Logo Social Matching
Deine Vorteile
F√ľr Arbeitgeber
Stellenbörse
Kontakt

Allgemeine Geschäftsbedingungen

Hier Herunterladen:

Allgemeine Gesch√§ftsbedingungen f√ľr Nutzer bzw Kandidaten der Plattform Social Matching - Stand 15.8.23

Allgemeine Gesch√§ftsbedingungen f√ľr Unternehmen bzw Kunden der Plattform Social Matching - Stand 15.08.23

Social Matching Auftragsverarbeitungsvertrag

Zus√§tzlich finden Sie diese hier nacheinander aufgef√ľhrt:

-----------------------------------------------------------------------------------

Allgemeine Gesch√§ftsbedingungen f√ľr Nutzer/ Kandidaten (zur Nutzung der Plattform Social Matching)

Inhaltsverzeichnis

1. Geltungsbereich

2. Registrierung und Vertragsschluss

3. Dienste von Social Matching und Bewerbungsverfahren

4. Nutzungsrechte an der Plattform

5. Verantwortung und PÔ¨āichten des Kandidaten

6. Vertragsdauer, K√ľndigung

7. Verg√ľtung

8. Gewährleistung

9. Haftung

10. Datenschutz

11 Schlussbestimmungen

1. Geltungsbereich

1.1 Die Social Matching Plattformen GmbH, mit Sitz in der Obergrombacher Stra√üe 13 in 76646 Bruchsal, eingetragen beim Amtsgericht Mannheim unter HRB 747918 und vertreten durch die Gesch√§ftsf√ľhrung Herr Mario M√ľller (nachstehend ‚ÄěSocial Matching‚Äú genannt), ist Betreiber der Social Matching Online - Plattform (nachstehend ‚ÄěPlattform‚Äú genannt), auf der Unternehmen (vorrangig Leistungserbringer/ Arbeitgeber im Sozial-/Gesundheitswesen, sowie branchenzugeh√∂rige Bildungseinrichtungen und weitere Branchendienstleistungserbringer; nachstehend ‚ÄěKunden‚Äú genannt) mit T√§tigkeitssuchenden im Sozialwesen (u. a. im Bereich Job, Ausbildung, Studium und Ehrenamt; nachstehend ‚ÄěKandidaten‚Äú genannt) in Kontakt kommen k√∂nnen. Kandidaten k√∂nnen hierzu ihre zugeh√∂rigen Einrichtungen und Stellenanzeigen ver√∂ffentlichen und relevante Daten eintragen, damit sich Kandidaten bewerben k√∂nnen bzw. auf weitere Dienstleistungsangebote aufmerksam werden.

1.2 Das Angebot von Social Matching richtet sich ausschlie√ülich an nat√ľrliche, vollj√§hrige Kandidaten in ihrer Eigenschaft als Verbraucher im Sinne des ¬ß 13 BGB; eine Nutzung der Plattform zu Erwerbs- oder sonstigen gewerblichen Zwecken durch Kandidaten wie insbesondere das Anwerben von anderen Kandidaten (z.B. durch Drittrecruiter, Headhunter o. √§.) ist nicht gestattet. Minderj√§hrige und andere nicht oder nur beschr√§nkt gesch√§ftsf√§hige Personen sind von der Nutzung der Angebote ausgeschlossen. Diese Allgemeinen Gesch√§ftsbedingungen f√ľr Nutzer / Kandidaten ("Kandidaten-AGB") regeln das Vertragsverh√§ltnis zwischen dem Kandidaten und Social Matching im Hinblick auf die Nutzung der Plattform sowie der von Social Matching in diesem Zusammenhang angebotenen Dienste.

1.3 Entgegenstehende oder von diesen Kandidaten-AGB abweichende Bedingungen des Kandidaten finden keine Anwendung. Dies gilt auch dann, wenn Social Matching in Kenntnis solcher Bedingungen die Nutzung der Plattform und der Leistungen durch den Kandidaten vorbehaltlos ermöglicht.

2. Registrierung und Vertragsschluss 

2.1 Die Basis-Funktionen der Plattform k√∂nnen ohne Registrierung genutzt werden. Bestimmte Funktionen, wie z.B. die aktive Bewerbung eines Kandidaten oder die M√∂glichkeit, Suchverl√§ufe, Pr√§ferenzen oder Dateneingaben (inkl. Dateianh√§nge) zu speichern, setzen jedoch eine Registrierung durch Er√∂ffnung eines Mitgliedskontos (nachfolgend auch ‚ÄěAccount‚Äú) voraus. Im Falle der aktiven Nutzung ist die Akzeptanz dieser Kandidaten-AGB verpflichtend. Mit der Annahme der Kandidaten-AGB best√§tigt der Kandidat, diese gelesen und verstanden zu haben und akzeptiert diese als elementaren Vertragsbestandteil. Die Registrierung auf der Plattform ist kostenlos.

2.2 Social Matching ist berechtigt, die Kandidaten-AGB und sonstige Vertragsinhalte jederzeit zu √§ndern, solange durch eine solche √Ąnderung das Verh√§ltnis von Leistung und Gegenleistung nicht wesentlich ber√ľhrt wird. Neufassungen der Kandidaten-AGB werden dem Kandidaten per E-Mail oder mittels Pop-Up Benachrichtigung auf der Plattform unter Hervorhebung der √Ąnderungen mitgeteilt. Sie werden wirksam, wenn der Kandidat der Neufassung nicht innerhalb von vier (4) Wochen ab Zugang der √Ąnderungsmitteilung widerspricht. Auf die Folgen seines Unt√§tigbleibens wird der Kandidat bei Mitteilung der √Ąnderungen ausdr√ľcklich hingewiesen. Widerspricht¬† der Kandidat der Neufassung der Kandidaten-AGB innerhalb der oben genannten Frist, setzt sich das Vertragsverh√§ltnis zu den urspr√ľnglichen Bedingungen fort, kann von Social Matching aber mit einer Frist von zwei (2) Wochen au√üerordentlich gek√ľndigt werden.

3. Dienste von Social Matching und Bewerbungsverfahren

3.1 Social Matching stellt die Plattform sowie die angebotenen Dienste den Kandidaten w√§hrend der Vertragslaufzeit im Rahmen der nachfolgenden Bestimmungen √ľber das Internet zur Verf√ľgung mit dem Zweck, dass Kandidaten sich bei Kunden bewerben k√∂nnen bzw. auf weitere Dienstleistungsangebote (durch Branchendienstleistungserbinger oder Bildungsinstitutionen) aufmerksam werden. Die Mission von Social Matching ist es dabei, die verschiedenen Rahmenbedingungen transparenter und vergleichbarer zu machen und den Bewerbungsprozess f√ľr Kandidaten zu vereinfachen. Die M√∂glichkeit von Push-/ und E-Mail-Benachrichtigungen f√ľr Kandidaten vereinfacht dabei den aktiven Suchprozess. Der Funktionsumfang der Plattform ergibt sich dar√ľber hinaus aus der entsprechenden Beschreibung auf der Website von Social Matching. Updates der Plattform werden allen Kandidaten w√§hrend der Vertragslaufzeit zentral zur Verf√ľgung gestellt; Updates k√∂nnen auch neue oder ge√§nderte Funktionen beinhalten, ohne dass der vertraglich vereinbarte Funktionsumfang hierdurch wesentlich eingeschr√§nkt werden darf.¬†¬†

3.2 F√ľr die Kontaktanbahnung zwischen Kunden und Kandidaten gilt Folgendes: Die interessierten Kandidaten bewerben sich direkt beim Kunden. Die vom Kandidaten freigegebenen pers√∂nlichen Daten werden dem Kunden zug√§nglich und er kann diese nutzen, um in Kontakt und in ein Bewerbungsverfahren einzutreten. Es bleibt dem Kunden freigestellt, ob er die Kontaktdaten f√ľr eigene interne Kommunikationswege nutzt oder ob er den Kontakt mit dem Kandidaten innerhalb der Plattform f√ľhrt. Mit erfolgter Kontakt√ľbermittlung von dem Kandidaten zum Kunden ist letztgenannter verantwortlich, die geltenden Datenschutzbestimmungen einzuhalten. Social Matching stellt dabei die Plattform mit zugeh√∂rigen Werbema√ünahmen zur Verf√ľgung, wirkt auf Vermittlungserfolg hin, kann jedoch diesen nicht garantieren und schuldet keinen Vermittlungserfolg.

3.3 Der Kandidat entscheidet grunds√§tzlich selbst, welche Daten er an den Kunden weitergibt und welche nachfolgenden Kommunikationswege er mit diesem f√ľr den Bewerbungsprozess aufnimmt. Social Matching stellt mit der Plattform auch eine Chatfunktion mit Kunden zur Verf√ľgung, die freiwillig genutzt werden kann, bspw. auch um Unterlagen nachzureichen oder auch eine Dreieckskommunikation mit Kunden als potenzielle Arbeitgeber, aber auch Bildungseinrichtungen (z. B. f√ľr Ausbildung, Studium) herzustellen. Kandidaten k√∂nnen das eigene Profil zur Speicherung pers√∂nlicher Dateneingaben, Suchpr√§ferenzen oder auch Dateianh√§nge in einer Dateiablage nutzen.

3.4 Die vom Kandidaten zum Zweck der Nutzung der ‚ÄěDirekt-Bewerben‚Äú-Funktion bzw. der T√§tigkeitssuche zur Verf√ľgung gestellten Informationen √ľber seine Person gibt Social Matching nur an einen oder mehrere Kunden weiter, wenn der Kandidat dieser Weitergabe vorher, ausdr√ľcklich (durch aktives Anklicken des vorgesehenen Abfragefeldes in der Plattform) und im konkreten Bewerbungsfall zugestimmt hat. Der Kandidat entscheidet dabei auch, ob nur f√ľr dieses Bewerbungsverfahren seine Daten weitergegeben werden d√ľrfen oder optional auch, ob der Kunde diese Daten bis zu 6 Monaten in einem Kandidatenpool intern speichern, verarbeiten und f√ľr die erneute Kontaktaufnahme nutzen darf. Die Einhaltung der Datenschutzanforderungen gehen mit der Auswahl der entsprechenden Zustimmungsfelder an den Kunden √ľber, indem der Kandidat nachfolgend auf den Button ‚ÄěBewerben‚Äú klickt.

3.5 Social Matching bietet selbst keine Leistungen der direkten Betreuung o. √§. im Sozial-/Gesundheitswesen an. Die Kandidaten sind weder Verrichtungs- noch Erf√ľllungsgehilfen von Social Matching. Vertragsbeziehungen √ľber die Erbringung von Dienstleistungen kommen ausschlie√ülich zwischen dem Kandidaten und dem Kunden zustande. Social Matching ist kein Stellvertreter o. √§. des Kandidaten bzw. des Kunden. Der Kandidat unterliegt bei der Durchf√ľhrung der vermittelten Dienstvertr√§ge auch keinen Weisungen von Social Matching. Jeder Kandidat ist selbstst√§ndig und handelt auf eigene Verantwortung.

3.6 Social Matching ist berechtigt, die vertraglich vereinbarten Dienste ganz oder teilweise durch Dritte als Subunternehmer (Erf√ľllungsgehilfen) erbringen zu lassen, wobei Social Matching gegen√ľber dem Kandidaten stets unmittelbar verpflichtet bleibt. Insbesondere wird Social Matching einen Subunternehmer mit dem Hosting der Plattform beauftragen.

3.7 Social Matching gew√§hrleistet eine Verf√ľgbarkeit der Plattform am √úbergabepunkt (d.h. am Routerausgang des von Social Matching beauftragten Rechenzentrums) von 97 % im Kalenderjahresmittel. Nichtverf√ľgbarkeit (‚ÄěAusfallzeit‚Äú) ist anzunehmen, wenn die Plattform aufgrund von Umst√§nden, die im Verantwortungsbereich von Social Matching liegen, dem Kandidaten nicht zur Verf√ľgung steht. Eine Ausfallzeit ist insbesondere dann nicht anzunehmen, soweit diese auf den folgenden Umst√§nden beruht:

  • Fehlbedienung oder vertragswidrige Nutzung des Kandidaten;

  • geplante und angek√ľndigte Wartungsarbeiten (z.B. zum Aufspielen von Updates);

  • technische Probleme au√üerhalb des Einflussbereichs von Social Matching (z.B. bei der Daten√ľbertragung au√üerhalb des Rechenzentrums und des Datennetzes von Social Matching);

  • unvermeidbare und/oder unvorhersehbare Ausf√§lle auf Seiten des Rechenzentrums / Hosting Providers;

  • Viren- oder Hackerangriffe, wenn und soweit Social Matching dem Stand der Technik entsprechende Schutzma√ünahmen getroffen hat;

  • h√∂here Gewalt.

Social Matching wird geplante Wartungsarbeiten m√∂glichst in lastarmen Zeiten (z.B. abends oder am Wochenende) durchf√ľhren und dem Kandidaten diese mit einer angemessenen Vorlaufzeit von mindestens 72 Stunden ank√ľndigen; in Eilf√§llen (z.B. Einspielen eines wichtigen Sicherheitspatches) darf diese Frist unterschritten werden. Insgesamt darf die Dauer geplanter Wartungsarbeiten 12 Stunden im Monat nicht √ľberschreiten.

3.8 Social Matching kann den Zugang zur Plattform f√ľr einzelne oder alle Kandidaten zeitweise beschr√§nken, sofern die Sicherheit des Betriebs, die Aufrechterhaltung der Netz- oder Datenintegrit√§t oder die Vermeidung schwerwiegender St√∂rungen oder drohender Datenverluste dies erfordern. Social Matching wird bei einer solchen Entscheidung auf die berechtigten Interessen der Kandidaten angemessen R√ľcksicht nehmen, die Kandidaten √ľber die getroffenen Ma√ünahmen unverz√ľglich unterrichten und alles Zumutbare unternehmen, um die Zugangsbeschr√§nkung so schnell wie m√∂glich wieder aufzuheben.

3.9 Social Matching bietet den Kandidaten verschiedene Supportmaßnahmen an (u. a. telefonische Kontaktaufnahme, sowie die Nutzung eines Kontaktformulars), damit die Plattform bestmöglich genutzt werden kann.

3.10 Social Matching passt den Funktionsumfang der Plattform regelm√§√üig nach eigenem Ermessen an die technologische Weiterentwicklung und ge√§nderte Marktbed√ľrfnisse an, um die vereinbarten Einsatzzwecke bestm√∂glich zu erf√ľllen. Dies kann √Ąnderungen von Funktionalit√§ten und Anpassungen an neue Technologien mit sich bringen. Solche √Ąnderungen erfolgen nur, sofern sie f√ľr den Kandidaten zumutbar sind und die Erreichung des Vertragszwecks dadurch nicht gef√§hrdet wird. Social Matching wird den Kandidaten √ľber wesentliche √Ąnderungen vorab √ľber die Plattform informieren.¬†¬†

4. Nutzungsrechte an der Plattform

4.1 Die Eigentums-, Urheber- und sonstigen Schutzrechte an der Plattform und der zugrunde liegenden Software verbleiben im Verhältnis zum Kandidaten ausschließlich bei Social Matching bzw. dessen Lizenzgebern. 

4.2 Social Matching r√§umt dem Kandidaten f√ľr die Dauer des Vertrages ein einfaches, r√§umlich unbeschr√§nktes, nicht √ľbertragbares Recht ein, die von Social Matching zur Erbringung ihrer Dienste bereitgestellte Plattform f√ľr seine eigenen pers√∂nlichen Zwecke zu nutzen. Die bestimmungsgem√§√üe Nutzung der Plattform ergibt sich im √úbrigen aus der Beschreibung auf der Social Matching-Website. Alle dar√ľberhinausgehenden Rechte an der Plattform verbleiben bei Social Matching.

5. Verantwortung und PÔ¨āichten des Kandidaten¬†

5.1 Der Kandidat hat, falls er dies nutzt, im Zuge seiner Registrierung vollst√§ndige und wahrheitsgem√§√üe Angaben zu machen. Sofern sich die Angaben, die der Kandidat bei seiner Registrierung gemacht hat, nachtr√§glich √§ndern sollten, ist der Kandidat verpflichtet, diese Angaben innerhalb seines Accounts¬† unverz√ľglich selbst zu korrigieren oder Social Matching rechtzeitig √ľber √Ąnderungen mindestens in Textform (E-Mail) zu informieren. Der Kandidat hat seine Zugangsdaten zur Plattform geheim zu halten und vor dem Zugriff durch unbefugte Dritte gesch√ľtzt (z.B. durch Speicherung in verschl√ľsselter Form) zu verwahren.

5.2 Social Matching pr√ľft die Identit√§t der Kunden nach bestem Wissen und Gewissen in Form einer VeriÔ¨Āzierung mithilfe der Best√§tigung der E-Mailadresse und in Folge durch einen pers√∂nlichen Verifizierungsprozess (Telefonat, Videokonferenz, nachrangiger Vertragsabschluss). Social Matching bem√ľht sich dabei, Kunden im Sinne von Recruiting-Drittanbietern keinen Zugang zur Plattform zu gew√§hren, kann dies aber nicht ganz ausschlie√üen. Die √úberpr√ľfung der Eignung des Kunden f√ľr die vom Kandidaten verfolgten Zwecke obliegt dem Kandidaten.¬†¬†¬†

5.3 Damit die Plattform bereitgestellt sowie die Dienste abgerufen werden k√∂nnen, muss der Kandidat permanent mit dem Internet verbunden sein. Ein Breitband-Internetzugang ist erforderlich. Der Kandidat hat zudem sicherzustellen, dass auf seinen IT-Systemen und seinen Endger√§ten handels√ľbliche und dem Stand der Technik entsprechende Sicherheitsvorkehrungen (wie Anti-Viren-Programm und Firewall) installiert sind und dass diese und die verwendete System- und Anwendungssoftware regelm√§√üig aktualisiert werden. Er verpflichtet sich, auch im √úbrigen alle erforderlichen Vorkehrungen zur regelm√§√üigen Sicherung seiner IT-Systeme und Daten einzurichten und aufrechtzuerhalten. Im Falle von St√∂rungen im Rahmen der Nutzung der Dienste von Social Matching wird der Kandidat Social Matching von diesen St√∂rungen unverz√ľglich √ľber das bereitgestellte Kontaktformular in Kenntnis setzen.

5.4 Der Kandidat ist verpflichtet, bei der Nutzung der Plattform die geltenden Gesetze, insbesondere zum Urheberrecht, Wettbewerbsrecht, Datenschutzrecht, Strafrecht, etc. einzuhalten und keine rechtswidrigen, gegen geltende Gesetze versto√üenden oder Rechte Dritter verletzenden Inhalte √ľber die Plattform zu verbreiten. Der Kandidat gew√§hrleistet insoweit insbesondere:¬†

  • dass er keine unangemessenen, beleidigenden, rassistischen, aufhetzenden, sexistischen, pornografischen, falschen, irref√ľhrenden, fehlerhaften, rechtsverletzenden, diffamierenden oder verleumderischen Inhalte ver√∂ffentlicht;

  • dass er nicht unaufgefordert oder unbefugt Anzeigen, Werbung oder Spam-Nachrichten im Rahmen der Plattform oder au√üerhalb der Plattform an andere Nutzer der Plattform √ľbermittelt;

  • dass er die Plattform im √úbrigen ausschlie√ülich bestimmungsgem√§√ü verwendet.

5.5 Der Kandidat verpflichtet sich, jedwede T√§tigkeit zu unterlassen, die geeignet ist, den Betrieb der Plattform oder der dahinterstehenden technischen Infrastruktur zu beeintr√§chtigen und/oder √ľberm√§√üig zu belasten.¬†

5.6 Bei einem Versto√ü des Kandidaten gegen gesetzliche Vorschriften oder die Regelungen dieser Kandidaten-AGB sowie bei dem begr√ľndeten Verdacht einer rechtswidrigen oder missbr√§uchlichen Nutzung der Plattform, ist Social Matching berechtigt, den Zugang des Kandidaten zur Plattform vor√ľbergehend zu sperren. Bei einer solchen Entscheidung wird Social Matching die berechtigten Interessen des Kandidaten angemessen ber√ľcksichtigen. Social Matching wird den Kandidaten √ľber die Sperre m√∂glichst vor, sp√§testens jedoch unverz√ľglich nach der Sperrung unter Angabe der hierf√ľr ma√ügeblichen Gr√ľnde, soweit dies rechtlich zul√§ssig ist, per E-Mail unterrichten. Weitergehende Rechte von Social Matching, z.B. zur K√ľndigung, bleiben hiervon unber√ľhrt.

6. Vertragsdauer, K√ľndigung¬†

6.1 Die Laufzeit des zwischen Social Matching und dem Kandidaten geschlossenen Vertrages √ľber die Nutzung der Plattform ist unbestimmt. Sie endet in jedem Fall dadurch, dass der Kandidat die L√∂schung aller von ihm √ľbermittelten Daten oder seines angelegten Accounts verlangt (schriftlich per E-Mail oder Brief). Sie endet im √úbrigen durch K√ľndigung seitens Social Matching oder des Kandidaten.

6.2 Die K√ľndigung ist ohne Frist und Angaben von Gr√ľnden von beiden Parteien jederzeit m√∂glich und hat die L√∂schung der personenbezogenen Daten sowie ggfs. des Accounts des Kandidaten zur Folge.

6.3 Jede K√ľndigung kann schriftlich, per E-Mail an die bei der Registrierung angegebene E-Mail-Adresse erkl√§rt werden bzw. vom Kandidaten an Social Matching an info@socialmatching.de.

7. Verg√ľtung

Die Nutzung der Plattform sowie der damit im Zusammenhang angebotenen Leistungen sind kostenfrei.

8. Gewährleistung 

8.1 Social Matching √ľbernimmt w√§hrend der Laufzeit des Vertrages die Gew√§hr daf√ľr, dass die angebotene Plattform sowie die Leistungen der Beschreibung entsprechen und ohne Verletzung der Schutzrechte Dritter vom Kandidaten vertragsgem√§√ü genutzt werden k√∂nnen.

8.2 Sollte ein (Sach- oder Rechts-)Mangel auftreten, wird der Kandidat Social Matching hier√ľber unterrichten. M√§ngel werden von Social Matching w√§hrend der Laufzeit des Vertrages innerhalb angemessener Frist (z.B. im Rahmen des n√§chsten Updates) behoben. Schl√§gt die M√§ngelbeseitigung endg√ľltig fehl und stellt dies f√ľr den Kandidaten einen wichtigen Grund dar, so ist er berechtigt, den Vertrag ohne Einhaltung einer K√ľndigungsfrist au√üerordentlich zu k√ľndigen. Weitergehende Anspr√ľche des Kandidaten bleiben unber√ľhrt.¬†

8.3 Keinen Mangel stellen insbesondere solche Beeinträchtigungen dar, die aus der Systemumgebung des Kandidaten, unsachgemäßer Verwendung oder aus sonstigen aus dem Verantwortungsbereich des Kandidaten (vgl. Ziffer 5) stammenden Umständen resultieren.

 

9. Haftung

9.1 Leistungsst√∂rungen aufgrund h√∂herer Gewalt oder au√üerhalb des Verantwortungsbereichs von Social Matching, insbesondere der Ausfall oder die √úberlastung von Kommunikationsnetzen oder das Scheitern der Plattformnutzung aufgrund unzureichender Internetverbindung des Kandidaten, hat Social Matching nicht zu vertreten. Aus diesem Grund kann der Kandidat diesbez√ľglich auch keinen Schadensersatz verlangen.

9.2 Social Matching haftet nicht hinsichtlich der Durchf√ľhrung des Dienstvertrages und der damit im Zusammenhang stehenden Dienste durch den Kunden sowie den Dienste der vermittelten Kandidaten. Social Matching ist dabei nicht Partei des Vertrages zwischen Kunden und Kandidat. Der Kandidat ist weder Erf√ľllungs- noch Verrichtungsgehilfe von Social Matching. Eine Haftung von Social Matching f√ľr Anspr√ľche des Kandidaten aus seiner T√§tigkeit und f√ľr Anspr√ľche des Kandidaten gegen√ľber dem Kunden ist daher ausgeschlossen.¬†

9.3 F√ľr bereits bei Vertragsschluss vorhandene M√§ngel an mietweise √ľberlassenen Dienste haftet Social Matching abweichend von der gesetzlichen Regelung des ¬ß 536a BGB nur, wenn Social Matching solche M√§ngel zu vertreten hat.

9.4 Da Social Matching Dienste erbringt, ohne dass hierf√ľr eine Verg√ľtung anf√§llt, haftet Social Matching nur f√ľr vors√§tzliche und grob fahrl√§ssige Pflichtverletzungen.

9.5 Bei einem verschuldeten Verlust von Daten oder Inhalten haftet Social Matching dar√ľber hinaus nur f√ľr den Schaden, der auch bei regelm√§√üiger und ordnungsgem√§√üer elektronischer Datensicherung durch den Kandidaten entstanden w√§re, es sei denn Social Matching hat den Datenverlust vors√§tzlich oder grob fahrl√§ssig verursacht.

9.6 F√ľr die vom Kandidaten auf der Webseite von Social Matching verwendeten Texte, Abbildungen, Videos, graÔ¨Āschen Darstellungen, Icons, Strichcodes, Dateianh√§nge, etc., √ľbernimmt Social Matching keine Verantwortung. Der Kandidat tr√§gt insbesondere die Verantwortung daf√ľr, dass dadurch keine Rechte Dritter, z. B. gewerbliche Schutzrechte oder Urheberrechte oder gesetzliche oder untergesetzliche Vorschriften verletzt werden.

9.7 Die gesetzliche Haftung f√ľr Personensch√§den nach dem Produkthaftungsgesetz sowie aufgrund sonstiger zwingender gesetzlicher Vorschriften bleibt von den vorstehenden Regelungen unber√ľhrt.

10. Datenschutz

10.1 Der Umgang mit personenbezogenen Daten im Rahmen der Registrierung und Nutzung der Plattform ist in einer separaten Datenschutzerklärung beschrieben, die der Kandidat in ihrer jeweils geltenden Fassung jederzeit auf der Internetseite von Social Matching abrufen kann.

10.2 Die Weitergabe personenbezogener Kandidatendaten an die Kunden erfolgt nur im Rahmen der erteilten Einwilligung(en) und unter Ber√ľcksichtigung der darin enthaltenen Zwecke. Ein Weiterverkauf an Dritte Ô¨Āndet nicht statt.

10.3 Social Matching ist dar√ľber hinaus im Rahmen der Vertragserf√ľllung berechtigt, den Kandidaten zu kontaktieren (E-Mail, Messenger, Push-Nachrichten), um beispielsweise die E-Mail-Adresse zu veriÔ¨Āzieren und auf Benachrichtigungen, sowie eventuell passende Stellenangebote aufmerksam zu machen. Eine weitergehende Verwendung der Daten des Kandidaten, z.B., um nach Feedback und Verbesserungsvorschl√§gen zu fragen, erfolgt nur bei Vorliegen der gesetzlichen Voraussetzungen hierzu.¬†

11 Schlussbestimmungen

11.1 Sollten einzelne Bestimmungen dieser Kandidaten-AGB unwirksam oder undurchf√ľhrbar sein oder nach Vertragsschluss unwirksam oder undurchf√ľhrbar werden, bleibt davon die Wirksamkeit des Vertrages im √úbrigen unber√ľhrt. An die Stelle der unwirksamen oder undurchf√ľhrbaren Bestimmung soll diejenige wirksame und durchf√ľhrbare Regelung treten, deren Zweck der gewollten Regelung am n√§chsten kommt, die die Vertragsparteien mit der unwirksamen bzw. undurchf√ľhrbaren Bestimmung verfolgt haben. Die vorstehenden Bestimmungen gelten entsprechend f√ľr den Fall, dass sich der Vertrag als l√ľckenhaft erweist.

11.2 √Ąnderungen und Erg√§nzungen des Vertrages zwischen Parteien, einschlie√ülich der Vereinbarung der Aufhebung dieses Schriftformerfordernisses, bed√ľrfen der Schriftform.

11.3 Gerichtsstand f√ľr alle Rechtsstreitigkeiten aus dieser Vereinbarung, sowie Erf√ľllungsort, ist ‚Äď soweit gesetzlich zul√§ssig ‚Äď Karlsruhe. Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss der Bestimmungen des UN-Kaufrechts. Die gesetzlichen Vorschriften zur Beschr√§nkung der Rechtswahl und zur Anwendbarkeit zwingender Vorschriften insb. des Staates, in dem der Kandidat als Verbraucher seinen gew√∂hnlichen Aufenthalt hat, bleiben unber√ľhrt.

11.4 Die Europ√§ische Kommission stellt eine Plattform zur Online-Streitbeilegung bereit, die unter http://ec.europa.eu/consumers/odr/ zu Ô¨Ānden ist. Social Matching ist nicht dazu verpÔ¨āichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen und nimmt auch nicht freiwillig daran teil.

Stand: 15.08.2023

-----------------------------------------------------------------------------------

Allgemeine Gesch√§ftsbedingungen f√ľr Unternehmen/ Kunden (zur Nutzung der Plattform Social Matching)

Inhaltsverzeichnis

1. Geltungsbereich

2. Registrierung und Vertragsschluss

3. Dienste von Social Matching

4. Nutzungsrechte an der Plattform

5. Verantwortung und PÔ¨āichten des Kunden

6. Vertragsdauer, K√ľndigung

7. Verg√ľtung und Zahlungsbedingungen

8. Gewährleistung

9. Haftung

10. Datenschutz

11. Schlussbestimmungen

1. Geltungsbereich

1.1 Die Social Matching Plattformen GmbH, mit Sitz in der Obergrombacher Stra√üe 13 in 76646 Bruchsal, eingetragen beim Amtsgericht Mannheim unter HRB 747918 und vertreten durch die Gesch√§ftsf√ľhrung Herr Mario M√ľller (nachstehend ‚ÄěSocial Matching‚Äú genannt), ist Betreiber der Social Matching Online - Plattform (nachstehend ‚ÄěPlattform‚Äú genannt), auf der Unternehmen im Sinne des ¬ß 14 BGB (vorrangig Leistungserbringer/ Arbeitgeber im Sozial-/Gesundheitswesen, sowie branchenzugeh√∂rige Bildungseinrichtungen und weitere Branchendienstleistungserbringer; nachstehend ‚ÄěKunden‚Äú genannt) mit T√§tigkeitssuchenden im Sozialwesen (u. a. im Bereich Job, Ausbildung, Studium und Ehrenamt; nachstehend ‚ÄěKandidaten‚Äú genannt) in Kontakt kommen k√∂nnen. Kunden k√∂nnen hierzu ihre zugeh√∂rigen Einrichtungen und Stellenanzeigen ver√∂ffentlichen und relevante Daten eintragen, damit sich Kandidaten bewerben k√∂nnen bzw. auf weitere Dienstleistungsangebote aufmerksam werden.

1.2 Diese Allgemeinen Gesch√§ftsbedingungen f√ľr Unternehmen / Kunden ("Kunden-AGB") regeln erg√§nzend und nachrangig zu dem jeweiligen individuellen Kundenvertrag das Vertragsverh√§ltnis zwischen dem Kunden und Social Matching im Hinblick auf die Nutzung der Plattform sowie der von Social Matching in diesem Zusammenhang angebotenen Dienste.

1.3 Entgegenstehende oder von diesen Kunden-AGB abweichende Bedingungen des Kunden finden keine Anwendung. Dies gilt auch dann, wenn Social Matching in Kenntnis solcher Bedingungen die Nutzung der Plattform und der Leistungen durch den Kunden vorbehaltlos ermöglicht.

2. Registrierung und Vertragsschluss

2.1 F√ľr den Zugang zur Plattform und den angebotenen Leistungen ist eine Registrierung des Kunden und Best√§tigung dieser Kunden-AGB erforderlich. Der Vertrag kommt erst mit Annahme des Angebots zum Abschluss eines individuellen Kundenvertrages durch den Kunden unter Best√§tigung der Geltung dieser Kunden-AGB zustande Es besteht kein Anspruch seitens des Kunden auf den Abschluss eines Vertrages.

2.2 Social Matching ist berechtigt, die Kunden-AGB und sonstige Vertragsinhalte jederzeit zu √§ndern, solange durch eine solche √Ąnderung das Verh√§ltnis von Leistung und Gegenleistung nicht wesentlich ber√ľhrt wird. Neufassungen der Kunden-AGB werden dem Kunden per E-Mail oder mittels Pop-Up Benachrichtigung auf der Plattform unter Hervorhebung der √Ąnderungen mitgeteilt. Sie werden wirksam, wenn der Kunde der Neufassung nicht innerhalb von vier (4) Wochen ab Zugang der √Ąnderungsmitteilung widerspricht. Auf die Folgen seines Unt√§tigbleibens wird der Kunde bei Mitteilung der √Ąnderungen ausdr√ľcklich hingewiesen. Widerspricht der Kunde der Neufassung der Kunden-AGB innerhalb der oben genannten Frist, setzt sich das Vertragsverh√§ltnis zu den urspr√ľnglichen Bedingungen fort, kann von Social Matching aber mit einer Frist von zwei (2) Wochen au√üerordentlich gek√ľndigt werden.

3. Dienste von Social Matching

3.1 Social Matching wird dem Kunden die Plattform sowie die angebotenen Dienste w√§hrend der Vertragslaufzeit im Rahmen der nachfolgenden Bestimmungen √ľber das Internet zur Verf√ľgung stellen. Die jeweiligen Dienste von Social Matching ergeben sich insofern aus dem individuell mit dem Kunden abgeschlossenen Kundenvertrag. Der Funktionsumfang der Plattform ergibt sich dar√ľber hinaus aus der entsprechenden Beschreibung auf der Website von Social Matching. Updates der Plattform werden allen Kunden w√§hrend der Vertragslaufzeit zentral zur Verf√ľgung gestellt; Updates k√∂nnen auch neue oder ge√§nderte Funktionen beinhalten, ohne dass der vertraglich vereinbarte Funktionsumfang hierdurch wesentlich eingeschr√§nkt werden darf.

3.2 Social Matching bietet gem√§√ü der Verg√ľtung seine vollst√§ndige Plattform dem Kunden an. Grundlage dazu ist jeweils der aktuelle Weiterentwicklungsstand dieser. Prim√§r umfasst diese die einzelnen Stellenanzeigetools im Bereich Job, Ausbildung, Studium und Ehrenamt, sowie zugeh√∂riger Fachrelevanzen und die Nutzung von Schnittstellenanbindungen zu Drittanbietern (sofern gew√ľnscht). Die Dateneingabe durch den Kunden ‚Äď v. a. in Bezug auf die Anzahl der Stellenanzeigen ‚Äď ist nicht limitiert.

3.3 Social Matching bietet speziell f√ľr Kunden im Sinne von Bildungseinrichtungen im Rahmen der ersten Jahresh√§lfte 2024 dem Kunden an, dass er die zur Verf√ľgung gestellten Kommunikationsmedien in der Plattform nutzen kann, um mit Kandidaten oder Kunden im Sinne Sozialer Leistungserbringer/ Praxiseinrichtungen zu kommunizieren. Auch kann dieser mit Kunden im Sinne Arbeitgeber gemeinsam in einen gegenseitigen Kommunikationsaustausch innerhalb der Plattform treten und dazu auch eine Dreieckskommunikation mit dem Kandidaten aufbauen.

3.4 Social Matching bietet in seinem Leistungspaket ebenfalls den Zugriff auf ein Netzwerk an Branchendienstleistungserbringern in den Bereichen Fachexperten, Kooperationspartner, sowie Bildungseinrichtungen und erm√∂glicht eine Schnittstellenkommunikation √ľber die Plattform, sofern alle Beteiligten damit einverstanden sind.

3.5 F√ľr die Kontaktanbahnung zwischen Kunden und Kandidaten gilt Folgendes: Die interessierten Kandidaten bewerben sich direkt beim Kunden. Die vom Kandidaten freigegebenen pers√∂nlichen Daten werden dem Kunden zug√§nglich und er kann diese nutzen, um in Kontakt und in ein Bewerbungsverfahren einzutreten. Es bleibt dem Kunden freigestellt, ob er die Kontaktdaten f√ľr eigene interne Kommunikationswege nutzt oder ob er den Kontakt mit dem Kandidaten innerhalb der Plattform f√ľhrt. Mit erfolgter Kontakt√ľbermittlung von dem Kandidaten zum Kunden ist letztgenannter verantwortlich, die geltenden Datenschutzbestimmungen einzuhalten. Social Matching stellt dabei die Plattform mit zugeh√∂rigen Werbema√ünahmen zur Verf√ľgung, wirkt auf Vermittlungserfolg hin, kann jedoch diesen nicht garantieren und schuldet keinen Vermittlungserfolg.

3.6 Social Matching bietet selbst keine Leistungen der direkten Betreuung o. √§. im Sozial-/Gesundheitswesen an. Die Kandidaten sind weder Verrichtungs- noch Erf√ľllungsgehilfen von Social Matching. Vertragsbeziehungen √ľber die Erbringung von Dienstleistungen kommen ausschlie√ülich zwischen dem Kandidaten und dem Kunden zustande. Social Matching ist kein Stellvertreter o. √§. des Kandidaten bzw. des Kunden. Der Kandidat unterliegt bei der Durchf√ľhrung der vermittelten Dienstvertr√§ge auch keinen Weisungen von Social Matching. Jeder Kunde handelt auf eigene Verantwortung.

3.7 Social Matching ist berechtigt, die vertraglich vereinbarten Dienste ganz oder teilweise durch Dritte als Subunternehmer (Erf√ľllungsgehilfen) erbringen zu lassen, wobei Social Matching gegen√ľber dem Kunden stets unmittelbar verpflichtet bleibt. Insbesondere wird Social Matching einen Subunternehmer mit dem Hosting der Plattform beauftragen.

3.8 Social Matching gew√§hrleistet eine Verf√ľgbarkeit der Plattform am √úbergabepunkt (d.h. am Routerausgang des von Social Matching beauftragten Rechenzentrums) von 97 % im Kalenderjahresmittel. Nichtverf√ľgbarkeit (‚ÄěAusfallzeit‚Äú) ist anzunehmen, wenn die Plattform aufgrund von Umst√§nden, die im Verantwortungsbereich von Social Matching liegen, dem Kunden nicht zur Verf√ľgung steht. Eine Ausfallzeit ist insbesondere dann nicht anzunehmen, soweit diese auf den folgenden Umst√§nden beruht:

Fehlbedienung oder vertragswidrige Nutzung des Kunden;

geplante und angek√ľndigte Wartungsarbeiten (z.B. zum Aufspielen von Updates);

technische Probleme au√üerhalb des Einflussbereichs von Social Matching (z.B. bei der Daten√ľbertragung au√üerhalb des Rechenzentrums und des Datennetzes von Social Matching);

unvermeidbare und/oder unvorhersehbare Ausfälle auf Seiten des Rechenzentrums / Hosting Providers;

Viren- oder Hackerangriffe, wenn und soweit Social Matching dem Stand der Technik entsprechende Schutzmaßnahmen getroffen hat;

höhere Gewalt.

Social Matching wird geplante Wartungsarbeiten m√∂glichst in lastarmen Zeiten (z.B. abends oder am Wochenende) durchf√ľhren und dem Kunden diese mit einer angemessenen Vorlaufzeit von mindestens 72 Stunden ank√ľndigen; in Eilf√§llen (z.B. Einspielen eines wichtigen Sicherheitspatches) darf diese Frist unterschritten werden. Insgesamt darf die Dauer geplanter Wartungsarbeiten 12 Stunden im Monat nicht √ľberschreiten.

3.9 Social Matching kann den Zugang zur Plattform f√ľr einzelne oder alle Kunden zeitweise beschr√§nken, sofern die Sicherheit des Betriebs, die Aufrechterhaltung der Netz- oder Datenintegrit√§t oder die Vermeidung schwerwiegender St√∂rungen oder drohender Datenverluste dies erfordern. Social Matching wird bei einer solchen Entscheidung auf die berechtigten Interessen der Kunden angemessen R√ľcksicht nehmen, die Kunden √ľber die getroffenen Ma√ünahmen unverz√ľglich unterrichten und alles Zumutbare unternehmen, um die Zugangsbeschr√§nkung so schnell wie m√∂glich wieder aufzuheben.

3.10 Social Matching bietet dem Kunden verschiedene Onboarding- und Supportma√ünahmen an (u. a. Webinare, Videotutorials, Handreichungen, Kontaktformular), damit die Plattform bestm√∂glich genutzt werden kann. Hierf√ľr richtet Social Matching ein Helpdesk ein, das dem Kunden werktags (au√üer samstags) im Rahmen der √ľblichen Gesch√§ftszeiten von Social Matching zur Verf√ľgung steht.

3.11 Social Matching passt den Funktionsumfang der Plattform regelm√§√üig nach eigenem Ermessen an die technologische Weiterentwicklung und ge√§nderte Marktbed√ľrfnisse an, um die vereinbarten Einsatzzwecke bestm√∂glich zu erf√ľllen. Dies kann √Ąnderungen von Funktionalit√§ten und Anpassungen an neue Technologien mit sich bringen. Solche √Ąnderungen erfolgen nur, sofern sie f√ľr den Kunden zumutbar sind und die Erreichung des Vertragszwecks dadurch nicht gef√§hrdet wird. Social Matching wird den Kunden √ľber wesentliche √Ąnderungen vorab √ľber die Plattform informieren.

4. Nutzungsrechte an der Plattform

4.1 Die Eigentums-, Urheber- und sonstigen Schutzrechte an der Plattform und der zugrunde liegenden Software verbleiben im Verhältnis zum Kunden ausschließlich bei Social Matching bzw. dessen Lizenzgebern.

4.2 Social Matching r√§umt dem Kunden f√ľr die Dauer des Vertrages ein einfaches, r√§umlich unbeschr√§nktes, nicht √ľbertragbares Recht ein, die von Social Matching zur Erbringung ihrer Dienste bereitgestellte Plattform f√ľr seine eigenen gesch√§ftlichen Zwecke zu nutzen. Die bestimmungsgem√§√üe Nutzung der Plattform ergibt sich im √úbrigen aus der Beschreibung auf der Social Matching-Website. Alle dar√ľberhinausgehenden Rechte an der Plattform verbleiben bei Social Matching.

5. Verantwortung und PÔ¨āichten des Kunden

5.1 Der Kunde hat im Zuge seiner Registrierung vollst√§ndige und wahrheitsgem√§√üe Angaben zu machen. Sofern sich die Angaben, die der Kunde bei seiner Registrierung gemacht hat, nachtr√§glich √§ndern sollten, ist der Kunde verpflichtet, diese Angaben innerhalb seines Accounts unverz√ľglich selbst zu korrigieren oder Social Matching rechtzeitig √ľber √Ąnderungen mindestens in Textform (E-Mail) zu informieren. Der Kunde hat seine Zugangsdaten zur Plattform geheim zu halten und vor dem Zugriff durch unbefugte Dritte gesch√ľtzt (z.B. durch Speicherung in verschl√ľsselter Form) zu verwahren. Er wird auch seine Mitarbeiter entsprechend zur Geheimhaltung instruieren.

5.2 Social Matching pr√ľft die Identit√§t des Kandidaten nach bestem Wissen und Gewissen nur in Form einer VeriÔ¨Āzierung mithilfe der Best√§tigung der E-Mailadresse. Die √úberpr√ľfung der Identit√§t im √úbrigen, des Vorliegens evtl. erforderlicher Berufserlaubnisse und der fachlichen QualiÔ¨Ākation des Kandidaten obliegt dem Kunden im Rahmen des mit dem Kandidaten durchgef√ľhrten Bewerbungsprozesses bzw. abgeschlossenen Vertrages mit diesem.

5.3 Damit die Plattform bereitgestellt sowie die Dienste abgerufen werden k√∂nnen, muss der Kunde permanent mit dem Internet verbunden sein. Ein Breitband-Internetzugang ist erforderlich. Der Kunde hat zudem sicherzustellen, dass auf seinen IT-Systemen und seinen Endger√§ten handels√ľbliche und dem Stand der Technik entsprechende Sicherheitsvorkehrungen (wie Anti-Viren-Programm und Firewall) installiert sind und dass diese und die verwendete System- und Anwendungssoftware regelm√§√üig aktualisiert werden. Er verpflichtet sich, auch im √úbrigen alle erforderlichen Vorkehrungen zur regelm√§√üigen Sicherung seiner IT-Systeme und Daten einzurichten und aufrechtzuerhalten. Im Falle von St√∂rungen im Rahmen der Nutzung der Dienste von Social Matching wird der Kunde Social Matching von diesen St√∂rungen unverz√ľglich √ľber das angebotene Kontaktformular in Kenntnis setzen.

5.4 Der Kunde wird die unter Ziffer 1 definierten Zwecke der Zurverf√ľgungstellung der Plattform aktiv unterst√ľtzen, indem er insbesondere die Dateneingabe in der Plattform pflegt und kontinuierlich selbstst√§ndig aktualisiert.

5.5 Dar√ľber hinaus wirkt der Kunde mit, um einen Vermittlungserfolg m√∂glichst fl√§chendeckend zu erreichen, Suchende werbewirksam auf die Plattform und die Kundenanzeigen aufmerksam zu machen, insbesondere indem der Kunde eigene Werbema√ünahmen ‚Äď auch in Verbindung mit Social Matching ‚Äď durchf√ľhrt (bspw. Verlinkung auf Homepages, in Social-Media-Kan√§len, sowie das Schalten von Beitr√§gen zur Bewerbung der Plattform). Social Matching stellt dazu dem Kunden Dateien/ Medien bereit. Bei der vorgenannten Mitwirkungsleistung handelt es sich um eine Obliegenheit des Kunden.

5.6 Der Kunde ist verpflichtet, bei der Nutzung der Plattform die geltenden Gesetze, insbesondere zum Urheberrecht, Wettbewerbsrecht, Datenschutzrecht, Strafrecht, etc. einzuhalten und keine rechtswidrigen, gegen geltende Gesetze versto√üenden oder Rechte Dritter verletzenden Inhalte √ľber die Plattform zu verbreiten. Der Kunde gew√§hrleistet insoweit insbesondere:

dass er keine unangemessenen, beleidigenden, rassistischen, aufhetzenden, sexistischen, pornografischen, falschen, irref√ľhrenden, fehlerhaften, rechtsverletzenden, diffamierenden oder verleumderischen Inhalte ver√∂ffentlicht;

dass er nicht unaufgefordert oder unbefugt Anzeigen, Werbung oder Spam-Nachrichten im Rahmen der Plattform oder au√üerhalb der Plattform an Nutzer der Plattform √ľbermittelt;

dass er die Plattform im Übrigen ausschließlich bestimmungsgemäß verwendet.

5.7 Der Kunde verpflichtet sich, jedwede T√§tigkeit zu unterlassen, die geeignet ist, den Betrieb der Plattform oder der dahinterstehenden technischen Infrastruktur zu beeintr√§chtigen und/oder √ľberm√§√üig zu belasten.

5.8 Bei einem Versto√ü des Kunden gegen gesetzliche Vorschriften oder die Regelungen dieser Kunden-AGB sowie bei dem begr√ľndeten Verdacht einer rechtswidrigen oder missbr√§uchlichen Nutzung der Plattform, ist Social Matching berechtigt, den Zugang des Kunden zur Plattform vor√ľbergehend zu sperren. Bei einer solchen Entscheidung wird Social Matching die berechtigten Interessen des Kunden angemessen ber√ľcksichtigen. Social Matching wird den Kunden √ľber die Sperre m√∂glichst vor, sp√§testens jedoch unverz√ľglich nach der Sperrung unter Angabe der hierf√ľr ma√ügeblichen Gr√ľnde, soweit dies rechtlich zul√§ssig ist, per E-Mail unterrichten. Weitergehende Rechte von Social Matching, z.B. zur K√ľndigung, bleiben hiervon unber√ľhrt.

6. Vertragsdauer, K√ľndigung

6.1 Die Vertragslaufzeit ergibt sich aus dem individuellen Kundenvertrag. Sofern nicht anderweitig vereinbart, erfolgt eine automatische Verl√§ngerung um die bei Abschluss des Vertrages vereinbarte Vertragslaufzeit (in der Regel entweder 6 oder 12 Monate), sofern der Vertrag nicht von einer der beiden Vertragsparteien sp√§testens 30 Tage vor Ablauf der vereinbarten Vertragslaufzeit gek√ľndigt wurde.

6.2 Der Kunde verpflichtet sich bei Vertragsabschluss und vor jeder neuen Vertragsperiode, die bislang benannten VK-Anteile wahrheitsgem√§√ü zu √ľberpr√ľfen und Ver√§nderungen an Social Matching aktiv und rechtzeitig (d.h. mindestens 14 Tage vor Beginn der neuen Vertragsperiode) zu melden. Dieser Abschnitt ist nichtzutreffend f√ľr Kunden im Sinne von Bildungseinrichtungen.

6.3 Sofern der Kunde die Plattform im Rahmen einer Test- oder Pilotphase nutzt, ist eine K√ľndigung der Testphase nicht erforderlich, insbesondere wandelt sich eine kostenfreie Testphase nicht automatisch in einen kostenpflichtigen Vertrag um. Der Abschluss eines verg√ľtungspflichtigen Kundenvertrages liegt im freien Ermessen des Kunden und bedarf seiner ausdr√ľcklichen Zustimmung.

6.4 Das Recht beider Vertragspartner zu einer au√üerordentlichen K√ľndigung des Vertrages aus wichtigem Grund bleibt von den vorstehenden Bestimmungen unber√ľhrt. Ein wichtiger Grund liegt insbesondere dann vor, wenn einer der Vertragspartner gegen wesentliche Vertragspflichten verst√∂√üt und diesen Versto√ü auch nach entsprechender Aufforderung durch den anderen Vertragspartner nicht innerhalb von einer (1) Woche einstellt. Social Matching kann den Vertrag auch dann mit einer Frist von einem (1) Monat au√üerordentlich k√ľndigen, wenn Social Matching sich entschlie√üt, die Plattform als Ganzes und endg√ľltig einzustellen.

6.5 Mit Vertragsbeendigung erlischt das Recht zur Nutzung der Plattform. Social Matching l√∂scht den Kundenzugang sp√§testens 14 Tage nach Vertragsbeendigung. Der Kunde darf die bis dahin erworbenen Daten bis zur Vertragsbeendigung herunterladen/ exportieren. Nachdem der Account gel√∂scht ist, stehen die Daten dem Kunden in der Plattform nicht mehr zur Verf√ľgung.

6.6 Jede K√ľndigung kann schriftlich, per E-Mail an die zu Vertragsbeginn angegebenen Kontakt-E-Mailadresse(n) bzw. an die vom Kunden bei seiner Registrierung angegebene E-Mail-Adresse erkl√§rt werden. Vom Kunden an Social Matching kann diese erfolgen an info@socialmatching.de.

6.7 Die Vertragslaufzeit von Kunden im Sinne von Bildungseinrichtungen oder Branchendienstleistungserbringer beginnt beidseitig mit der Unterschrift des zugehörigen Kundenvertrags und gilt unbefristet. Möchte dieser Kunde den Vertrag fristgerecht beenden, so bedarf es der formlosen Schriftform (E-Mail, Brief) und einer Fristeinhaltung von 30 Tagen, zum 31.12. bzw. 30.06. eines Kalenderjahres.

7. Verg√ľtung und Zahlungsbedingungen

7.1 Der Kunde ist verpflichtet, die im Kundenvertrag vereinbarte Verg√ľtung zu zahlen.

7.2 Die Zahlung der im Kundenvertrag vereinbarten Verg√ľtung erfolgt an das in der Rechnung ausgewiesene Bankkonto und hat bis sp√§testens zum 5. Tag eines jeden beginnenden Vertragsmonats zu erfolgen (√úberweisung, Dauerauftrag). Bei Zahlungsverzug erfolgt ein Mahnstufenverfahren.

7.3 Alle Preise verstehen sich zuz√ľglich der jeweils geltenden gesetzlichen Mehrwertsteuer.

7.4. Social Matching steht es frei, in Zukunft Verg√ľtung f√ľr zus√§tzliche Dienste zu berechnen oder auch bisher kostenfreie Dienste mit einer Verg√ľtung zu belegen. Ob der Kunde nach einer √Ąnderung kostenpflichtige Dienste nutzen m√∂chte, bleibt seiner gesonderten Entscheidung √ľberlassen.

8. Gewährleistung

8.1 Social Matching √ľbernimmt w√§hrend der Laufzeit des Vertrages die Gew√§hr daf√ľr, dass die angebotene Plattform sowie die Dienste der Beschreibung entsprechen und ohne Verletzung der Schutzrechte Dritter vom Kunden vertragsgem√§√ü genutzt werden k√∂nnen.

8.2 Sollte ein (Sach- oder Rechts-)Mangel auftreten, wird der Kunde Social Matching hier√ľber unterrichten. M√§ngel werden von Social Matching w√§hrend der Laufzeit des Vertrages innerhalb angemessener Frist (z.B. im Rahmen des n√§chsten Updates) behoben. Schl√§gt die M√§ngelbeseitigung endg√ľltig fehl und stellt dies f√ľr den Kunden einen wichtigen Grund dar, so ist er berechtigt, den Vertrag ohne Einhaltung einer K√ľndigungsfrist au√üerordentlich zu k√ľndigen. Weitergehende Anspr√ľche des Kunden bleiben unber√ľhrt.

8.3 Keinen Mangel stellen insbesondere solche Beeinträchtigungen dar, die aus der Systemumgebung des Kunden, unsachgemäßer Verwendung oder aus sonstigen aus dem Verantwortungsbereich des Kunden (vgl. Ziffer 5) stammenden Umständen resultieren.

9. Haftung

9.1 Leistungsst√∂rungen aufgrund h√∂herer Gewalt oder au√üerhalb des Verantwortungsbereichs von Social Matching, insbesondere der Ausfall oder die √úberlastung von Kommunikationsnetzen oder das Scheitern der Plattformnutzung aufgrund unzureichender Internetverbindung des Kunden, hat Social Matching nicht zu vertreten. Aus diesem Grund kann der Kunde diesbez√ľglich auch keinen Schadensersatz verlangen.

9.2 F√ľr bereits bei Vertragsschluss vorhandene M√§ngel an mietweise √ľberlassenen Diensten, haftet Social Matching abweichend von der gesetzlichen Regelung des ¬ß 536a BGB nur, wenn Social Matching solche M√§ngel zu vertreten hat.

9.3 Erbringt Social Matching Dienste, ohne dass hierf√ľr eine Verg√ľtung anf√§llt, haftet Social Matching insoweit nur f√ľr vors√§tzliche und grob fahrl√§ssige Pflichtverletzungen.

9.4 Social Matching haftet nicht hinsichtlich der Durchf√ľhrung des Dienstvertrages und der damit im Zusammenhang stehenden Diensten durch den Kunden sowie den Diensten der vermittelten Kandidaten. Social Matching ist dabei nicht Partei des Vertrages zwischen Kunden und Kandidat. Der Kandidat ist weder Erf√ľllungs- noch Verrichtungsgehilfe von Social Matching. Eine Haftung von Social Matching f√ľr Anspr√ľche des Kunden gegen√ľber dem Kandidaten ist daher ausgeschlossen.

9.5 Im √úbrigen leistet Social Matching Schadensersatz oder Ersatz vergeblicher Aufwendungen, gleich aus welchem Rechtsgrund, nur in folgendem Umfang:

bei Vorsatz und grober Fahrlässigkeit in voller Höhe;

in allen anderen F√§llen nur bei der Verletzung einer vertragswesentlichen Pflicht, die f√ľr das Erreichen des Vertragszwecks wesentlich ist und auf deren Erf√ľllung der Kunde deshalb vertrauen darf, und zwar beschr√§nkt auf den Ersatz des typischen und vorhersehbaren Schadens.

9.6 Bei einem verschuldeten Verlust von Daten oder Inhalten haftet Social Matching nur f√ľr den Schaden, der auch bei regelm√§√üiger und ordnungsgem√§√üer elektronischer Datensicherung durch den Kunden entstanden w√§re, es sei denn Social Matching hat den Datenverlust vors√§tzlich oder grob fahrl√§ssig verursacht.

9.7 F√ľr die vom Kunden auf der Webseite von Social Matching verwendeten Texte, Abbildungen, Videos, graÔ¨Āschen Darstellungen, Icons, Strichcodes, Dateianh√§nge, etc., √ľbernimmt Social Matching keine Verantwortung. Der Kunde tr√§gt insbesondere die Verantwortung daf√ľr, dass dadurch keine Rechte Dritter, z. B. gewerbliche Schutzrechte oder Urheberrechte oder gesetzliche oder untergesetzliche Vorschriften verletzt werden.

9.8 Die gesetzliche Haftung f√ľr Personensch√§den nach dem Produkthaftungsgesetz sowie aufgrund sonstiger zwingender gesetzlicher Vorschriften bleibt von den vorstehenden Regelungen unber√ľhrt.

10. Datenschutz

10.1 Der Umgang mit personenbezogenen Daten im Rahmen der Registrierung und Nutzung der Plattform ist in einer separaten Datenschutzerklärung beschrieben, die der Kunde in ihrer jeweils geltenden Fassung jederzeit auf der Internetseite von Social Matching abrufen kann.

10.2 Des Weiteren schlie√üen die Vertragspartner einen Auftragsverarbeitungsvertrag, der N√§heres zum Umgang von Social Matching mit den durch den Kunden √ľberlassenen personenbezogenen Daten regelt, insbesondere die Pflicht von Social Matching, mit den √ľberlassenen Daten nur nach Weisung des Kunden umzugehen. Der Auftragsverarbeitungsvertrag gilt als Anlage zu den Allgemeinen Gesch√§ftsbedingungen und in seiner jeweils geltenden Fassung ist jederzeit auf der Internetseite von Social Matching abrufbar.

11. Schlussbestimmungen

11.1 Sollten einzelne Bestimmungen dieser Kunden-AGB unwirksam oder undurchf√ľhrbar sein oder nach Vertragsschluss unwirksam oder undurchf√ľhrbar werden, bleibt davon die Wirksamkeit des Vertrages im √úbrigen unber√ľhrt. An die Stelle der unwirksamen oder undurchf√ľhrbaren Bestimmung soll diejenige wirksame und durchf√ľhrbare Regelung treten, deren Zweck der gewollten Regelung am n√§chsten kommt, die die Vertragsparteien mit der unwirksamen bzw. undurchf√ľhrbaren Bestimmung verfolgt haben. Die vorstehenden Bestimmungen gelten entsprechend f√ľr den Fall, dass sich der Vertrag als l√ľckenhaft erweist.

11.2 √Ąnderungen und Erg√§nzungen des Vertrages zwischen Parteien, einschlie√ülich der Vereinbarung der Aufhebung dieses Schriftformerfordernisses, bed√ľrfen der Schriftform. Gescannte Kopien der unterzeichneten Original-Dokumente wie zum Beispiel PDF-Kopien sowie per online-basierte digitale Unterschriftssoftwarel√∂sungen oder vergleichbarer L√∂sungen elektronisch signierte Dokumente, die der anderen Partei per E-Mail √ľberlassen werden, gen√ľgen der Schriftform und gelten als Originale.

11.3 SpeziÔ¨Ākationen in den jeweiligen Kundenvertr√§gen haben Vorrang vor den Allgemeinen Gesch√§ftsbedingungen.

11.4 Gerichtsstand f√ľr alle Rechtsstreitigkeiten aus dieser Vereinbarung, sowie Erf√ľllungsort, ist Karlsruhe. Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss der Bestimmungen des UN-Kaufrechts.

11.5 Social Matching ist berechtigt, diesen Vertrag einschlie√ülich aller zus√§tzlichen Vereinbarungen mit allen Rechten und PÔ¨āichten auf ein Unternehmen seiner Wahl zu √ľbertragen. Bei der √úbertragung dieses Vertrages auf ein anderes Unternehmen steht dem Kunden ein Sonderk√ľndigungsrecht zu, das innerhalb von 14 Tagen nach Mitteilung durch Social Matching schriftlich geltend gemacht werden muss. Social Matching wird den Kunden in der Mitteilung gesondert auf die Bedeutung seines Verhaltens hinweisen.

Stand: 15.08.2023

-----------------------------------------------------------------------------------

Vertrag √ľber die Verarbeitung von personenbezogenen Daten im Auftrag (Auftragsverarbeitungsvertrag)

Zwischen.

Social Matching Plattformen GmbH Vertreten durch den Gesch√§ftsf√ľhrer: Herr Mario M√ľller Sitz der Gesellschaft: Obergrombacher Stra√üe 13 | 76646 Bruchsal Registergericht: Amtsgericht Mannheim | HRB 747918 info@socialmatching.de

- nachfolgend bezeichnet als "Auftragsverarbeiter" -

und

Zugehöriger Vertragspartner von Social Matching Plattformen GmbH Arbeitgeber/Unternehmen, sowie Bildungseinrichtungen - in den Vertragswerken als Kunde bezeichnet - (Genaue Angaben zum Auftraggeber sind im Kundenvertrag enthalten)

- nachfolgend bezeichnet als "Auftraggeber" -

- beide nachfolgend als "die Vertragsparteien" bezeichnet -

Alle Begrifflichkeiten verstehen sich geschlechtsneutral.

wird der folgende Auftragsverarbeitungsvertrag geschlossen.

Präambel und Anwendungsbereich

Der Auftragsverarbeiter im Auftrag des Auftraggebers. Der Auftragssvertrag konkretisiert die Auftrags im Hinblick auf ihren Gegenstand und den sich aus dem Auftragssverh√§ltnis ergebenden Anspr√ľche und Pflichten zwischen den Vertragsparteien.

1. Begrifflichkeiten und Definitionen

  1. "Auftragsverarbeitung" - Als "Auftragsverarbeitung" ist, im Einklang mit 4 Nr. 8 DSGVO, die im Auftrag des Verantwortlichen, unabhängig von der Zahl dazwischen geschalteter Auftragsverarbeiter, durch den Auftragsverarbeiter entsprechend dem Gegenstand dieses Auftragsverarbeitungsvertrages eine Verarbeitung personenbezogener Daten gem. Art. 4 Nr. 2 DSGVO zu verstehen.

  2. "Hauptvertrag" - Der Begriff des Hauptvertrages umfasst alle Arten laufender Geschäftsbeziehungen zwischen dem Auftraggeber und dem Auftragsverarbeiter, in deren Rahmen der Auftragsverarbeiter personenbezogene Daten im Auftrag und auf Weisung des Auftraggebers entsprechend den Angaben zum Gegenstand der Auftragsverarbeitung in diesem Auftragsverarbeitungsvertrag verarbeitet. Sofern die Geltung dieses Auftragsverarbeitungsvertrages anderweitig (d.h. innerhalb dieser Vereinbarung oder außerhalb, in anderen Verträgen oder Regelungen) auf bestimmte Arten, Typen oder konkrete Geschäftsbeziehungen, Verträge, etc. beschränkt wurde, sind diese jeweils als Hauptvertrag zu verstehen. Der Begriff des Hauptvertrages umfasst auch laufende Einzelaufträge des Auftraggebers an den Auftragsverarbeiter, die von dem Auftraggeber im Rahmen des Hauptvertrages erteilt werden (z. B. im Fall von Rahmenverträgen).

  3. "Verantwortlicher" - "Verantwortlicher" ist, wer allein oder gemeinsam mit anderen √ľber die Zwecke und Mittel der Verarbeitung entscheidet (Art. 4 Nr. 7 DSGVO).

  4. ‚ÄěPersonenbezogene Daten‚Äú - "Personenbezogene Daten" (nachfolgend auch kurz als "Daten" bezeichnet) sind im Einklang mit Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare nat√ľrliche Person (betroffene Person) beziehen; als identifizierbar wird eine nat√ľrliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identit√§t dieser nat√ľrlichen Person sind.

  5. "Betroffene Personen" - Als betroffene Personen (kurz "Betroffene") werden entsprechend Art. 4 Nr. 1 DSGVO Personen bezeichnet, die mittels von personenbezogenen Daten zumindest identifizierbar sind. Die von dieser Auftragsverarbeitung betroffenen Personen, ergeben sich aus dem Gegenstand der Auftragsverarbeitung.

  6. "Dritte" - ‚ÄěDritte‚Äú sind entsprechend Art. 4 Nr. 10 DSGVO nat√ľrliche oder juristische Person, Beh√∂rde, Einrichtung oder andere Stelle, au√üer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

  7. "Unterauftragsverarbeitung" - Wenn ein Auftragsverarbeiter nicht direkt vom Verantwortlichen beauftragt wurde, sondern von einem Auftragsverarbeiter des Verantwortlichen, liegt eine "Unterauftragsverarbeitung" vor und die dem ersten Auftragsverarbeiter folgenden Auftragsverarbeiter, werden als "Unterauftragsverarbeiter" bezeichnet.

  8. "Elektronisches Format" - Erklärungen gelten als im "elektronische Format" entsprechend Art. 28 Abs. 9 DSGVO abgegeben, wenn die erklärende Person erkennbar ist und das elektronische Erklärungsformat sich zum Nachweis der Erklärung eignet. Als "elektronisches Format" werden insbesondere die Textform, eine die auf dauerhaften Datenträgern gespeicherte Vereinbarung (z. B. E-Mail), digitale Signierverfahren oder Verwendung dedizierter Onlinefunktionen (z. B. in Benutzerkonten) verstanden.

2. Gegenstand der Auftragsverarbeitung

  1. Die Auftrags erfolgt im Rahmen der folgenden Rechtsbeziehung (Hauptvertrag): Pilotkundenvertrag und/ oder Kundenvertrag und/ oder Bildungseinrichtungsvertrag

  2. Gegenstand der Auftragsverarbeitung sind die Erhebung, Verarbeitung und Weitergabe von personenbezogenen Daten von Personen, die sich f√ľr die (Stellen-)Angebote des Auftraggebers interessieren und in Folge darauf bewerben. Die Erhebung solcher Daten erfolgen durch aktive und passive Recruitingma√ünahmen durch den Auftraggeber (Direktansprache, Social-Media-Werbeanzeigen und -Kampagnen, √ľber die Homepage (

    https://socialmatching.de

    ), und vergleichbare Kan√§le und Ma√ünahmen, im Sinne zur (Vermittlungs-)Zielerreichung f√ľr den Auftragverarbeiter. Die bezeichneten Daten werden zu diesem Zweck - unter Einhaltung der geltenden Datenschutzbestimmungen - von dem Auftraggeber an den Auftragverarbeiter, inkl. zugeh√∂riger Datenschutzverpflichtungen, √ľbertragen. Die sich bewerbende Person stimmt dieser Weitergabe aktiv zu.

  3. Detailangaben zum Gegenstand der im Auftrag erfolgenden Verarbeitung, die verarbeiteten personenbezogenen Daten, von der Verarbeitung betroffene Personen sowie Art, Umfang und Zweck der Verarbeitung, richten sich nach den Vorgaben des

    Anhangs "Gegenstand der Auftragsverarbeitung"

    .

3. Art der Auftragsverarbeitung

Soweit der Auftraggeber als Verantwortlicher der Auftragsverarbeitung handelt, ist er im Rahmen dieses Auftragsverarbeitungsvertrages f√ľr die Einhaltung der Bestimmungen der Datenschutzgesetze, insbesondere f√ľr die Rechtm√§√üigkeit der Datenverarbeitung sowie f√ľr die Rechtm√§√üigkeit der Beauftragung des Auftragsverarbeiters verantwortlich. Soweit der Auftraggeber selbst als Auftragsverarbeiter handelt, beauftragt er den Auftragsverarbeiter als Unterauftragsverarbeiter. Der Verantwortliche der Verarbeitung darf sich auf Grundlage dieses Auftragsverarbeitungsvertrages unmittelbar auf die, dem Auftraggeber gegen√ľber dem Unterauftragsverarbeiter zustehenden Rechte berufen.

4. Weisungsbefugnis

  1. Der Auftragsverarbeiter darf personenbezogene Daten nur im Rahmen des Hauptvertrages sowie der Weisungen des Auftraggebers verarbeiten und nur insoweit die Verarbeitung im Rahmen des Hauptvertrages erforderlich ist.

  2. Die Weisungen werden anfänglich durch den Hauptvertrag oder diesen Auftragsverarbeitungsvertrag festgelegt und können vom Auftraggeber danach durch Weisungen in schriftlicher Form oder in einem elektronischen Format (Textform, z. B. E-Mail) an den Auftragsverarbeiter oder die vom Auftragsverarbeiter bezeichnete Stelle geändert, ergänzt oder ersetzt werden.

  3. M√ľndliche Weisungen k√∂nnen erfolgen, wenn sie aufgrund der Umst√§nde (z. B. Eilbed√ľrftigkeit) geboten sind und sind unverz√ľglich schriftlich oder in elektronischer Form zu best√§tigen.

  4. Ist der Auftragsverarbeiter aufgrund objektiver Umst√§nde der Ansicht, dass eine Weisung des Auftraggebers gegen geltendes Datenschutzrecht verst√∂√üt, wird der Auftragsverarbeiter den Auftraggeber unverz√ľglich darauf hinweisen und die Ansicht sachlich begr√ľnden. In diesem Fall ist der Auftragsverarbeiter berechtigt, die Ausf√ľhrung der Weisung bis zur ausdr√ľcklichen Best√§tigung der Weisung durch den Auftraggeber auszusetzen und offensichtlich rechtswidrige Weisungen abzulehnen.

  5. Der Auftragsverarbeiter kann Weisungen ablehnen, sofern deren Erf√ľllung dem Auftragsverarbeiter nicht m√∂glich oder nicht zuzumuten ist (insbesondere, weil deren Befolgung ein unverh√§ltnism√§√üiger Aufwand oder fehlende technische M√∂glichkeiten entgegenstehen). Die Ablehnung kann nur unter sachgerechter Ber√ľcksichtigung des Schutzes der Daten der betroffenen Personen erfolgen und berechtigt den Auftraggeber zur au√üerordentlichen K√ľndigung des Auftragsverarbeitungsvertrages, wenn dessen Fortsetzung dem Auftraggeber nicht zuzumuten ist.

  6. Der Auftragsverarbeiter kann durch das Recht der Union oder der Mitgliedstaaten und beh√∂rdliche sowie gerichtliche Ma√ünahmen, denen der Auftragsverarbeiter unterliegt, zur Durchf√ľhrung von Verarbeitungen oder Mitteilung von Informationen verpflichtet werden. In einem solchen Fall teilt der Auftragsverarbeiter dem Auftraggeber die rechtlichen Anforderungen der zwingenden gesetzlichen Verpflichtung vor der Verarbeitung mit, sofern das betreffende Gesetz oder die Anordnung eine solche Mitteilung nicht wegen eines wichtigen √∂ffentlichen Interesses verbietet; im Fall eines Verbotes der Mitteilung unternimmt der Auftragsverarbeiter die ihm m√∂glichen und zumutbaren Ma√ünahmen, um die gesetzlich zwingende Verarbeitung zu verhindern oder einzuschr√§nken.

  7. Der Auftragsverarbeiter hat ihm erteilte Weisungen und deren Umsetzung zu dokumentieren.

  8. Der Auftragsverarbeiter benennt die zum Empfang von Weisungen berechtigte Ansprechpartner und ist verpflichtet √Ąnderungen der Ansprechpartner oder deren Kontaktinformationen sowie Vertreter im Fall einer nicht vor√ľbergehenden Abwesenheit oder Verhinderung unverz√ľglich mitzuteilen.

5. Wahrung des Berufsgeheimnisses

  1. Die folgenden Verpflichtungen des Abschnitts "Wahrung des Geheimnisses" dieses Auftragsverarbeitungsvertrages, kommen zur Anwendung, falls die im Auftrag verarbeiteten Daten Berufsgeheimnisse im Sinne des § 203 StGB umfassen. Die Verpflichtungen gelten unabhängig von den zeitlichen Regelungen dieses Auftragsverarbeitungsvertrages auch nach Vertragsende zeitlich unbeschränkt.

  2. Der Auftragsverarbeiter darf sich nur insoweit Kenntnis von Berufsgeheimnissen verschaffen, als dies f√ľr die Durchf√ľhrung des Hauptvertrages sowie dieses Auftragsverarbeitungsvertrages und Erf√ľllung der vertraglichen Verpflichtungen erforderlich ist.

  3. Der Auftraggeber belehrt den Auftragsverarbeiter dar√ľber, dass der Versto√ü gegen die Vertraulichkeitsverpflichtungen entsprechend dem Gesetz und diesem Auftragsverarbeitungsvertrag durch Bruch der Verschwiegenheit oder die Verwertung fremder Geheimnisse gem. ¬ß¬ß 203 Abs. 1, Abs. 4 S. 1 StGB, ¬ß 204 StGB zur Bestrafung des Auftragsverarbeiters, womit auch f√ľr den Auftraggeber handelnde Personen mit umfasst sind, mit einer Freiheitsstrafe bis zu einem Jahr, im Fall von ¬ß 204 StGB mit Freiheitsstrafe bis zu zwei Jahren, oder mit Geldstrafe bestraft werden kann. Die Strafandrohung erh√∂ht sich auf eine Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe, sofern der T√§ter in Bereicherungsabsicht, auch wenn sie zu Gunsten Dritter bestehen sollte, handelt, oder die Absicht hat, durch die Tat einen anderen zu sch√§digen.

  4. Sofern der Auftragsverarbeiter Dritte (z. B. Subunternehmer) beauftragt, die an der Auftragsverarbeitung des Auftragsverarbeiters mitwirken und Kenntnis von den Berufsgeheimnissen erlangen k√∂nnen, verpflichtet er die Dritten entsprechend zumindest in Textform zur Verschwiegenheit. Ferner unterrichtet der Auftragsverarbeiter die Dritten √ľber deren Pflichten. Unabh√§ngig von der vorstehenden Verpflichtung, muss der Auftraggeber den Einsatz von Dritten erlaubt haben. Der Auftraggeber belehrt den Auftragsverarbeiter vorsorglich, dass eine Einschaltung Dritter zu einer Freiheitsstrafe von bis zu einem Jahr oder Geldstrafe f√ľhren kann, wenn ein Dritter die Verschwiegenheit bricht, und der Auftragsverarbeiter zugleich nicht daf√ľr Sorge getragen hat, dass der Dritte zur Verschwiegenheit verpflichtet wurde (¬ß¬ß 203 Abs. 1, Abs. 4 S. 2 Nr. 2 StGB). Die Strafdrohung erh√∂ht sich auf Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe, sofern der T√§ter in Bereicherungsabsicht, auch wenn sie zu Gunsten Dritter bestehen sollte, handelt, oder die Absicht hat, durch die Tat einen anderen zu sch√§digen.

6. Technische- und organisatorische Maßnahmen (Sicherheits- und Schutzkonzept)

  1. Der Auftragsverarbeiter wird die innerbetriebliche Organisation in seinem Verantwortungsbereich entsprechend den gesetzlichen Anforderungen gestalten und wird insbesondere technische und organisatorische Ma√ünahmen (nachfolgend bezeichnet als ‚ÄěTOMs‚Äú) zur angemessenen Sicherung, insbesondere der Vertraulichkeit, Integrit√§t und Verf√ľgbarkeit von Daten des Auftraggebers, unter Beachtung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umst√§nde und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos f√ľr die Rechte und Freiheiten der Betroffenen treffen sowie deren Aufrechterhaltung, insbesondere durch regelm√§√üige, mindestens j√§hrliche Evaluation, sicherstellen. Zu den TOMs geh√∂ren im Hinblick auf den Schutz der personenbezogenen Daten insbesondere die Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Integrit√§ts- und Verf√ľgbarkeitskontrolle, Trennungskontrolle sowie die Sicherung der Betroffenenrechte.

  2. Die bei Vertragsschluss durch den Auftragsverarbeiter mitgeteilten TOMs definieren das vom Auftragsverarbeiter geschuldete Minimum des Sicherheitsniveaus. Die TOMs d√ľrfen entsprechend dem technischen und rechtlichen Fortschritt weiterentwickelt und durch ad√§quate Schutzma√ünahmen ersetzt werden, sofern sie das Sicherheitsniveau der festgelegten Ma√ünahmen nicht unterschreiten und wesentliche √Ąnderungen dem Auftraggeber mitgeteilt werden. Die Beschreibung der Ma√ünahmen muss so detailliert erfolgen, dass f√ľr einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, dass das erforderliche gesetzliche Datenschutzniveau und das definierte Minimum des Sicherheitsniveaus nicht unterschritten werden.

  3. Der Auftragsverarbeiter gew√§hrleistet, dass es den mit der Verarbeitung der Daten befassten Mitarbeitern, Beauftragten und anderen f√ľr den Auftragsverarbeiter t√§tigen Personen untersagt ist, die personenbezogenen Daten au√üerhalb der Weisung zu verarbeiten. Der Auftragsverarbeiter stellt ferner sicher, dass die zur Verarbeitung der Daten des Auftraggebers befugten Personen in die gesetzlichen sowie sich aus diesem Auftragsverarbeitungsvertrag ergebenden Datenschutzbestimmungen eingewiesen und auf Vertraulichkeit und Verschwiegenheit verpflichtet worden sind oder einer entsprechenden und angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Der Auftragsverarbeiter tr√§gt daf√ľr Sorge, dass zur Auftragsverarbeitung eingesetzte Personen hinsichtlich der Erf√ľllung der Datenschutzanforderungen laufend angemessen angeleitet und √ľberwacht werden.

  4. Der Auftragsverarbeiter sorgt daf√ľr, dass die bei ihm zur Verarbeitung eingesetzten Personen im Hinblick auf den Schutz personenbezogener Daten und Einhaltung gesetzlicher Datenschutzvorschriften angemessen h√§ufig an wiederkehrenden Schulungs- und Sensibilisierungsma√ünahmen teilnehmen.

  5. Die Verarbeitung der personenbezogenen Daten au√üerhalb der Betriebsst√§tte des Auftragsverarbeiters (z. B. im Home- oder Mobileoffice oder bei Fernzugriff) ist zul√§ssig, sofern die erforderlichen technischen und organisatorischen Ma√ünahmen ergriffen und dokumentiert werden, die den Besonderheiten dieser Verarbeitungssituationen in angemessener Weise Rechnung tragen und insbesondere auch eine ausreichende Kontrolle der Datenverarbeitung erm√∂glichen (z. B. Abschluss einer Vereinbarung √ľber Datenschutz im Home- und Mobile-Office mit Mitarbeitern). Der Auftragsverarbeiter legt dem Auftraggeber eine Dokumentation der implementierten technischen und organisatorischen Ma√ünahmen f√ľr derartige Home-, Mobile oder andere Fernverarbeitungen auf Anfrage vor.

  6. Die Verarbeitung der personenbezogenen Daten auf Privatger√§ten der Besch√§ftigten des Auftragsverarbeiters und seiner Beauftragten ist zul√§ssig, sofern die erforderlichen technischen und organisatorischen Ma√ünahmen ergriffen und dokumentiert werden, die den Besonderheiten dieser Verarbeitungssituationen in angemessener Weise Rechnung tragen und insbesondere auch eine ausreichende Kontrolle der Datenverarbeitung erm√∂glichen (z. B. Abschluss Vereinbarung, die eine angemessene Kontrolle der Privatger√§te erlaubt). Der Auftragsverarbeiter legt dem Auftraggeber eine Dokumentation der implementierten technischen und organisatorischen Ma√ünahmen f√ľr derartige Verarbeitungen auf Anfrage vor.

  7. Sofern durch gesetzliche Vorgaben vorgegeben, benennt der Auftragsverarbeiter eine*n den gesetzlichen Anforderungen entsprechende*n Datenschutzbeauftragte*n. Der Auftragsverarbeiter teilt dem Auftraggeber die Kontaktinformationen des*der Datenschutzbeauftragten und sp√§tere √Ąnderungen mit.

  8. Die im Rahmen des Auftragsverarbeitungsvertrag √ľberlassene Daten sowie Datentr√§ger und s√§mtliche hiervon gefertigten Kopien, verbleiben im Eigentum, bzw. in Inhaberschaft des Auftraggebers, unterliegen der Verf√ľgungsherrschaft des Auftraggebers, sind durch den Auftragsverarbeiter sorgf√§ltig zu verwahren, vor Zugang durch unberechtigte Dritte zu sch√ľtzen und d√ľrfen nur mit Zustimmung des Auftraggebers vernichtet werden. Die Vernichtung hat datenschutzgerecht und so zu erfolgen, dass eine Wiederherstellung auch von Restinformationen mit vertretbarem Aufwand nicht mehr m√∂glich und nicht zu erwarten ist. Kopien von Daten d√ľrfen nur erstellt werden, wenn sie zur Erf√ľllung der Leistungshaupt- und Nebenpflichten des Auftragsverarbeiters gegen√ľber dem Auftraggeber erforderlich sind (z.B. Backups) und das vertragliche sowie das gesetzliche Datenschutzniveau gew√§hrleistet werden.

  9. Der Auftragsverarbeiter ist verpflichtet, eine nach diesem Auftragsverarbeitungsvertrag unverz√ľglich herbeizuf√ľhrende R√ľckgabe bzw. L√∂schung der Daten und Datentr√§ger auch bei Unterauftragsverarbeitern herbeizuf√ľhren.

  10. Die Einrede eines Zur√ľckbehaltungsrechts wird hinsichtlich der im Auftrag verarbeiteten Daten und der zugeh√∂rigen Datentr√§ger ausgeschlossen.

  11. Soweit die getroffenen Sicherheitsma√ünahmen den Anforderungen des Auftragsverarbeiters oder den gesetzlichen Anforderungen nicht oder nicht mehr gen√ľgen, benachrichtigt der Auftragsverarbeiter den Auftraggeber unverz√ľglich.

7. Informationspflichten und Mitwirkungspflichten des Auftragsverarbeiters

  1. Ausk√ľnfte an Dritte oder den Betroffenen darf der Auftragsverarbeiter nur nach vorheriger Zustimmung durch den Auftraggeber oder im Fall zwingender gesetzlicher Pflichten, gerichtlicher oder gesetzlicher Informationen erteilen. Wendet sich eine betroffene Person an den Auftragsverarbeiter und macht ihre Betroffenenrechte geltend (insbesondere Rechte auf Auskunft oder Berichtigung, bzw. L√∂schung personenbezogener Daten), wird der Auftragsverarbeiter die betroffene Person an den Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach Angaben der betroffenen Person m√∂glich ist. Der Auftragsverarbeiter leitet den Antrag der betroffenen Person unverz√ľglich an den Auftraggeber weiter und unterst√ľtzt den Auftraggeber im Rahmen der Zumutbarkeit und M√∂glichkeit. Der Auftragsverarbeiter haftet nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird, soweit dies nicht von dem Auftragsverarbeiter zu vertreten ist.

  2. Der Auftragsverarbeiter hat den Auftraggeber unverz√ľglich und vollst√§ndig zu informieren, wenn der Auftragsverarbeiter im Hinblick auf die Verarbeitung der personenbezogenen Daten Fehler oder Unregelm√§√üigkeiten bei der Einhaltung von Bestimmungen dieses Auftragsverarbeitungsvertrages und/ oder einschl√§giger Datenschutzvorschriften feststellt. Der Auftragsverarbeiter trifft die erforderlichen Ma√ünahmen zur Sicherung der personenbezogenen Daten und zur Minderung m√∂glicher nachteiliger Folgen der betroffenen Personen und spricht sich hierzu unverz√ľglich mit dem Auftraggeber ab.

  3. Der Auftragsverarbeiter wird den Auftraggeber unverz√ľglich dar√ľber informieren, wenn eine Aufsichtsbeh√∂rde gegen√ľber dem Auftragsverarbeiter t√§tig wird und deren T√§tigkeit die f√ľr den Auftraggeber verarbeiteten Daten betreffen kann. Der Auftragsverarbeiter unterst√ľtzt den Auftraggeber bei der Wahrnehmung seiner Pflichten (insbesondere zur Auskunfts- und Duldung von Kontrollen) gegen√ľber Aufsichtsbeh√∂rden.

  4. Sollte die Sicherheit der personenbezogenen Daten des Auftraggebers durch Ma√ünahmen Dritter (z.B. Gl√§ubiger, Beh√∂rden, Gerichte, etc.) gef√§hrdet sein (Pf√§ndung, Beschlagnahme, Insolvenzverfahren, etc.) wird der Auftragsverarbeiter die Dritten unverz√ľglich dar√ľber informieren, dass die Hoheit und das Eigentum an den Daten ausschlie√ülich bei dem Auftraggeber liegen und nach R√ľcksprache mit dem Auftraggeber, sofern erforderlich, entsprechende Schutzma√ünahmen ergreifen (z.B. Widerspr√ľche, Antr√§ge, etc. stellen).

  5. Die Informationspflichten des Auftragsverarbeiters erstrecken sich zun√§chst auf Informationen, die dem Auftragsverarbeiter, seinen Besch√§ftigten und Beauftragten vorliegen. Die Informationen m√ľssen nicht von dritten Quellen beschafft werden, wenn die Beschaffung durch den Auftraggeber im zumutbaren Rahmen erfolgen k√∂nnte und keine anderweitige Vereinbarung getroffen wurde.

8. Maßnahmen bei Gefährdung oder Verletzung des Datenschutzes

  1. F√ľr den Fall, dass der Auftragsverarbeiter Tatsachen feststellt, welche die Annahme begr√ľnden, dass der Schutz der f√ľr den Auftraggeber verarbeiteten personenbezogenen Daten im Sinne des Art. 4 Nr. 12 DSGVO verletzt sein k√∂nnte, hat der Auftragsverarbeiter den Auftraggeber unverz√ľglich und vollst√§ndig zu informieren, unverz√ľglich erforderliche Schutzma√ünahmen zu ergreifen, und bei der Erf√ľllung der dem Auftraggeber obliegenden Pflichten, insbesondere im Zusammenhang mit der Meldung an zust√§ndige Beh√∂rden oder betroffene Personen zu unterst√ľtzen.

  2. Die Information √ľber eine (m√∂gliche) Verletzung des Schutzes personenbezogener Daten hat unverz√ľglich, grunds√§tzlich innerhalb von zwei Arbeitstagen ab Kenntniserlangung zu erfolgen.

  3. Die Meldung des Auftragsverarbeiters muss entsprechend Art. 33 Abs. 3 DSGVO, mindestens die folgenden Angaben beinhalten:

    1. Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der betroffenen Kategorien von Daten und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;

    2. den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlauf- oder Kontaktstelle f√ľr weitere Informationen;

    3. eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten (z. B. unter Angabe weiterer Details: Identitätsdiebstahl, Vermögensnachteile, etc.);

    4. eine Beschreibung der vom Auftragsverarbeiter ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen

  4. Ebenfalls unverz√ľglich mitzuteilen sind erhebliche St√∂rungen bei der Auftragserledigung sowie Verst√∂√üe des Auftragsverarbeiters oder der bei ihm besch√§ftigten Personen oder von ihm Beauftragten gegen datenschutzrechtliche Bestimmungen oder die in diesem Auftragsverarbeitungsvertrag getroffenen Festlegungen.

9. Unterauftragsverhältnisse

  1. Der Auftraggeber erkl√§rt sich unbeschadet etwaiger Einschr√§nkungen durch den Hauptvertrag ausdr√ľcklich damit einverstanden, dass der Auftragsverarbeiter im Rahmen der Auftragsverarbeitung Unterauftragsverarbeiter einsetzen darf. Der Auftragsverarbeiter informiert den Auftraggeber mit einer angemessenen Vorfrist, die regelm√§√üig 14 Werktage betr√§gt, √ľber neue Unterauftragsverarbeiter und gibt dem Auftraggeber die M√∂glichkeit die Unterauftragsverarbeiter vor deren Einsatz im angemessenen Rahmen √ľberpr√ľfen und beim berechtigten Interesse Einspruch gegen den Einsatz der Unterauftragsverarbeiter erheben zu k√∂nnen. Erhebt der Auftraggeber keinen Einspruch innerhalb der Vorfrist, darf der Unterauftragsverarbeiter eingesetzt werden. Der Auftraggeber macht von seinem Recht auf Einspruch im Hinblick auf die √Ąnderungen nur unter Beachtung der Grunds√§tze von Treu und Glauben sowie der Angemessenheit und Billigkeit Gebrauch.

  2. Nimmt der Auftragsverarbeiter die Dienste eines Unterauftragsverarbeiters (z. B. eines Subunternehmers) in Anspruch, um bestimmte Verarbeitungst√§tigkeiten im Namen des Auftraggebers auszuf√ľhren, dann muss er dem Unterauftragsverarbeiter im Wege eines Vertrags oder eines gesetzlich zul√§ssigen anderen Rechtsinstruments dieselben Datenschutzpflichten zu denen sich der Auftragsverarbeiter in diesem Auftragsverarbeitungsvertrag verpflichtet hat, auferlegen (insbesondere im Hinblick auf die Befolgung von Weisungen, Einhaltung der TOMs, Erteilung von Informationen und Duldung von Kontrollen).

  3. Der Auftragsverarbeiter w√§hlt den Unterauftragsverarbeiter unter besonderer Ber√ľcksichtigung der Eignung und der Zuverl√§ssigkeit zur Einhaltung der Pflichten aus diesem Auftragsverarbeitungsvertrag sowie der Eignung der vom Unterauftragsverarbeiter getroffenen TOMs, sorgf√§ltig aus.

  4. Die Weiterleitung von im Auftrag verarbeiteten personenbezogenen Daten an Unterauftragsverarbeiter ist erst zul√§ssig, wenn der Auftragsverarbeiter sich davon √ľberzeugt hat, dass der Unterauftragsverarbeiter seine Verpflichtungen vollst√§ndig erf√ľllt hat. Die Pr√ľfung ist zu dokumentieren und die Dokumentation dem Auftraggeber auf Aufforderung vorzulegen.

  5. Die Verantwortlichkeiten zur Wahrnehmung der Pflichten aus diesem Auftragsverarbeitungsvertrag und aus dem Gesetz sind zwischen dem Auftragsverarbeiter und dem Unterauftragsverarbeiter eindeutig zu regeln und voneinander abzugrenzen.

  6. Verarbeitungen von personenbezogenen Daten, die keinen direkten Zusammenhang mit der Erbringung der Hauptleistung aus dem Hauptvertrag aufweisen und bei denen der Auftragsverarbeiter die Leistungen Dritter als reine Nebenleistung in Anspruch nimmt um seine gesch√§ftliche T√§tigkeit auszu√ľben (z.B. Reinigungs-, Bewachungs-, Wartungs-, Telekommunikations- oder Transportleistungen) stellen keine Unterauftragsverarbeitung im Sinne der vorstehenden Regelungen dieses Auftragsverarbeitungsvertrages dar. Gleichwohl hat der Auftragsverarbeiter sicher zu stellen, z.B. durch vertragliche Vereinbarungen oder Hinweise und Instruktionen, dass hierbei die Sicherheit der Daten nicht gef√§hrdet wird und die Vorgaben dieses Auftragsverarbeitungsvertrages und der Datenschutzvorschriften eingehalten werden.

  7. Unterauftragsverhältnisse, die dem Auftraggeber bei Abschluss dieses Auftragsverarbeitungsvertrages mitgeteilt wurden, gelten in dem mitgeteilten Umfang unter Geltung der Regelungen dieses Auftragsverarbeitungsvertrages zu Unterauftragsverhältnissen als genehmigt.

10. Räumlicher Bereich der Auftragsverarbeitung

  1. Personenbezogene Daten werden im Rahmen der Auftragsverarbeitung in einem Mitgliedsstaat der Europ√§ischen Union (EU) oder in einem anderen Vertragsstaat des Abkommens √ľber den Europ√§ischen Wirtschaftsraum (EWR) oder der Schweiz verarbeitet.

  2. Die Verarbeitung darf in Drittstaaten erfolgen, sofern die besonderen Voraussetzungen der Art. 44 ff. DSGVO erf√ľllt sind, d. h. insbesondere die EU-Kommission ein angemessenes Datenschutzniveau festgestellt hat; b) auf Grundlage von wirksamen Standardschutzklauseln (sog. Standard Contractual Clauses, SCC); oder c) auf Grundlage von anerkannten verbindlichen internen Datenschutzvorschriften.

11. Pflichten des Auftraggebers

  1. Der Auftraggeber hat den Auftragsverarbeiter unverz√ľglich und vollst√§ndig zu informieren, wenn er in den Auftragsergebnissen, Weisungen oder Verarbeitungsprozessen Fehler oder Unregelm√§√üigkeiten im Hinblick auf datenschutzrechtliche Bestimmungen feststellt.

  2. Die Auftraggeber benennt die zum Empfang von Weisungen berechtigte Ansprechpartner und ist verpflichtet √Ąnderungen der Ansprechpartner oder deren Kontaktinformationen sowie Vertreter im Fall einer nicht vor√ľbergehenden Abwesenheit oder Verhinderung unverz√ľglich mitzuteilen.

  3. Im Falle einer Inanspruchnahme des Auftragsverarbeiters durch betroffene Personen, dritte Unternehmen, Stellen oder Beh√∂rden hinsichtlich etwaiger Anspr√ľche aufgrund der Verarbeitung von personenbezogenen Daten im Rahmen dieses Auftragsverarbeitungsvertrages, verpflichtet sich der Auftraggeber den Auftragsverarbeiter bei der Abwehr des Anspruches im Rahmen seiner M√∂glichkeiten und unter Ber√ľcksichtigung des Verschuldensgrades der Vertragsparteien zu unterst√ľtzen.

12. Haftung

  1. Es finden die Haftungsregelungen und -beschränkungen des Hauptvertrages Anwendung.

  2. Dar√ľber hinaus gelten die gesetzlichen Haftungsregelungen, insbesondere Art. 82 DSGVO.

13. Laufzeit, Fortgeltung nach Vertragsende und Datenlöschung

  1. Dieser Auftragsverarbeitungsvertrag wird mit dessen Unterzeichnung, bzw. Abschluss in einem elektronischen Format wirksam.Die Unterzeichnung gilt als erfolgt, wenn der Auftraggeber den Hauptvertrag unterzeichnet und dieser vorliegenden Bestimmung online aktiv bei der Registrierung (durch Anklicken des Zustimmungsfeldes in Kombination mit den AGBs und Datenschutzbestimmungen) zustimmt.

  2. Laufzeit und Ende dieses Auftragsverarbeitungsvertrages richten sich nach der Laufzeit und dem Ende des Hauptvertrages.

  3. Das Recht auf au√üerordentliche K√ľndigung bleibt den Vertragsparteien vorbehalten, insbesondere im Fall eines schwerwiegenden Versto√ües gegen die Pflichten und Vorgaben dieses Auftragsverarbeitungsvertrages und des geltenden Datenschutzrechts. Ein schwerwiegender Versto√ü liegt insbesondere vor, wenn der Auftragsverarbeiter die in dem Auftragsverarbeitungsvertrag bestimmten Pflichten und die vereinbarten technischen und organisatorischen Ma√ünahmen in erheblichem Ma√üe nicht erf√ľllt oder nicht erf√ľllt hat.

  4. Der au√üerordentlichen K√ľndigung hat bei unerheblichen Pflichtverst√∂√üen eine Abmahnung der Verst√∂√üe mit angemessener Frist zur Abhilfe vorauszugehen, wobei die Abmahnung nicht erforderlich ist, wenn nicht damit zu rechnen ist, dass die beanstandeten Verst√∂√üe behoben werden oder diese derart schwer wiegen, dass ein Festhalten am Auftragsverarbeitungsvertrag der k√ľndigenden Vertragspartei nicht zuzumuten ist.

  5. Nach Abschluss der Erbringung der Verarbeitungsleistungen im Rahmen dieses Auftragsverarbeitungsvertrages, wird der Auftragsverarbeiter alle personenbezogenen Daten und deren Kopien (sowie s√§mtliche im Zusammenhang mit dem Auftragsverh√§ltnis in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbest√§nde), vernichten bzw. l√∂schen, sofern nicht eine gesetzliche Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Die Vernichtung, bzw. L√∂schung hat datenschutzgerecht und so zu erfolgen, dass eine Wiederherstellung auch von Restinformationen mit vertretbarem Aufwand nicht mehr m√∂glich und nicht zu erwarten ist. Die Einrede eines Zur√ľckbehaltungsrechts wird hinsichtlich der verarbeiteten Daten und der zugeh√∂rigen Datentr√§ger ausgeschlossen.

  6. Die sich aus dem Auftragsverarbeitungsvertrag ergebenden Pflichten zum Schutz vertraulicher Informationen gelten auch nach Ende des Auftragsverarbeitungsvertrages fort, sofern der Auftragsverarbeiter weiterhin die vom Auftragsverarbeitungsvertrag umfassten personenbezogenen Daten verarbeitet und die Einhaltung der Pflichten f√ľr den Auftragsverarbeiter auch nach Vertragsende zumutbar ist.

14. Aufwandsentschädigung

Die Verg√ľtung des Auftragsverarbeiters ist abschlie√üend im Hauptvertrag geregelt. Eine gesonderte Verg√ľtung oder Kostenerstattung im Rahmen dieses Auftragsverarbeitungsvertrages erfolgt nicht.

15. Schlussbestimmungen

  1. Das anwendbare Recht bestimmt sich nach dem Hauptvertrag.

  2. Der Gerichtsstandort bestimmt sich nach dem Hauptvertrag.

  3. Der vorliegende Auftragsverarbeitungsvertrag stellt die vollständige, zwischen den Vertragsparteien getroffene Vereinbarung dar. Nebenabreden bestehen nicht.

  4. √Ąnderungen sowie Erg√§nzungen dieses Auftragsverarbeitungsvertrages, als auch die Aufhebung dieser Formklausel m√ľssen zumindest im elektronischen Format erfolgen.√úber √Ąnderungen dieser Bedingungen wird der Auftragverarbeiter dem Auftraggeber vorab mindestens in Textform (E-Mail) oder mittels Pop-Up Benachrichtigung auf der Plattform unterrichten. Sofern der Auftraggeber der √Ąnderung nicht innerhalb von mindestens 4 Wochen nach Bekanntgabe der √Ąnderung in Textform (z.B. per E-Mail/ Brief) widerspricht, gilt dies als Einverst√§ndnis mit der √Ąnderung; hierauf wird der Auftragverarbeiter in den √Ąnderungsmitteilungen hinweisen.

  5. Sollten eine oder mehrere Bestimmungen dieses Auftragsverarbeitungsvertrages unwirksam oder undurchf√ľhrbar sein, so wird dadurch die G√ľltigkeit der √ľbrigen Bestimmungen nicht ber√ľhrt. Die unwirksamen Bestimmungen werden vielmehr im Wege der erg√§nzenden Auslegung eine solche Regelung ersetzt, die von den Vertragsparteien mit der/den unwirksamen Bestimmung/en erkennbar verfolgten wirtschaftlichen Zweck m√∂glichst nahekommt. Sofern die vorbenannte erg√§nzende Auslegung aufgrund gesetzlich zwingender Vorgaben nicht m√∂glich ist, werden die Vertragsparteien eine ihr entsprechende Regelung vereinbaren.

Dieser Auftragsverarbeitungsvertrag ist ein Teil des Hauptvertrages und wird mit dessen Abschluss wirksam. Zusätzlich wird der Auftragsverarbeitungsvertrag im elektronischen Format bei der Registrierung des Auftraggeber abgeschlossen, indem das Zustimmungsfeld aktiv angeklickt wird und ist ohne Unterschriften der Vertragsparteien wirksam.

16. Anhang: Gegenstand der Auftragsverarbeitung

Zwecke der Auftragsverarbeitung

Personenbezogene Daten des Auftraggebers werden auf Grundlage dieses Auftragsverarbeitungsvertrages zu den folgenden Zwecken verarbeitet:

  1. Beratungsleistungen.

  2. Betreuung und Verwaltung von Webseiten, Social Media u.a. Kommunikations- sowie Informationskanälen.

  3. Bildung und/ oder Verarbeitung von Personenprofilen.

  4. Buchf√ľhrung, Lohn- und/ oder Gehaltsabrechnung.

  5. E-Mailmarketing.

  6. Einrichtung, Wartung und Betreuung von informationstechnischen Anlagen und Systemen (IT).

  7. Entsorgung von Akten oder Datenträgern.

  8. Erbringung von Leistungen im Bereich der IT-Sicherheit.

  9. Gewinnung sowie Verarbeitung von Kontaktinformationen, Adressen und Leads.

  10. Inkasso und Forderungsdurchsetzung.

  11. Kundenmanagement und / oder Kundensupport.

  12. Planung, Durchf√ľhrung und / oder Betreuung von Events und Veranstaltungen.

  13. Software-as-Service-Leistungen (SaaS).

  14. Leistungen im Bereich der Telekommunikation.

  15. Leistungen im Bereich der Softwareerstellung und-/ oder Wartung.

  16. Unternehmenskommunikation (intern/extern).

  17. Verwaltungs-, Administrations- und Managementleistungen.

  18. Web- und Cloud-Hosting.

  19. Werbung und Marketing (Beratung, Konzeption, Umsetzung und Durchf√ľhrung).

Arten und Kategorien von Daten

Zu den auf Grundlage dieses Auftragsverarbeitungsvertrages verarbeiteten Arten und Kategorien von personenbezogenen Daten gehören:

  1. Bestandsdaten.

  2. Kontaktdaten.

  3. Inhaltsdaten.

  4. Bild- und/ oder Videoaufnahmen.

  5. Vertragsdaten.

  6. Zahlungsdaten und Abrechnungsdaten,

  7. Nutzungsdaten.

  8. Standortdaten.

  9. Protokolldaten.

  10. Meta- und Verbindungsdaten.

  11. Telemetriedaten.

  12. Beschäftigtendaten.

  13. Leistung- und Verhaltensdaten.

  14. Bewerberdaten.

  15. Mitgliederdaten.

Verarbeitung besonderer Kategorien von Daten

Zu den auf Grundlage dieses Auftragsverarbeitungsvertrages verarbeiteten besonderen Kategorien von personenbezogenen Daten (gem. Art. 9 Abs. 1 DSGVO) gehören:

Daten aus denen religiöse oder weltanschauliche Überzeugungen hervorgehen.

Kategorien der betroffenen Personen

Zu den durch die Verarbeitung von personenbezogenen Daten auf Grundlage dieses Auftragsverarbeitungsvertrages betroffenen Personengruppen gehören:

  1. Webseitenbesucher.

  2. Softwarenutzer.

  3. Empfänger von Marketingmaßnahmen.

  4. Interessenten.

  5. Geschäftskunden.

  6. Geschäftspartner.

  7. Freie Mitarbeiter.

  8. Beschäftigte/ Arbeitnehmer.

  9. Bewerber.

  10. Sch√ľler/ Studenten.

Quellen der verarbeiteten Daten

Die auf Grundlage dieses Auftragsverarbeitungsvertrages verarbeiteten Daten werden aus den im Folgenden genannten Quellen, bzw. im Rahmen genannter Verfahren erhoben oder sonst empfangen:

  1. Erhebung bei betroffenen Personen.

  2. Eingaben, bzw. Angaben des Auftraggebers.

  3. Eingaben, bzw. Angaben des Auftragsverarbeiters.

  4. Erhebung im Rahmen der Nutzung von Software, Applikationen, Webseiten und anderen Onlinediensten.

  5. Erhebung im Rahmen von Events und Veranstaltungen.

  6. Erhebung im Rahmen von Werbe- und Marketingaktionen.

  7. Erhebung √ľber Schnittstellen zu Diensten anderer Anbieter.

  8. Externe Datenbanken und Datensammlungen.

  9. Empfang im Wege der √úbermittlung oder sonstiger Mitteilung durch oder im Auftrag des Auftraggebers.

Anhang: Zuständige Personen und Ansprechpartner

Die im folgenden benannten Ansprechpersonen sind f√ľr die Erteilung, bzw. den Empfang von Weisungen des Auftraggebers berechtigt. √Ąnderungen der Ansprechpersonen, deren nicht nur vor√ľbergehende Verhinderung oder ihrer Kontaktinformationen m√ľssen der anderen Vertragspartei angezeigt werden.

Zuständige Personen und Ansprechpartner beim Auftraggeber:

Bei Bedarf vom Auftraggeber (als Kunde) dem Auftragsverarbeiter zu benennen.

Zuständige Personen und Ansprechpartner beim Auftragsverarbeiter:

Social Matching Plattformen GmbH

Vertreten durch den Gesch√§ftsf√ľhrer: Herr Mario M√ľller

Sitz der Gesellschaft: Obergrombacher Straße 13 | 76646 Bruchsal

Registergericht: Amtsgericht Mannheim | HRB 747918

info@socialmatching.de

Anhang: Technisch-organisatorische Maßnahmen (TOMs)

Es wird f√ľr die konkrete Auftrags und die in ihrem Rahmen n ein dem Risiko f√ľr die Rechte und Freiheiten der von der betroffenen nat√ľrlichen Personen angemessenes Schutzniveau Gew√§hr geleistet. Dazu werden insbesondere die Schutzziele der Vertraulichkeit, Integrit√§t und Verf√ľgbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umst√§nde und Zweck der derart ber√ľcksichtigt, dass durch geeignete technische und organisatorische Abhilfema√ünahmen das Risiko auf Dauer einged√§mmt wird.

Organisatorische Maßnahmen

Es sind organisatorische Maßnahmen ergriffen worden, die ein angemessenes Datenschutzniveau und dessen Aufrechterhaltung gewährleisten.

Datenschutz auf Mitarbeiterebene

Es sind Ma√ünahmen ergriffen worden, die gew√§hrleisten, dass die mit der personenbezogener Daten besch√§ftigten Mitarbeiter, √ľber die datenschutzrechtlich n√∂tige Sachkenntnis und Zuverl√§ssigkeit verf√ľgen.

  1. Mitarbeiter werden auf Vertraulichkeit und Verschwiegenheit (Datenschutzgeheimnis) verpflichtet.

  2. Relevante Richtlinien, z. B. zur E-Mail-/Internetnutzung, Umgang mit Schadcodemeldungen, Einsatz von Verschl√ľsselungstechniken, werden aktuell gehalten und sind leicht auffindbar (z. B. im Intranet).

  3. Sofern Mitarbeiter au√üerhalb betriebsinterner R√§umlichkeiten t√§tig werden (Home- und Mobileoffice), werden Mitarbeiter √ľber die speziellen Sicherheitsanforderungen sowie Schutzpflichten in diesen Konstellationen unterrichtet, sowie auf deren Einhaltung unter Vorbehalt von Kontroll- und Zugriffsrechten verpflichtet.

  4. Sofern Mitarbeiter Privatger√§te f√ľr betriebliche T√§tigkeiten einsetzen, werden Mitarbeiter √ľber die speziellen Sicherheitsanforderungen sowie Schutzpflichten in diesen Konstellationen unterrichtet, sowie auf deren Einhaltung unter Vorbehalt von Kontroll- und Zugriffsrechten verpflichtet.

  5. Die an Mitarbeiter ausgegebene Schl√ľssel, Zugangskarten oder Codes sowie im Hinblick auf die Verarbeitung personenbezogener Daten erteilte Berechtigungen, werden nach deren Ausscheiden aus den Diensten des Auftragsverarbeiters, bzw. Wechsel der Zust√§ndigkeiten eingezogen, bzw. entzogen.

  6. Mitarbeiter werden verpflichtet, ihre Arbeitsumgebung aufgeräumt zu hinterlassen und so insbesondere den Zugang zu Unterlagen oder Datenträgern mit personenbezogenen Daten zu verhindern (Clean Desk Policy).

Zutrittskontrolle

Es sind Maßnahmen zur physischen Zutrittskontrolle ergriffen worden, die es Unbefugten verwehren, sich den Systemen, Datensanlagen oder Verfahren physisch zu nähern, mit denen werden.

  1. Mitarbeiter werden verpflichtet, Geräte zu sperren oder sie besonders zu sichern, wenn sie ihre Arbeitsumgebung oder die Geräte verlassen.

  2. Unterlagen (Akten, Dokumente, etc.) werden sicher, z. B. in Aktenschränken oder sonstigen angemessen gesicherten Containern aufbewahrt und angemessen vor Zugriff durch unbefugte Personen gesichert.

  3. Datenträger werden sicher aufbewahrt und angemessen vor Zugriff durch unbefugte Personen gesichert.

Zugangskontrolle

Es sind Maßnahmen zur elektronischen Zugangskontrolle ergriffen worden, die gewährleisten, dass ein Zugang (d. h. bereits die Möglichkeit der Nutzung, Verwendung oder Beobachtung) durch Unbefugte zu Systemen, Datensanlagen oder Verfahren verhindert wird.

  1. Ein Passwortkonzept legt fest, dass Passw√∂rter eine dem Stand der Technik und den Anforderungen an Sicherheit entsprechende Mindestl√§nge und Komplexit√§t haben m√ľssen.

  2. S√§mtliche Datenverarbeitungsanlagen sind passwortgesch√ľtzt.

  3. Passw√∂rter werden grunds√§tzlich nicht im Klartext gespeichert und nur gehashed oder verschl√ľsselt √ľbertragen.

  4. Es wird eine Passwort-Management-Software eingesetzt.

  5. Zugangsdaten werden, wenn deren Benutzer das Unternehmen oder Organisation des Auftragsverarbeiters verlassen haben, gelöscht oder deaktiviert.

  6. Es wird auf dem aktuellen Stand gehaltene Anti-Viren-Software eingesetzt.

  7. Einsatz von Software-Firewall(s).

Interne Zugriffskontrolle und Eingabekontrolle (Berechtigungen f√ľr Benutzerrechte auf Zugang zu und √Ąnderung von Daten)

Es sind Ma√ünahmen zur Zugriffskontrolle ergriffen worden, die gew√§hrleisten, dass die zur Benutzung eines Datenssystems Berechtigten ausschlie√ülich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen k√∂nnen, und dass bei der nicht unbefugt gelesen, kopiert, ver√§ndert oder entfernt werden k√∂nnen. Ferner sind Ma√ünahmen zur Eingabekontrolle ergriffen worden, die gew√§hrleisten, dass nachtr√§glich √ľberpr√ľft und festgestellt werden kann, ob und von wem in Datenssysteme eingegeben, ver√§ndert, entfernt oder sonst worden sind.

  1. Ein Rechte- und Rollenkonzept (Berechtigungskonzept) sorgt daf√ľr, dass der Zugriff auf personenbezogenen Daten nur f√ľr einen nach Erforderlichkeitsma√üst√§ben ausgew√§hlten Personenkreis und nur in dem erforderlichen Umfang m√∂glich ist.

  2. Das Rechte- und Rollenkonzept (Berechtigungskonzept) wird regelmäßig, innerhalb einer angemessenen zeitlichen Frequenz sowie wenn ein Anlass es erfordert (z. B. Verstöße gegen die Zugriffsbeschränkungen), evaluiert und bei Bedarf aktualisiert.

  3. Die T√§tigkeiten der Administratoren werden im Rahmen rechtlich zul√§ssiger M√∂glichkeiten und im Rahmen technisch vertretbaren Aufwandes angemessen √ľberwacht und protokolliert.

  4. Es wird sichergestellt, dass nachvollziehbar ist, welche Besch√§ftigten oder Beauftragten auf welche Daten wann Zugriff hatten (z.B. durch Protokollierung der Softwarenutzung oder R√ľckschluss aus den Zugriffszeiten und dem Berechtigungskonzept).

Weitergabekontrolle

Es sind Ma√ünahmen zur Weitergabekontrolle ergriffen worden, die gew√§hrleisten, dass bei der elektronischen √úbertragung oder w√§hrend ihres Transports oder ihrer Speicherung auf Datentr√§gern nicht unbefugt gelesen, kopiert, ver√§ndert oder entfernt werden k√∂nnen, und dass √ľberpr√ľft und festgestellt werden kann, an welche Stellen eine √úbermittlung personenbezogener Daten durch Einrichtungen zur Daten√ľbertragung vorgesehen ist.

  1. Beim Zugriff auf betriebsinterne Systeme von au√üen (z.B. bei Fernwartung), werden verschl√ľsselte √úbertragungstechnologien verwendet (z.B. VPN).

  2. Die √úbermittlung und Verarbeitung von personenbezogenen Daten des Auftraggebers √ľber Onlineangebote (Webseiten, Apps, etc.), erfolgt gesch√ľtzt mittels einer TLS oder einer gleichwertig sicheren Verschl√ľsselung.

  3. Dateien werden vor der √úbermittlung an Cloudspeicherdienste verschl√ľsselt.

Sicherung der Integrit√§t und Verf√ľgbarkeit von Daten sowie der Belastbarkeit von Verarbeitungssystemen

Es sind Ma√ünahmen ergriffen worden, die gew√§hrleisten, dass gegen zuf√§llige Zerst√∂rung oder Verlust gesch√ľtzt sind und in Notf√§llen z√ľgig wiederhergestellt werden k√∂nnen.

  1. Es werden ausfallsichere Serversysteme und Dienste eingesetzt, die doppelt, bzw. mehrfach ausgelegt sind.

  2. Die personenbezogenen Daten werden bei externen Hosting-Anbietern gespeichert. Die Hosting-Anbieter werden sorgf√§ltig ausgew√§hlt und erf√ľllen die Vorgaben an den Stand der Technik, im Hinblick den Schutz vor Sch√§den durch Brand, Feuchtigkeit, Stromausf√§lle, Katastrophen, unerlaubte Zugriffe sowie an Datensicherung und Patchmanagement, als auch an die Geb√§udesicherung.

  3. Die zur Verarbeitung eingesetzten Serversysteme und Dienste werden in angemessenen Abständen Belastbarkeitstests und Hardwaretests unterzogen.

  4. Die Datens√§tze des Auftraggebers werden systemseitig vor versehentlicher √Ąnderung oder L√∂schung gesch√ľtzt (z. B. durch Zugriffsbeschr√§nkungen, Sicherheitsabfragen und Backups).

  5. Es werden Serversysteme und Dienste eingesetzt, die √ľber ein angemessenes, zuverl√§ssiges und kontrolliertes Backup- & Wiederherstellungskonzept verf√ľgen.

Anhang: Unterauftragsverarbeiter

Der Auftragsverarbeiter setzt die folgenden Unterauftragsverarbeiter im Rahmen der von Daten f√ľr den Auftraggeber ein:

  1. Facebook-Seiten: Wir sind gemeinsam mit Meta Platforms Ireland Limited f√ľr die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten geh√∂ren Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter ‚ÄěVon dir und anderen get√§tigte und bereitgestellte Dinge‚Äú in der Facebook-Datenrichtlinie:

    https://www.facebook.com/policy

    ), sowie Informationen √ľber die von den Nutzern genutzten Ger√§te (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter ‚ÄěGer√§teinformationen‚Äú in der Facebook-Datenrichtlinie:

    https://www.facebook.com/policy

    ). Wie in der Facebook-Datenrichtlinie unter ‚ÄěWie verwenden wir diese Informationen?‚Äú erl√§utert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", f√ľr Seitenbetreiber bereitzustellen, damit diese Erkenntnisse dar√ľber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights",

    https://www.facebook.com/legal/terms/page_controller_addendum

    ), in der insbesondere geregelt wird, welche Sicherheitsma√ünahmen Facebook beachten muss und in der Facebook sich bereit erkl√§rt hat die Betroffenenrechte zu erf√ľllen (d. h. Nutzer k√∂nnen z. B. Ausk√ľnfte oder L√∂schungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, L√∂schung, Widerspruch und Beschwerde bei zust√§ndiger Aufsichtsbeh√∂rde), werden durch die Vereinbarungen mit Facebook nicht eingeschr√§nkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (

    https://www.facebook.com/legal/terms/information_about_page_insights_data

    ).

  2. Wir nutzen die Funktion "Gruppen" der Facebook-Plattform, um Interessensgruppen zu erstellen, innerhalb derer Facebook-Nutzer untereinander oder mit uns in Kontakt treten und Informationen austauschen k√∂nnen. Hierbei verarbeiten wir personenbezogene Daten der Nutzer unserer Gruppen soweit dies zum Zweck der Gruppennutzung sowie deren Moderation erforderlich sind. Unsere Richtlinien innerhalb der Gruppen k√∂nnen weitere Vorgaben und Informationen zu der Nutzung der jeweiligen Gruppe enthalten. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte zum Status der Gruppenmitgliedschaft oder Gruppenbezogene Aktivit√§ten, wie z.B. Ein- oder Austritt als auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen Daten geh√∂ren Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter ‚ÄěVon dir und anderen get√§tigte und bereitgestellte Dinge‚Äú in der Facebook-Datenrichtlinie:

    https://www.facebook.com/policy

    ), sowie Informationen √ľber die von den Nutzern genutzten Ger√§te (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter ‚ÄěGer√§teinformationen‚Äú in der Facebook-Datenrichtlinie:

    https://www.facebook.com/policy

    ). Wie in der Facebook-Datenrichtlinie unter ‚ÄěWie verwenden wir diese Informationen?‚Äú erl√§utert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Insights", f√ľr Gruppenbetreiber bereitzustellen, damit diese Erkenntnisse dar√ľber erhalten, wie Personen mit ihren Gruppen und mit den mit ihnen verbundenen Inhalten interagieren.

  3. Instagram-Plugins und -Inhalte: Wir sind gemeinsam mit Meta Platforms Ireland Limited f√ľr die Erhebung oder den Erhalt im Rahmen einer √úbermittlung (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die Facebook mittels Funktionen von Instagram (z. B. Einbettungsfunktionen f√ľr Inhalte), die auf unserem Onlineangebot ausgef√ľhrt werden, erhebt oder im Rahmen einer √úbermittlung zu folgenden Zwecken erh√§lt, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutma√ülichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutma√ülich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Zusatz f√ľr Verantwortliche",

    https://www.facebook.com/legal/controller_addendum

    ), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (

    https://www.facebook.com/legal/terms/data_security_terms

    ) und in der Facebook sich bereit erkl√§rt hat die Betroffenenrechte zu erf√ľllen (d. h. Nutzer k√∂nnen z. B. Ausk√ľnfte oder L√∂schungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und f√ľr uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",

    https://www.facebook.com/legal/terms/dataprocessing

    ) , der "Datensicherheitsbedingungen" (

    https://www.facebook.com/legal/terms/data_security_terms

    ) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln ("Facebook-EU-Daten√ľbermittlungszusatz,

    https://www.facebook.com/legal/EU_data_transfer_addendum

    ). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.

  4. Wir sind gemeinsam mitMeta Platforms Ireland Limited f√ľr die Erhebung oder den Erhalt im Rahmen einer √úbermittlung (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die Facebook mittels der Facebook-Social-Plugins (und Einbettungsfunktionen f√ľr Inhalte), die auf unserem Onlineangebot ausgef√ľhrt werden, erhebt oder im Rahmen einer √úbermittlung zu folgenden Zwecken erh√§lt, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutma√ülichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutma√ülich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Zusatz f√ľr Verantwortliche",

    https://www.facebook.com/legal/controller_addendum

    ), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (

    https://www.facebook.com/legal/terms/data_security_terms

    ) und in der Facebook sich bereit erkl√§rt hat die Betroffenenrechte zu erf√ľllen (d. h. Nutzer k√∂nnen z. B. Ausk√ľnfte oder L√∂schungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und f√ľr uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",

    https://www.facebook.com/legal/terms/dataprocessing

    ) , der "Datensicherheitsbedingungen" (

    https://www.facebook.com/legal/terms/data_security_terms

    ) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln ("Facebook-EU-Daten√ľbermittlungszusatz,

    https://www.facebook.com/legal/EU_data_transfer_addendum

    ). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.

  • Pinetco:

    Performance-Marketing-Agentur;

    Dienstanbieter:

    Pinetco GmbHClausewitzstraße 2142389 WuppertalVertretungsberechtigtePascal KrempKaja BraunSami Abu-HablaKontaktTelefon: +4920294709400E-Mail:

    info@pinetco.com

    UmsatzsteuerUmsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz:DE314660074RegistereintragEintragung im Handelsregister.Registereintrag Pinetco GmbHRegistergericht: Amtsgericht WuppertalRegisternummer: HRB 28377StreitschlichtungWir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen;

    Website:

    https://www.pinetco.com/

    .

    Datenschutzerklärung:

    https://www.pinetco.com/datenschutzerklaerung

    .

  • Google Ads und Konversionsmessung:

    Online-Marketing-Verfahren zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein mutma√üliches Interesse an den Anzeigen haben. Dar√ľber hinaus messen wir die Konversion der Anzeigen, d.h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch nur anonyme Informationen und keine pers√∂nlichen Informationen √ľber einzelne Nutzer;

    Dienstanbieter:

    Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;

    Website:

    https://marketingplatform.google.com

    ;

    Datenschutzerklärung:

    https://policies.google.com/privacy

    ;

    Grundlage Drittland√ľbermittlung:

    EU-US Data Privacy Framework (DPF);

    Weitere Informationen:

    Arten der Verarbeitung sowie der verarbeiteten Daten:

    https://privacy.google.com/businesses/adsservices

    . Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln f√ľr Drittlandtransfers von Daten:

    https://business.safety.google/adscontrollerterms

    .

  • Google Analytics 4:

    Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enth√§lt keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endger√§t zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorg√§nge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endger√§te und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Ger√§te erstellt, wobei Cookies eingesetzt werden k√∂nnen. Google Analytics protokolliert und speichert keine individuellen IP-Adressen f√ľr EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und L√§ngengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenst√ľcke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschlie√ülich f√ľr diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gel√∂scht werden. Sie werden nicht protokolliert, sind nicht zug√§nglich und werden nicht f√ľr weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgef√ľhrt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird;

    Dienstanbieter:

    Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;

    Website:

    https://marketingplatform.google.com/intl/de/about/analytics/

    ;

    Datenschutzerklärung:

    https://policies.google.com/privacy

    ;

    Auftragsverarbeitungsvertrag:

    https://business.safety.google/adsprocessorterms/

    ;

    Grundlage Drittland√ľbermittlung:

    EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (

    https://business.safety.google/adsprocessorterms

    );

    Widerspruchsmöglichkeit (Opt-Out):

    Opt-Out-Plugin:

    https://tools.google.com/dlpage/gaoptout?hl=de

    , Einstellungen f√ľr die Darstellung von Werbeeinblendungen:

    https://adssettings.google.com/authenticated

    .

    Weitere Informationen:

    https://privacy.google.com/businesses/adsservices

    (Arten der Verarbeitung sowie der verarbeiteten Daten).

  • Google Maps:

    Wir binden die Landkarten des Dienstes ‚ÄúGoogle Maps‚ÄĚ des Anbieters Google ein. Zu den verarbeiteten Daten k√∂nnen insbesondere IP-Adressen und Standortdaten der Nutzer geh√∂ren;

    Dienstanbieter:

    Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;

    Website:

    https://mapsplatform.google.com/

    ;

    Datenschutzerklärung:

    https://policies.google.com/privacy

    .

    Grundlage Drittland√ľbermittlung:

    EU-US Data Privacy Framework (DPF).

  • Google Kundenrezensionen:

    Dienst zur Einholung und/oder Darstellung der Kundenzufriedenheit und Kundenmeinungen;

    Dienstanbieter:

    Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;

    AGB:

    https://support.google.com/merchants/topic/7259129?hl=de&ref_topic=7257954

    ;

    Datenschutzerklärung:

    https://policies.google.com/privacy

    ;

    Grundlage Drittland√ľbermittlung:

    EU-US Data Privacy Framework (DPF);

    Weitere Informationen:

    Im Rahmen der Einholung von Kundenrezensionen werden eine Identifikationsnummer sowie Zeitpunkt f√ľr den zu bewertenden Gesch√§ftsvorgang, bei direkt an Kunden versendeten Rezensionsanfragen die E-Mailadresse des Kunden sowie deren Angabe zum Land des Wohnsitzes als auch die Rezensionsangaben selbst verarbeitet; Weitere Angaben zu den Arten der Verarbeitung sowie der verarbeiteten Daten:

    https://privacy.google.com/businesses/adsservices

    . Datenverarbeitungsbedingungen f√ľr Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln f√ľr Drittlandtransfers von Daten:

    https://business.safety.google/adscontrollerterms

    .

  • Facebook-Seiten:

    Profile innerhalb des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms Ireland Limited f√ľr die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten geh√∂ren Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter ‚ÄěVon dir und anderen get√§tigte und bereitgestellte Dinge‚Äú in der Facebook-Datenrichtlinie:

    https://www.facebook.com/policy

    ), sowie Informationen √ľber die von den Nutzern genutzten Ger√§te (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter ‚ÄěGer√§teinformationen‚Äú in der Facebook-Datenrichtlinie:

    https://www.facebook.com/policy

    ). Wie in der Facebook-Datenrichtlinie unter ‚ÄěWie verwenden wir diese Informationen?‚Äú erl√§utert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", f√ľr Seitenbetreiber bereitzustellen, damit diese Erkenntnisse dar√ľber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights",

    https://www.facebook.com/legal/terms/page_controller_addendum

    ), in der insbesondere geregelt wird, welche Sicherheitsma√ünahmen Facebook beachten muss und in der Facebook sich bereit erkl√§rt hat die Betroffenenrechte zu erf√ľllen (d. h. Nutzer k√∂nnen z. B. Ausk√ľnfte oder L√∂schungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, L√∂schung, Widerspruch und Beschwerde bei zust√§ndiger Aufsichtsbeh√∂rde), werden durch die Vereinbarungen mit Facebook nicht eingeschr√§nkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (

    https://www.facebook.com/legal/terms/information_about_page_insights_data

    );

    Dienstanbieter:

    Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;

    Website:

    https://www.facebook.com

    ;

    Datenschutzerklärung:

    https://www.facebook.com/about/privacy

    ;

    Grundlage Drittland√ľbermittlung:

    EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (

    https://www.facebook.com/legal/EU_data_transfer_addendum

    ).

    Weitere Informationen:

    Vereinbarung gemeinsamer Verantwortlichkeit:

    https://www.facebook.com/legal/terms/information_about_page_insights_data

    . Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

  • Facebook Werbeanzeigen:

    Schaltung von Werbeanzeigen innerhalb der Facebook Plattform und Auswertung der Anzeigenergebnisse;

    Dienstanbieter:

    Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;

    Website:

    https://www.facebook.com

    ;

    Datenschutzerklärung:

    https://www.facebook.com/about/privacy

    ;

    Grundlage Drittland√ľbermittlung:

    EU-US Data Privacy Framework (DPF);

    Widerspruchsmöglichkeit (Opt-Out):

    Wir verweisen auf die Datenschutz - und Werbeeinstellungen im Profil der Nutzer bei den Facebook-Plattform sowie im Rahmen von Facebooks Einwilligungsverfahren und Facebooks Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Facebooks Datenschutzerklärung.

    Weitere Informationen:

    Event Daten der Nutzer, d.h. Verhaltens- und Interessensangaben, werden f√ľr die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung √ľber die gemeinsame Verantwortlichkeit ("Zusatz f√ľr Verantwortliche",

    https://www.facebook.com/legal/controller_addendum

    ) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

  • Facebook-Jobs:

    Stellengesuch- und bewerbungsbezogene Dienstleistungen innerhalb der Facebook-Plattform;

    Dienstanbieter:

    Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;

    Website:

    https://www.facebook.com

    ;

    Datenschutzerklärung:

    https://www.facebook.com/about/privacy

    ;

    Auftragsverarbeitungsvertrag:

    https://www.facebook.com/legal/terms/dataprocessing

    .

    Grundlage Drittland√ľbermittlung:

    EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (

    https://www.facebook.com/legal/EU_data_transfer_addendum

    ).

  • Facebook-Gruppen:

    Interessensgruppen innerhalb des sozialen Netzwerks Facebook - Wir nutzen die Funktion "Gruppen" der Facebook-Plattform, um Interessensgruppen zu erstellen, innerhalb derer Facebook-Nutzer untereinander oder mit uns in Kontakt treten und Informationen austauschen k√∂nnen. Hierbei verarbeiten wir personenbezogene Daten der Nutzer unserer Gruppen soweit dies zum Zweck der Gruppennutzung sowie deren Moderation erforderlich sind. Unsere Richtlinien innerhalb der Gruppen k√∂nnen weitere Vorgaben und Informationen zu der Nutzung der jeweiligen Gruppe enthalten. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte zum Status der Gruppenmitgliedschaft oder Gruppenbezogene Aktivit√§ten, wie z.B. Ein- oder Austritt als auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen Daten geh√∂ren Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter ‚ÄěVon dir und anderen get√§tigte und bereitgestellte Dinge‚Äú in der Facebook-Datenrichtlinie:

    https://www.facebook.com/policy

    ), sowie Informationen √ľber die von den Nutzern genutzten Ger√§te (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter ‚ÄěGer√§teinformationen‚Äú in der Facebook-Datenrichtlinie:

    https://www.facebook.com/policy

    ). Wie in der Facebook-Datenrichtlinie unter ‚ÄěWie verwenden wir diese Informationen?‚Äú erl√§utert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Insights", f√ľr Gruppenbetreiber bereitzustellen, damit diese Erkenntnisse dar√ľber erhalten, wie Personen mit ihren Gruppen und mit den mit ihnen verbundenen Inhalten interagieren;

    Dienstanbieter:

    Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;

    Website:

    https://www.facebook.com

    ;

    Datenschutzerklärung:

    https://www.facebook.com/about/privacy

    .

    Grundlage Drittland√ľbermittlung:

    EU-US Data Privacy Framework (DPF).

  • Instagram:

    Nachrichtenversand √ľber das sozialen Netzwerk Instagram;

    Dienstanbieter:

    Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;

    Website:

    https://www.instagram.com

    .

    Datenschutzerklärung:

    https://instagram.com/about/legal/privacy

    .

  • Instagram:

    Soziales Netzwerk;

    Dienstanbieter:

    Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;

    Website:

    https://www.instagram.com

    .

    Datenschutzerklärung:

    https://instagram.com/about/legal/privacy

    .

  • Instagram Werbeanzeigen:

    Schaltung von Werbeanzeigen innerhalb der Plattform Instagram und Auswertung der Anzeigenergebnisse;

    Dienstanbieter:

    Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;

    Website:

    https://www.instagram.com

    ;

    Datenschutzerklärung:

    https://instagram.com/about/legal/privacy

    ;

    Grundlage Drittland√ľbermittlung:

    EU-US Data Privacy Framework (DPF);

    Widerspruchsmöglichkeit (Opt-Out):

    Wir verweisen auf die Datenschutz - und Werbeeinstellungen im Profil der Nutzer bei der Plattform Instagram sowie im Rahmen von Instagrams Einwilligungsverfahren und Instagrams Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Instagrams Datenschutzerklärung.

    Weitere Informationen:

    Event Daten der Nutzer, d.h. Verhaltens- und Interessensangaben, werden f√ľr die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung √ľber die gemeinsame Verantwortlichkeit ("Zusatz f√ľr Verantwortliche",

    https://www.facebook.com/legal/controller_addendum

    ) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

  • Instagram-Plugins und -Inhalte:

    Instagram Plugins und -Inhalte - Hierzu k√∂nnen z.B. Inhalte wie Bilder, Videos oder Texte und Schaltfl√§chen geh√∂ren, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen k√∂nnen. - Wir sind gemeinsam mit Meta Platforms Ireland Limited f√ľr die Erhebung oder den Erhalt im Rahmen einer √úbermittlung (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die Facebook mittels Funktionen von Instagram (z. B. Einbettungsfunktionen f√ľr Inhalte), die auf unserem Onlineangebot ausgef√ľhrt werden, erhebt oder im Rahmen einer √úbermittlung zu folgenden Zwecken erh√§lt, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutma√ülichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutma√ülich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Zusatz f√ľr Verantwortliche",

    https://www.facebook.com/legal/controller_addendum

    ), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (

    https://www.facebook.com/legal/terms/data_security_terms

    ) und in der Facebook sich bereit erkl√§rt hat die Betroffenenrechte zu erf√ľllen (d. h. Nutzer k√∂nnen z. B. Ausk√ľnfte oder L√∂schungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und f√ľr uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",

    https://www.facebook.com/legal/terms/dataprocessing

    ) , der "Datensicherheitsbedingungen" (

    https://www.facebook.com/legal/terms/data_security_terms

    ) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln ("Facebook-EU-Daten√ľbermittlungszusatz,

    https://www.facebook.com/legal/EU_data_transfer_addendum

    ). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt;

    Dienstanbieter:

    Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;

    Website:

    https://www.instagram.com

    .

    Datenschutzerklärung:

    https://instagram.com/about/legal/privacy

    .

  • Facebook-Messenger:

    Facebook-Messenger mit Ende-zu-Ende-Verschl√ľsselung (die Ende-zu-Ende-Verschl√ľsselung des Facebook-Messengers setzt eine Aktivierung voraus, sofern sie nicht standardm√§√üig aktiviert sein sollte);

    Dienstanbieter:

    Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;

    Website:

    https://www.facebook.com

    ;

    Datenschutzerklärung:

    https://www.facebook.com/about/privacy

    ;

    Auftragsverarbeitungsvertrag:

    https://www.facebook.com/legal/terms/dataprocessing

    .

    Grundlage Drittland√ľbermittlung:

    EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (

    https://www.facebook.com/legal/EU_data_transfer_addendum

    ).

  • Facebook-Plugins und -Inhalte:

    Facebook Social Plugins und Inhalte - Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins können hier eingesehen werden:

    https://developers.facebook.com/docs/plugins/

    - Wir sind gemeinsam mitMeta Platforms Ireland Limited f√ľr die Erhebung oder den Erhalt im Rahmen einer √úbermittlung (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die Facebook mittels der Facebook-Social-Plugins (und Einbettungsfunktionen f√ľr Inhalte), die auf unserem Onlineangebot ausgef√ľhrt werden, erhebt oder im Rahmen einer √úbermittlung zu folgenden Zwecken erh√§lt, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutma√ülichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutma√ülich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Zusatz f√ľr Verantwortliche",

    https://www.facebook.com/legal/controller_addendum

    ), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (

    https://www.facebook.com/legal/terms/data_security_terms

    ) und in der Facebook sich bereit erkl√§rt hat die Betroffenenrechte zu erf√ľllen (d. h. Nutzer k√∂nnen z. B. Ausk√ľnfte oder L√∂schungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und f√ľr uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",

    https://www.facebook.com/legal/terms/dataprocessing

    ) , der "Datensicherheitsbedingungen" (

    https://www.facebook.com/legal/terms/data_security_terms

    ) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln ("Facebook-EU-Daten√ľbermittlungszusatz,

    https://www.facebook.com/legal/EU_data_transfer_addendum

    ). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt;

    Dienstanbieter:

    Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;

    Website:

    https://www.facebook.com

    ;

    Datenschutzerklärung:

    https://www.facebook.com/about/privacy

    .

    Grundlage Drittland√ľbermittlung:

    EU-US Data Privacy Framework (DPF).

  • Tiktok Werbeanzeigen:

    Schaltung von Werbeanzeigen innerhalb der Plattform Tiktok und Auswertung der Anzeigenergebnisse;

    Dienstanbieter:

    TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP;

    Website:

    https://ads.tiktok.com/

    .

    Datenschutzerklärung:

    https://www.tiktok.com/de/privacy-policy

    .

  • TikTok-Plugins und -Inhalte:

    TikTok-Plugins und -Inhalte - Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören;

    Dienstanbieter:

    TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP;

    Website:

    https://www.tiktok.com

    .

    Datenschutzerklärung:

    https://www.tiktok.com/de/privacy-policy

    .

  • TikTok:

    Soziales Netzwerk / Video-Plattform;

    Dienstanbieter:

    TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP;

    Website:

    https://www.tiktok.com

    .

    Datenschutzerklärung:

    https://www.tiktok.com/de/privacy-policy

    .

  • LinkedIn Recruiter:

    Stellengesuch- und bewerbungsbezogene Dienstleistungen innerhalb der LinkedIn-Plattform;

    Dienstanbieter:

    LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland;

    Website:

    https://www.linkedin.com

    ;

    AGB:

    https://legal.linkedin.com/dpa

    ;

    Datenschutzerklärung:

    https://www.linkedin.com/legal/privacy-policy

    .

    Auftragsverarbeitungsvertrag:

    https://legal.linkedin.com/dpa

    .

  • LinkedIn:

    Soziales Netzwerk;

    Dienstanbieter:

    LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland;

    Website:

    https://www.linkedin.com

    ;

    Datenschutzerklärung:

    https://www.linkedin.com/legal/privacy-policy

    ;

    Auftragsverarbeitungsvertrag:

    https://legal.linkedin.com/dpa

    ;

    Grundlage Drittland√ľbermittlung:

    Standardvertragsklauseln (

    https://legal.linkedin.com/dpa

    ).

    Widerspruchsmöglichkeit (Opt-Out):

    https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

    .

  • LinkedIn Werbeanzeigen:

    Schaltung von Werbeanzeigen innerhalb der Plattform LinkedIn und Auswertung der Anzeigenergebnisse;

    Dienstanbieter:

    LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland;

    Website:

    https://business.linkedin.com/de-de/marketing-solutions/ads

    ;

    Datenschutzerklärung:

    https://www.linkedin.com/legal/privacy-policy

    ;

    Grundlage Drittland√ľbermittlung:

    Standardvertragsklauseln (

    https://de.linkedin.com/legal/l/dpa

    );

    Widerspruchsmöglichkeit (Opt-Out):

    https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

    .

    Weitere Informationen:

    https://legal.linkedin.com/dpa

    .

  • LinkedIn-Plugins und -Inhalte:

    LinkedIn-Plugins und -Inhalte- Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können;

    Dienstanbieter:

    LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland;

    Website:

    https://www.linkedin.com

    ;

    Datenschutzerklärung:

    https://www.linkedin.com/legal/privacy-policy

    ;

    Auftragsverarbeitungsvertrag:

    https://legal.linkedin.com/dpa

    ;

    Grundlage Drittland√ľbermittlung:

    Standardvertragsklauseln (

    https://legal.linkedin.com/dpa

    ).

    Widerspruchsmöglichkeit (Opt-Out):

    https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

    .

  • HubSpot:

    Kundenmanagement sowie Prozess- und Vertriebsunterst√ľtzung mit personalisierter Kundenbetreuung mit Multi-Channel-Kommunikation, d.h. Management von Kundenanfragen aus verschiedenen Kan√§len sowie mit Analyse- und Feedbackfunktionen;

    Dienstanbieter:

    HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA;

    Website:

    https://www.hubspot.de

    ;

    Datenschutzerklärung:

    https://legal.hubspot.com/de/privacy-policy

    ;

    Auftragsverarbeitungsvertrag:

    https://legal.hubspot.com/dpa

    .

    Grundlage Drittland√ľbermittlung:

    EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (

    https://legal.hubspot.com/dpa

    ).

  • HubSpot:

    Marketingsoftware zu Lead-Generierung, Marketing-Automatisierung und Analyse;

    Dienstanbieter:

    HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA;

    Website:

    https://www.hubspot.de

    ;

    Datenschutzerklärung:

    https://legal.hubspot.com/de/privacy-policy

    ;

    Auftragsverarbeitungsvertrag:

    https://legal.hubspot.com/dpa

    .

    Grundlage Drittland√ľbermittlung:

    EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (

    https://legal.hubspot.com/dpa

    ).

  • HubSpot:

    E-Mail-Versand- und Automatisierungsdienste;

    Dienstanbieter:

    HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA;

    Website:

    https://www.hubspot.de

    ;

    Datenschutzerklärung:

    https://legal.hubspot.com/de/privacy-policy

    ;

    Auftragsverarbeitungsvertrag:

    https://legal.hubspot.com/dpa

    .

    Grundlage Drittland√ľbermittlung:

    EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (

    https://legal.hubspot.com/dpa

    ).

  • Brevo:

    E-Mail-Versand- und Automatisierungsdienste;

    Dienstanbieter:

    Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland;

    Website:

    https://www.brevo.com/

    ;

    Datenschutzerklärung:

    https://www.brevo.com/legal/privacypolicy/

    .

    Auftragsverarbeitungsvertrag:

    Wird vom Dienstanbieter bereitgestellt.

  • sevDesk:

    Online-Software f√ľr Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung mit Belegspeicherung;

    Dienstanbieter:

    sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland;

    Website:

    https://sevdesk.de/

    ;

    Datenschutzerklärung:

    https://sevdesk.de/sicherheit-datenschutz/

    .

    Auftragsverarbeitungsvertrag:

    https://sevdesk.de/sicherheit-datenschutz/

    .

  • Amazon Web Services (AWS):

    Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten);

    Dienstanbieter:

    Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg;

    Website:

    https://aws.amazon.com/de/

    ;

    Datenschutzerklärung:

    https://aws.amazon.com/de/privacy/

    ;

    Auftragsverarbeitungsvertrag:

    https://aws.amazon.com/de/compliance/gdpr-center/

    .

    Grundlage Drittland√ľbermittlung:

    EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (

    https://aws.amazon.com/service-terms/

    ).

  • Google Optimize:

    Software zur Analyse und Optimierung von Onlineangeboten auf Grundlage von Feedbackfunktionen sowie pseudonym durchgef√ľhrten Messungen und Analysen des Nutzerverhaltens, zu denen insbesondere A/B-Tests (Messung der Beliebtheit und Nutzerfreundlichkeit von unterschiedlichen Inhalten und Funktionen), Messung von Klickstrecken und der Interaktion mit Inhalten und Funktionen des Onlineangebotes geh√∂ren k√∂nnen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://optimize.google.com; Datenschutzerkl√§rung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms; Grundlage Drittland√ľbermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten).

  • Meta-Pixel und Zielgruppenbildung (Custom Audiences):

    Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur √úbermittlung von Event-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist es dem Unternehmen Meta zum einen m√∂glich, die Besucher unseres Onlineangebotes als Zielgruppe f√ľr die Darstellung von Anzeigen (sogenannte "Meta-Ads") zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur solchen Nutzern auf Plattformen von Meta und innerhalb der Dienste der mit Meta kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Meta √ľbermitteln (sogenannte "Custom Audiences‚Äú). Mit Hilfe des Meta-Pixels m√∂chten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht bel√§stigend wirken. Mit Hilfe des Meta-Pixels k√∂nnen wir ferner die Wirksamkeit der Meta-Ads f√ľr statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Ad auf unsere Webseite weitergeleitet wurden (sogenannte "Konversionsmessung‚Äú); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzerkl√§rung: https://www.facebook.com/about/privacy; Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing; Grundlage Drittland√ľbermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum); Weitere Informationen: Event Daten der Nutzer, d.h. Verhaltens- und Interessensangaben, werden f√ľr die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung √ľber die gemeinsame Verantwortlichkeit ("Zusatz f√ľr Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschr√§nkt sich auf die Erhebung durch und √úbermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die √úbermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

  • UTM Parameter:

    Analyse von Quellen und Benutzeraktionen auf der Grundlage einer Erweiterung von auf uns verweisenden Webadressen mit einem zus√§tzlichen Parameter, dem "UTM"-Parameter. Zum Beispiel kann ein UTM-Parameter "utm_source=plattformX &utm_medium=video" uns sagen, dass eine Person den Link auf der Plattform X innerhalb eines Videos angeklickt hat. Die UTM-Parameter geben Auskunft √ľber die Quelle des Links, das verwendete Medium (z.B. Social Media, Website, Newsletter), die Art der Kampagne oder den Inhalt der Kampagne (z.B. Posting, Link, Bild und Video). Mit Hilfe dieser Informationen k√∂nnen wir z.B. unsere Sichtbarkeit im Internet oder die Wirksamkeit unserer Kampagnen √ľberpr√ľfen.

  • Zielgruppenbildung mit Google Analytics:

    Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google √ľbermitteln (sog. "Remarketing-‚Äú, bzw. "Google-Analytics-Audiences‚Äú). Mit Hilfe der Remarketing Audiences m√∂chten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://marketingplatform.google.com; Rechtsgrundlagen: https://business.safety.google/adsprocessorterms/; Datenschutzerkl√§rung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittland√ľbermittlung: EU-US Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices; Datenverarbeitungsbedingungen f√ľr Google Werbeprodukte und Standardvertragsklauseln f√ľr Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms.

  • Hotjar Observe:

    Software zur Analyse und Optimierung von Onlineangeboten auf Grundlage von pseudonym durchgef√ľhrten Messungen und Analysen des Nutzerverhaltens, zu denen insbesondere A/B-Tests (Messung der Beliebtheit und Nutzerfreundlichkeit von unterschiedlichen Inhalten und Funktionen), Messung von Klickstrecken und der Interaktion mit Inhalten und Funktionen des Onlineangebotes (sog. Heatmaps und Recordings) geh√∂ren k√∂nnen; Dienstanbieter: Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta ; Website: https://www.hotjar.com; Datenschutzerkl√§rung: https://www.hotjar.com/legal/policies/privacy; L√∂schung von Daten: Die Cookies, die Hotjar nutzt, haben eine unterschiedliche "Lebensdauer"; manche bleiben bis zu 365 Tagen, manche nur w√§hrend des aktuellen Besuchs g√ľltig; Cookie-Richtlinie: https://www.hotjar.com/legal/policies/cookie-information; Widerspruchsm√∂glichkeit (Opt-Out): https://www.hotjar.com/legal/compliance/opt-out.

  • Microsoft Clarity:

    Software zur Analyse und Optimierung von Onlineangeboten auf Grundlage von Feedbackfunktionen sowie pseudonym durchgef√ľhrten Messungen und Analysen des Nutzerverhaltens, zu denen insbesondere A/B-Tests (Messung der Beliebtheit und Nutzerfreundlichkeit von unterschiedlichen Inhalten und Funktionen), Messung von Klickstrecken und der Interaktion mit Inhalten und Funktionen des Onlineangebotes geh√∂ren k√∂nnen; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://clarity.microsoft.com/; Datenschutzerkl√§rung: https://privacy.microsoft.com/de-de/privacystatement; Grundlage Drittland√ľbermittlung: EU-US Data Privacy Framework (DPF).

  • Hinweis auf fehlende Auff√ľhrungen:

    Der Auftragverarbeiter bem√ľht sich dem Auftraggeber eine bestm√∂gliche Zusammenstellung aller bekannten Unterauftragsverarbeiter zur Verf√ľgung zu stellen und beabsichtigt dabei eine entsprechende Sorgfaltspflicht. Die vorliegende Auflistung kann situativ vervollst√§ndigt werden und zum Tag der Erstellung ggf. nicht vollst√§ndig abgebildet sein.

Stand: 10.08.2023


info@socialmatching.de
Folge uns in den Sozialen-Medien

Newsletter Anmeldung


Newsletter Abbestellen


Datenschutzerklärung


Kontakt


Impressum

© Social Matching Plattformen GmbH, 2023.

Made with ‚̧