Wechsel der Zust├Ąndigkeiten eingezogen, bzw. entzogen.

  • Mitarbeiter werden verpflichtet, ihre Arbeitsumgebung aufger├Ąumt zu hinterlassen und so insbesondere den Zugang zu Unterlagen oder Datentr├Ągern mit personenbezogenen Daten zu verhindern (Clean Desk Policy).

Zutrittskontrolle

Es sind Ma├čnahmen zur physischen Zutrittskontrolle ergriffen worden, die es Unbefugten verwehren, sich den Systemen, Datenverarbeitungsanlagen oder Verfahren physisch zu n├Ąhern, mit denen personenbezogene Daten verarbeitet werden.

  1. Es werden, bis auf die Arbeitsplatzrechner und mobile Ger├Ąte, keine Datenverarbeitungsanlagen in den eigenen Gesch├Ąftsr├Ąumlichkeiten unterhalten. Die Daten des Auftraggebers werden bei externen Server-Anbietern unter Beachtung der Vorgaben f├╝r Auftragsverarbeitung gespeichert.

  2. Mitarbeiter werden verpflichtet, Ger├Ąte zu sperren oder sie besonders zu sichern, wenn sie ihre Arbeitsumgebung oder die Ger├Ąte verlassen. Sollten die Mitarbeiter dies nicht selbstst├Ąndig tun, so ist dennoch die Sicherung durch automatische Bildschirmsperre (nach 5 Minuten) gew├Ąhrleistet.

  3. Unterlagen (Akten, Dokumente, etc.) werden sicher, z. B. in Aktenschr├Ąnken oder sonstigen angemessen gesicherten Containern aufbewahrt und angemessen vor Zugriff durch unbefugte Personen gesichert.

  4. Datentr├Ąger werden sicher aufbewahrt und angemessen vor Zugriff durch unbefugte Personen gesichert.

Zugangskontrolle

Es sind Ma├čnahmen zur elektronischen Zugangskontrolle ergriffen worden, die gew├Ąhrleisten, dass ein Zugang (d. h. bereits die M├Âglichkeit der Nutzung, Verwendung oder Beobachtung) durch Unbefugte zu Systemen, Datenverarbeitungsanlagen oder Verfahren verhindert wird.

  1. Ein Passwortkonzept legt fest, dass Passw├Ârter eine dem Stand der Technik und den Anforderungen an Sicherheit entsprechende Mindestl├Ąnge und Komplexit├Ąt haben m├╝ssen.

  2. S├Ąmtliche Datenverarbeitungsanlagen sind passwortgesch├╝tzt.

  3. Passw├Ârter werden grunds├Ątzlich nicht im Klartext gespeichert und nur gehashed oder verschl├╝sselt ├╝bertragen.

  4. Es wird eine Passwort-Management-Software eingesetzt.

  5. F├╝r den Zugang zu Daten des Auftraggebers wird eine Zwei-Faktor-Authentifizierung verwendet.

  6. Zugangsdaten werden, wenn deren Benutzer das Unternehmen oder Organisation des Auftragsverarbeiters verlassen haben, gel├Âscht oder deaktiviert.

  7. Es wird auf dem aktuellen Stand gehaltene Anti-Viren-Software eingesetzt.

  8. Einsatz von Software-Firewall(s).

  9. Backups werden verschl├╝sselt gespeichert.

Interne Zugriffskontrolle und Eingabekontrolle (Berechtigungen für Benutzerrechte auf Zugang zu und Änderung von Daten)

Es sind Ma├čnahmen zur Zugriffskontrolle ergriffen worden, die gew├Ąhrleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschlie├člich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen k├Ânnen, und dass personenbezogene Daten bei der Verarbeitung nicht unbefugt gelesen, kopiert, ver├Ąndert oder entfernt werden k├Ânnen. Ferner sind Ma├čnahmen zur Eingabekontrolle ergriffen worden, die gew├Ąhrleisten, dass nachtr├Ąglich ├╝berpr├╝ft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, ver├Ąndert, entfernt oder sonst verarbeitet worden sind.

  1. Ein Rechte- und Rollenkonzept (Berechtigungskonzept) sorgt daf├╝r, dass der Zugriff auf personenbezogenen Daten nur f├╝r einen nach Erforderlichkeitsma├čst├Ąben ausgew├Ąhlten Personenkreis und nur in dem erforderlichen Umfang m├Âglich ist.

  2. Das Rechte- und Rollenkonzept (Berechtigungskonzept) wird regelm├Ą├čig, innerhalb einer angemessenen zeitlichen Frequenz sowie wenn ein Anlass es erfordert (z. B. Verst├Â├če gegen die Zugriffsbeschr├Ąnkungen), evaluiert und bei Bedarf aktualisiert.

  3. Die Eingabe, Ver├Ąnderung und L├Âschung einzelner Daten des Auftraggebers wird protokolliert.

  4. Anmeldungen in den Datenverarbeitungsanlagen, bzw. Verarbeitungssystemen werden protokolliert.

  5. Die Protokoll-, bzw. Logdateien werden vor Ver├Ąnderung sowie vor Verlust und gegen unberechtigten Zugriff gesch├╝tzt.

Weitergabekontrolle

Es sind Ma├čnahmen zur Weitergabekontrolle ergriffen worden, die gew├Ąhrleisten, dass personenbezogene Daten bei der elektronischen ├ťbertragung oder w├Ąhrend ihres Transports oder ihrer Speicherung auf Datentr├Ągern nicht unbefugt gelesen, kopiert, ver├Ąndert oder entfernt werden k├Ânnen, und dass ├╝berpr├╝ft und festgestellt werden kann, an welche Stellen eine ├ťbermittlung personenbezogener Daten durch Einrichtungen zur Daten├╝bertragung vorgesehen ist.

  1. E-Mails werden w├Ąhrend der ├ťbertragung verschl├╝sselt, was bedeutet, dass die E-Mails auf dem Weg vom Absender zum Empf├Ąnger davor gesch├╝tzt sind, von jemandem gelesen zu werden, der Zugang zu den Netzwerken hat, durch die die E-Mail gesendet wird.

  2. Die ├ťbermittlung und Verarbeitung von personenbezogenen Daten des Auftraggebers ├╝ber Onlineangebote (Webseiten, Apps, etc.), erfolgt gesch├╝tzt mittels einer TLS oder einer gleichwertig sicheren Verschl├╝sselung.

Auftragskontrolle, Zweckbindung und Trennungskontrolle

Es sind Ma├čnahmen zur Auftragskontrolle ergriffen worden, die sicherstellen, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden. Die Ma├čnahmen gew├Ąhrleisten, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten des Auftraggebers getrennt verarbeitet werden und keine Vermengung, Verschnitt oder sonstige dem Auftrag widersprechende gemeinsame Verarbeitung dieser Daten erfolgt.

  1. Die f├╝r den Auftraggeber durchgef├╝hrten Verarbeitungsprozesse werden in einem angemessenen Umfang, in einem Verzeichnis von Verarbeitungst├Ątigkeiten gesondert dokumentiert.

  2. Sorgf├Ąltige Auswahl von Unterauftragsverarbeitern und sonstigen Dienstleistern.

  3. Mitarbeiter und Beauftragte werden verst├Ąndlich und deutlich ├╝ber die Weisungen des Auftraggebers und den zul├Ąssigen Verarbeitungsrahmen informiert und entsprechend instruiert. Eine gesonderte Information und Instruktion sind nicht erforderlich, wenn die Einhaltung des zul├Ąssigen Rahmens ohnehin, z. B. aufgrund anderweitiger Vereinbarungen oder betrieblicher ├ťbung, verl├Ąsslich zu erwarten ist.

  4. Die Einhaltung von Weisungen des Auftraggebers und des zul├Ąssigen Rahmens der Verarbeitung der personenbezogenen Daten durch Mitarbeiter und Beauftragte wird in angemessenen Abst├Ąnden ├╝berpr├╝ft.

  5. Die f├╝r die Verarbeitung der personenbezogenen Daten des Auftraggebers geltenden L├Âschfristen werden innerhalb des L├Âschkonzepts des Auftragsverarbeiters, sofern erforderlich gesondert, dokumentiert.

  6. Erforderliche Auswertungen und Analysen der Verarbeitung der personenbezogenen Daten des Auftraggebers werden, soweit m├Âglich und zumutbar, anonymisiert verarbeitet (d. h. ohne jeglichen Personenbezug) oder zumindest entsprechend Art. 4 Nr. 5 DSGVO pseudonymisiert verarbeitet (d. h. in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zus├Ątzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden k├Ânnen wobei diese zus├Ątzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Ma├čnahmen unterliegen, die gew├Ąhrleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren nat├╝rlichen Person zugewiesen werden).

  7. Die personenbezogenen Daten des Auftraggebers werden von Daten anderer Verarbeitungsverfahren des Auftragsverarbeiters logisch getrennt verarbeitetet und vor unberechtigtem Zugriff oder Verbindung oder Verschneidung mit anderen Daten gesch├╝tzt (z. B. in unterschiedlichen Datenbanken oder durch angemessene Attribute).

  8. Produktiv- und Testdaten werden streng getrennt voneinander in unterschiedlichen Systemen gespeichert. Die Produktivsysteme werden getrennt und unabh├Ąngig von den Entwicklungs- und Testsystemen betrieben.

Sicherung der Integrit├Ąt und Verf├╝gbarkeit von Daten sowie der Belastbarkeit von Verarbeitungssystemen

Es sind Ma├čnahmen ergriffen worden, die gew├Ąhrleisten, dass personenbezogene Daten gegen zuf├Ąllige Zerst├Ârung oder Verlust gesch├╝tzt sind und in Notf├Ąllen z├╝gig wiederhergestellt werden k├Ânnen.

  1. Es werden ausfallsichere Serversysteme und Dienste eingesetzt, die doppelt, bzw. mehrfach ausgelegt sind.

  2. Die Verf├╝gbarkeit der Datenverarbeitungssysteme wird permanent, insbesondere auf Verf├╝gbarkeit, Fehler sowie Sicherheitsvorf├Ąlle ├╝berwacht und kontrolliert.

  3. Die personenbezogenen Daten werden bei externen Hosting-Anbietern gespeichert. Die Hosting-Anbieter werden sorgf├Ąltig ausgew├Ąhlt und erf├╝llen die Vorgaben an den Stand der Technik, im Hinblick den Schutz vor Sch├Ąden durch Brand, Feuchtigkeit, Stromausf├Ąlle, Katastrophen, unerlaubte Zugriffe sowie an Datensicherung und Patchmanagement, als auch an die Geb├Ąudesicherung.

  4. Die Verarbeitung von personenbezogenen Daten erfolgt auf Datenverarbeitungssystemen, die einem regelm├Ą├čigen und dokumentierten Patch-Management unterliegen, d. h. insbesondere regelm├Ą├čig aktualisiert werden.

  5. Die zur Verarbeitung eingesetzten Serversysteme und Dienste werden in angemessenen Abst├Ąnden Belastbarkeitstests und Hardwaretests unterzogen.

  6. Die zur Verarbeitung eingesetzten Serversysteme verf├╝gen ├╝ber einen Schutz gegen Denial of Service (DoS) Angriffe.

  7. Die zur Verarbeitung eingesetzten Serversysteme verf├╝gen ├╝ber eine unterbrechungsfreie Stromversorgung (USV), die gegen Ausf├Ąlle angemessen gesichert ist und ein geregeltes Herunterfahren in Notf├Ąllen ohne Datenverlust sicherstellt.

  8. Video├╝berwachung am Serverstandort.

  9. Einbruchs- und Kontaktmelder am Serverstandort.

  10. Die zur Verarbeitung eingesetzten Serversysteme verf├╝gen ├╝ber einen angemessenen Brandschutz (Feuer- und Rauchmeldeanlagen sowie entsprechende Feuerl├Âschvorrichtungen oder Feuerl├Âschger├Ąte).

  11. Es werden Serversysteme eingesetzt, die ├╝ber einen Schutz vor Feuchtigkeitsschaden (z. B. Feuchtigkeitsmelder) verf├╝gen.

  12. Es werden Serversysteme und Dienste eingesetzt, die ein Backupsystem an anderen Orten, auf dem die aktuellen Daten vorgehalten werden und so ein lauff├Ąhiges System auch im Katastrophenfall zur Verf├╝gung stellen, bereithalten.

  13. Die Datens├Ątze des Auftraggebers werden systemseitig vor versehentlicher ├änderung oder L├Âschung gesch├╝tzt (z. B. durch Zugriffsbeschr├Ąnkungen, Sicherheitsabfragen und Backups).

  14. Es werden Serversysteme und Dienste eingesetzt, die ├╝ber ein angemessenes, zuverl├Ąssiges und kontrolliertes Backup- & Wiederherstellungskonzept verf├╝gen.

  15. Es werden regelm├Ą├čig in einem angemessenen Zeitabstand Wiederherstellungstests zur ├ťberpr├╝fung durchgef├╝hrt, dass die Datensicherungen tats├Ąchlich wieder eingespielt werden k├Ânnen (Datenintegrit├Ąt der Backups).

  16. Die Software-Entwicklung erfolgt nach den Ma├čgaben zur sicheren Software-Entwicklung durch das Bundesamt f├╝r Sicherheit in der Informationstechnik (insb. CON.8 und CON.10). Die Einhaltung der Standards wird organisatorisch durch Fortbildungen und Code Reviews sichergestellt.

Anhang: Unterauftragsverarbeiter

Der Auftragsverarbeiter setzt die folgenden Unterauftragsverarbeiter im Rahmen der Verarbeitung von Daten f├╝r den Auftraggeber ein:

Stand: 13.11.2023


info@socialmatching.de
Folge uns in den Sozialen-Medien

Wir sind bereits in zahlreichen St├Ądten in Baden-W├╝rttemberg und Rheinland-Pfalz vertreten.
Finde Jobs in interessanten Branchen f├╝r deine Berufsgruppe. W├Ąhle die Stellenart, die zu Deiner beruflichen Situation passt.

Newsletter Anmeldung


Newsletter Abbestellen


Datenschutzerkl├Ąrung


Kontakt


Impressum

┬ę Social Matching Plattformen GmbH, 2023-2024.

Made with ÔŁĄ