DATENSCHUTZ

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Jederzeit können Sie sich an unseren Datenschutzbeauftragten oder andere Mitarbeiter der GfP – Gesellschaft für Personalkonzepte mbH wenden.



Verantwortlich für die Verarbeitung personenbezogener Daten

GfP – Gesellschaft für Personalkonzepte mbH
Herforder Str. 69
33602 Bielefeld

Telefon: 02723-95375-60
E-Mail: datenschutz@ontavio.de


DATENSCHUTZBEAUFTRAGTER

dokuworks

dokuworks GmbH
Sven Berger
Essener Straße 1
57234 Wilnsdorf

IHRE RECHTE

Jede betroffene Person hat im Rahmen der gesetzlichen Vorgaben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Die Geltendmachung der Rechte kann nur im gesetzlich gesteckten Rahmen erfolgen.

Sofern die Datenverarbeitung aufgrund Ihrer Einwilligung erfolgt, können Sie diese jederzeit ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitungen vor dem Zeitpunkt des Widerrufs bleibt davon unberührt.

Sofern die Datenverarbeitung aufgrund unseres berechtigten Interesses i.S.v. Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, steht Ihnen darüber hinaus jederzeit das Recht auf Widerspruch gegen die Verarbeitung zu, sofern unsererseits keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die weitere Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen unsererseits dient.

Beschwerderecht

Ihnen steht jederzeit das Recht der Beschwerde bei einer Aufsichtsbehörde für den Datenschutz zu. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, möchten wir Sie höflich darum bitten, sich mit uns oder unserem Datenschutzbeauftragten in Verbindung zu setzen.

Speicherdauer Ihrer Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der jeweiligen Zwecke und vertraglichen Vereinbarungen erforderlich ist bzw. im Fall einer Einwilligung so lange, wie Sie der Nutzung nicht widerrufen haben. Im Falle eines Widerspruchs löschen wir Ihre Daten, es sei denn, die Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt. Zudem löschen wir Ihre personenbezogenen Daten im Rahmen der gesetzlichen Verpflichtungen. Die Dauer der Speicherung Ihrer Daten erfolgt gemäß den gesetzlichen Bestimmungen.



Speicherdauer bei Dauer Rechtsgrundlage
Anmeldung zum Newsletter Bis auf Widerruf Art. 6 Abs. 1 lit. a DSGVO
Anmeldung im Bewerberportal Bei Kündigung bzw. einzelne Daten 10 Jahre nach Kündigung gem. Abgabenordnung Art. 6 Abs. 1 lit. b DSGVO
Internetprotokollen und Cookies 365 Tage Art. 6 Abs. 1 lit. a DSGVO bzw. | Art. 6 Abs. 1 lit. f DSGVO


Speicherort Ihrer Daten

Die Speicherung Ihrer Daten erfolgt gemäß den gesetzlichen Bestimmungen und nach Möglichkeit auf Servern in Deutschland bzw. innerhalb der Europäischen Union. Soweit Daten außerhalb der EU gespeichert werden, ist dies im jeweiligen Abschnitt vermerkt. Wir stellen zu Ihrem Schutz sicher, dass wir mit allen Partnern Verträge zur Auftragsdatenverarbeitung bzw. Verträge gem. Standardvertragsklauseln geschlossen haben.

COOKIES

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Analyse-Tools). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Cookies setzen wir ausschließlich ein, wenn Sie uns eine entsprechende Einwilligung hierzu erteilt haben, Art. 6 Abs. 1 lit. a DS-GVO. In diesem Falle verarbeiteten wir die darüber erhobenen Daten zu den oben genannten Zwecken.

Sie können Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Ihre aktuelle Präferenz:

ANALYSE UND STATISTIKEN

DATENSCHUTZERKLÄRUNG FÜR DIE NUTZUNG VON GOOGLE ANALYTICS

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag des Betreibers dieser Website wird Google diese Information benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ zum Browser-Add-On, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie hier klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen.

NUTZUNG DES GOOGLE TAG MANAGERS

Wir verwenden auf unserer Website zur Anbindung externer Webservices an unsere Website den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.
Über den Google Tag Manager verbinden wir unsere Website mit dem Dienst Google Analytics. Dies erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Der Google Tag Manager verwaltet dabei lediglich die Nutzung des Dienstes auf unserer Website, wobei personenbezogenen Daten erhoben und an Google Analytics weitergegeben werden.
Weitere Informationen erhalten Sie in Googles Nutzungsrichtlinien zum Google Tag Manager: https://www.google.com/intl/de/tagmanager/use-policy.html
Etwaige Übermittlungen in die USA werden laut Art. 46 Satz 2 lit. c DSGVO auf Standarddatenschutzklauseln gestützt. Weitere Informationen dazu erhalten Sie unter: https://www.google.com/policies/privacy/

HINWEISE ZUM NEWSLETTER UND EINWILLIGUNGEN

Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalte des Newsletters

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen über Markenführung, Marketingstrategie und daran anschließende Marketingmaßnahmen im B2B.

Bewerbungsformulare

Einige Stellenangebote auf Karriere OWL enthalten ein Bewerbungsformular, über welches Sie Ihre Bewerbungsunterlagen direkt an das ausschreibende Unternehmen übermitteln können. Ihre Bewerbungsdaten werden von uns nicht gespeichert, sondern lediglich an das jeweilige Unternehmen weitergeleitet. Ihre Daten unterliegen somit den Datenschutzrichtlinien des jeweiligen Unternehmens, wodurch das Unternehmen für diese Daten datenschutzrechtlich verantwortlich ist. Für weitere Informationen zu den jeweils geltenden Datenschutzrichtlinien kontaktieren Sie das Unternehmen bitte vor dem Absenden Ihrer Bewerbung.

BEWERBERPOOL

Der Bewerberpool von Karriere OWL ermöglicht die Kontaktaufnahme zwischen registrierten Unternehmen und registrierten Bewerberinnen/Bewerbern zum Zwecke der möglichen Anbahnung von Beschäftigungsverhältnissen. Die Nutzung des Bewerberpools mittels eines hinterlegten Bewerberprofils ist auf verschiedene Arten möglich:

  • Sie markieren Ihr Bewerberprofil als „öffentlich“, sodass registrierte Unternehmen Ihre hinterlegten Daten (Kontaktdaten, Lebenslauf usw.) einsehen können und bei Interesse direkt mit Ihnen in Kontakt treten können.
  • Sie markieren Ihr Profil als „privat“ (Voreinstellung), sodass interessierten Unternehmen lediglich ein anonymisiertes Bewerberprofil von Ihnen angezeigt wird. Bei Interesse wird das Unternehmen Ihre Kontaktdaten über Karriere OWL anfragen, sodass Sie von uns eine entsprechende E-Mail erhalten und für jede Anfrage entscheiden können, ob Sie Ihr vollständiges Bewerberprofil zugänglich machen möchten oder nicht.
  • Sie markieren Ihr Bewerberprofil als „inaktiv“, sodass es nicht im Bewerberpool erscheint. In diesem Falle ist Ihr Bewerberprofil für die registrierten Unternehmen nicht sichtbar (Voreinstellung).

Erfolgsmessung

E-Mail-Kontaktanfragen über den Bewerberpool von Karriere OWL enthalten ein sog. „Zählpixel“, d.h. eine pixelgroße Datei, die beim Öffnen der E-Mail von unserem Server abgerufen wird. Im Rahmen dieses Abrufs werden technische Informationen wie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben, darüber hinaus wird erfasst, ob eine Kontaktanfrage geöffnet/gelesen wurde. Die erhobenen Informationen dienen lediglich dazu, den registrierten Unternehmen ein detaillierteres Feedback zu ihren Kontaktanfragen über den Bewerberpool zu geben („automatische Lesebestätigung“).

Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss auf die Nutzung des Bewerberpools verzichtet werden.

GOOGLE MAPS

Diese Website nutzt die Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen, die Sie unter https://www.google.com/privacypolicy.html abrufen können.

SPOTIFY ADS PIXEL

Wir nutzen auf unserer Website einen Tag von Spotify Ads. Anbieter ist das Unternehmen Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden. Spotify ist ein Musikstreaming-Dienst, bei dem sich Nutzer anmelden, um Songs zu hören, Playlists zu erstellen und diese dann mit anderen Nutzern teilen können. Spotify kann sowohl als kostenpflichtige Premium-Version als auch als kostenlose Variante genutzt werden. Die kostenlose Version wird durch Einbindung von Werbeunterbrechung in Form von Audio- oder Video-Anzeigen bereitgestellt. Werbetreibenden haben dadurch die Möglichkeit über Anzeigen bei Spotify Werbung zu schalten.

Durch den Spotify-Pixel ist es möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen zu bestimmen. Wir möchten mit dem Einsatz des Spotify-Pixels daher bezwecken, dass die von uns geschalteten Spotify-Ads nur Spotify-Nutzern angezeigt werden, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (zum Beispiel Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Spotify übermitteln. Auf diese Weise können wir gewährleisten dass, dass Spotify-Ads dem möglichen Interesse der Nutzer entsprechen und nicht belästigend wirken. Sobald ein Nutzer Werbeanzeigen von uns angesehen hat, ist es uns möglich, die Aktionen nachzuverfolgen. Diese Daten werden von Spotify verwendet, um Besuchsstatistiken für unsere Website zu erstellen.

Durch den Spotify-Pixel können personenbezogene Daten wie IP-Adresse, Browsertyp, Betriebssystem, und weitere allgemeine Informationen zum Endgerät sowie auch Informationen über die Webaktivität des Nutzers erhoben werden. Dadurch ist es möglich, die Gesamtzahl der Nutzer zu ermitteln, die Werbeanzeigen angesehen haben. Somit können wir die Wirksamkeit unserer Werbeanzeigen überwachen und analysieren. Dies dient statistischen Zwecken und Zwecken der Markforschung sowie der Optimierung der Werbeanzeigen und der Messung des Erfolgs von Werbekampagnen.
Die erhobenen Daten werden anonymisiert bereitgestellt, wodurch uns ein Rückschluss auf die Identität des Nutzers nicht möglich ist. Rechtsgrundlage für die Verwendung von Spotify Ads ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Wenn das Tracking des Spotify-Pixels deaktiviert bzw. die Einwilligung widerrufen werden soll, kann unter den Cookie-Einstellungen bei dem Dienst „Spotify-Pixel“ das Häkchen entfernt werden.

Weitere Informationen zum Datenschutz bei Spotify finden Sie unter https://www.spotify.com/de/legal/privacy-policy.

Technische und organisatorische Maßnahmen gem. Art 32 DSGVO

Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

  • Zutrittskontrolle
    • Schlüsselliste für alle Mitarbeiter/-innen mit Gebäudeschlüssel
    • Besucherregelung: Abholung am Eingang und nach dem Besuch Begleitung zum Ausgang
  • Zugangskontrolle
    • Zugang zu Passwörtern und sonstigen Zugangsdaten nur für befugte Mitarbeiter/-innen
    • Restriktion des Serverzugriffs mittels IP-Sperre (alle Server nur innerhalb des Unternehmensnetzwerks zugänglich)
    • Einsatz von Firewalls
  • Zugriffskontrolle
    • Zugriff auf Server, Webserver und Datenbanken erfolgt verschlüsselt und ist nur mit individuellen persönlichen Zugangsdaten möglich
    • Individuelle, differenzierte Zugriffsrechte je Nutzer
    • Protokollierung aller Zugriffe auf das Server- und Datenbanksystem
  • Trennungskontrolle
    • Interne Mandantenfähigkeit des Systems
    • Funktionstrennung zwischen Entwicklungs-, Test- und Produktivsystemen
  • Pseudonymisierung
    • Pseudonymisierung von Nutzerdaten
    • Trennung von Unternehmens-, Personen- und sonstigen Daten in der Datenbank
    • Passwörter werden verschlüsselt und gesalzen gespeichert

Integrität (Art. 32 Abs. 1 lit. b DSGVO)

  • Weitergabekontrolle
    • Verschlüsseltes WLAN innerhalb des Unternehmens
    • Verschlüsselte Datenübertragung zu Server- und Datenbanksystemen außerhalb des Unternehmens
    • Sitzungsmanagement auf dem Webserver
    • Protokollierung aller Serverzugriffe
  • Eingabekontrolle
    • Login mit Benutzername und Passwort
    • Unterschiedliche und möglichst restriktive Berechtigungsstufen je Nutzer
    • Sitzungsmanagement auf dem Webserver
    • Protokollierung aller Serverzugriffe

Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

  • Verfügbarkeitskontrolle
    • Tägliche automatisierte Datensicherung
    • Firewall mit dedizierter Portfreigabe
    • Restriktion des Serverzugriffs mittels IP-Sperre (Server nur innerhalb des Unternehmensnetzwerks erreichbar)
    • Maßnahmen im Rechenzentrum:
      • Firewall
      • Unterbrechungsfreie Stromversorgung der Server
      • Klimatisierte Serverräume
      • Brandschutz
  • Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DSGVO) durch automatisiertes Datensicherungssystem

Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)

  • Benennung eines Datenschutzbeauftragten
  • Verpflichtung aller Mitarbeiter/-innen auf das Datengeheimnis
  • Jährliche Datenschutzsensibilisierung aller Mitarbeiter/-innen
  • Datenschutzmanagement mit jährlichem Audit durch ein zertifiziertes Partnerunternehmen
  • Führen von Verzeichnissen zu Verarbeitungstätigkeiten sowie eines Verzeichnisses zur Auftragsverarbeitung (Art. 30 DSGVO)
  • Durchführung von Datenschutzfolgenabschätzungen, soweit erforderlich (Art. 35 DSGVO)
  • Zertifizierung des Rechenzentrums nach internationalem ISO/IEC-27001-Standard

  • Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO)
    • Verwendung von Double-opt-in-Verfahren
    • Datenschutzrelevante Einstellungen müssen vom Nutzer aktiviert werden; Voreinstellung: nein
  • Auftragskontrolle
    • Eindeutige Vertragsgestaltung: Leistungsvertrag mit zugehörigem AV-Vertrag
    • Formalisiertes Auftragsmanagement mit E-Mail-Archiv

VEREINBARUNG ZUR AUFTRAGSVERARBEITUNG (AV) gem. DSGVO GfP – Gesellschaft für Personalkonzepte mbH

§1 Gegenstand und Dauer des Auftrags
(1)
Für die Dauer der Leistungserbringung gemäß Auftrag, verarbeitet GfP zum Zweck der Leistungserfüllung die folgenden personenbezogenen Daten des Auftraggebers (Auftraggeberdaten):
  • Personenstammdaten (Name, Anschrift, etc.)
  • Kommunikationsdaten (wie z. B. Telefon, E-Mail)
  • Bewerbungsdaten (Anschreiben, Lebenslauf, Zeugnisse, ggf. Arbeitsproben)
(2)
Folgende Kategorien betroffener Personen können von der Auftragsverarbeitung erfasst:
  • Beschäftigte i. S. d. § 26 Abs. 8 BDSG 2018
  • Mandanten/ Mitglieder
  • Personaldienstleister
  • Interessenten, Bewerber
(3)
Der Auftraggeber bleibt im datenschutzrechtlichen Sinn Verantwortlicher.
§2 Weisungsbefugnis des Auftraggebers
(1)
GfP, als Auftragsverarbeiter, verarbeitet die personenbezogenen Daten nur auf dokumentierte Weisung des Verantwortlichen auch in Bezug auf die Übermittlung personenbezogener Daten an Dritte, sofern GfP nicht durch gesetzliche Vorgaben hierzu verpflichtet ist. In einem solchen Fall teilt GfP dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. In jedem Fall darf GfP die Auftraggeberdaten anonymisieren und in anonymisierter Form für eigene Zwecke verarbeiten und nutzen, insbesondere für statistische Zwecke.
§3 Keine Verarbeitung in Drittstaaten
(1)
Die Verarbeitung der Auftraggeberdaten findet zum Zeitpunkt des Vertragsschlusses ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.
§4 Vertraulichkeit
(1)
GfP gewährleistet, dass die zur Verarbeitung der personenbezogenen Daten befugten Mitarbeiter zur Vertraulichkeit verpflichtet sind.
§5 Technische und organisatorische Maßnahmen
(1)
GfP versichert, dass alle gemäß Artikel 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten ergriffen sind (vgl. https://www.karriereportal-owl.de/datenschutz) und während der Vertragslaufzeit aufrechterhalten werden. Da die technischen und organisatorischen Maßnahmen dem technischen Fortschritt und der technologischen Weiterentwicklung unterliegen, ist es GfP gestattet, alternative und adäquate Maßnahmen umzusetzen, sofern dabei das Sicherheitsniveau der im Leistungsverzeichnis (Anhang I) festgelegten Maßnahmen nicht unterschritten wird.
(2)
GfP versichert, den Verantwortlichen, nach Möglichkeit, mit geeigneten technischen und organisatorischen Maßnahmen dabei zu unterstützen, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der Rechte der betroffenen Person nach zukommen. Sollten betroffene Personen sich direkt an GfP wenden, werden diese unverzüglich an den Verantwortlichen weitergeleitet. Die betroffene Person wird seitens GfP lediglich über die Weiterleitung informiert.
§6 Mitteilung bei Verstößen des Auftragnehmers
(1)
GfP unterstützt den Verantwortlichen, unter Berücksichtigung der zur Verfügung stehenden Informationen, bei Eintritt von möglichen Datenschutzrisiken gem. der Art. 32 bis 36 DSGVO. GfP versichert, dass bei Kenntnisnahme eines Datenschutzrisikos der Verantwortliche innerhalb von 24 Stunden informiert wird, bzw. falls GfP der Auffassung ist, dass eine Weisung des Verantwortlichen gegen die DSGVO oder andere Datenschutzbestimmungen verstößt.
§7 Löschung der personenbezogenen Daten
(1)
GfP löscht nach Abschluss der Erbringung der Verarbeitungs leistungen alle personenbezogenen Daten, sofern nicht nach gesetzlichen oder anderen rechtlichen Bestimmungen eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht.
§8 Mitwirkungspflicht
(1)
GfP stellt auf Wunsch des Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der DSGVO zur Verfügung, sowie die Möglichkeit zur Inspektion nach vorheriger Anmeldung.
§9 Rückgabe von personenbezogenen Daten
(1)
GfP wird sämtliche Auftraggeberdaten nach Vertragsbeendigung löschen und ggf. vom Auftraggeber erhaltene Datenträger, die zu diesem Zeitpunkt noch Auftraggeberdaten enthalten, an den Auftraggeber zurückzugeben.
§10 Datenschutzbeauftragter
(1)
Derzeit ist als externer Datenschutzbeauftragter bei GfP bestellt:

dokuworks GmbH
Herr Sven Berger
Essener Straße 1
57234 Wilnsdorf

Telefon: +49 (0) 271-77237-0
E-Mail: datenschutz@doku.works
§11 Haftung
(1)
Im Falle möglicher Haftungen gelten im Rahmen der Leistungserbringung und der Auftragsverarbeitung die Vorgaben des Art. 82 DSGVO.
§12 Inkrafttreten
(1)
Mit Erteilung des Auftrags stimmt der Auftraggeber den Regelungen der Auftragsdatenverarbeitung zu.
(2)
Diese Regelungen treten mit Beginn der Leistungserbringung in Kraft und sind für beide Parteien bindend.
§13 Unterauftragsverhältnisse
(1)
Bei der Inanspruchnahme von Subunternehmern versichert der Portalbetreiber, dass zwischen ihm und dem Subunternehmer ein Vertrag gem. Art. 28 DSGVO besteht. Die darin getroffenen Regelungen sind inhaltsgleich zu den in diesem Vertrag getroffenen Regelungen zu vereinbaren, sodass insbesondere die technischen und organisatorischen Maßnahmen mindestens dasselbe Schutzniveau aufweisen. Die im Folgenden genannten Subunternehmer sind im Rahmen des Leistungsvertrages durch den Verantwortlichen freigegeben:
Unternehmen Anschrift/Land Ansprechperson und Kontaktdaten Umfang der Aufgaben
ontavio GmbH Hundemstraße 2
57368 Lennestadt
Deutschland
Herr Sven Berger
datenschutz@doku.works
Technischer Dienstleister
für die Bereitstellung des
Karriereportals
rapidmail GmbH Augustinerplatz 2
79098 Freiburg i.Br.
Deutschland
Frau Teresa Wurst
datenschutz@rapidmail.de
Technischer Dienstleister
für den Versand von News-
lettern und Onlinemailings
(2)
GfP nimmt keine weiteren Subunternehmer ohne gesonderte, in Textform vorliegende Genehmigung des Verantwortlichen, die auch in einem elektronischen Format erfolgen kann, in Anspruch, soweit sie direkt mit der Verarbeitung der Daten des Verantwortlichen in Verbindung stehen.
(3)
Die Auslagerung auf Auftragnehmer oder der Wechsel der bestehenden Unterauftragnehmer ist zulässig, soweit
  • der Auftragnehmer eine solche Auslagerung auf Unterauftragnehmer dem Auftraggeber in einer angemessenen Zeit, die 14 Tage nicht unterschreiten darf, vorab in Textform anzeigt und
  • der Auftraggeber nicht bis zum Zeitpunkt der Übergabe der Daten gegenüber dem Auftragnehmer in Textform Einspruch gegen die geplante Auslagerung erhebt und
  • eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO zugrunde gelegt wird.