Joint Controllership Vereinbarung – hy!Active (vormals Kandidat:innensuche)

Vertragsparteien

Zwischen der hokify GmbH, FN 439296z, mit Sitz in Österreich, 1020 Wien, Jakov-Lind-Straße 2/Stiege 2 – im Folgenden auch kurz als hokify bezeichnet –

und

mit Sitz in
,
,
,
- im Folgenden auch kurz als Unternehmen oder Auftraggeber bezeichnet – wird der folgende Vertrag geschlossen

Präambel

  1. Bei hokify handelt es sich um eine mobile Job-Plattform, bei der potentielle Arbeitgebende, im folgenden auch "Unternehmen" genannt, Zugriff auf Kandidat:innen-Profile erhalten
    a) weil Kandidat:innen sich auf ein ausgeschriebenes Inserat melden oder
    b) weil das Unternehmen die Funktion hy!Active (vormals hokify Kandidat:innensuche) nutzt, bei der auf hokify registrierte Kandidat:innen angesprochen werden können.
  2. In beiden Fällen legen Kandidat:innen Accounts mit ihren Daten bei hokify an und können diese Accounts
    a) zur Suche für Unternehmen freischalten oder
    b) zur Bewerbung für ein Inserat nutzen.
    Für die Freischaltung zur Suche für Unternehmen hat eine Kandidat:in drei Möglichkeiten, die er jederzeit ändern kann:
    1. Die Daten werden generell für die Suche freigeschaltet. Dabei sieht der Auftraggeber die Daten zunächst in einer anonymisierten Form. Auf Anforderung zeigt hokify dem Auftraggeber die Daten in nicht anonymisierter Form.
    2. Die Daten sind für die anonymisierte Anzeige freigeschaltet. Auf Anforderung kann der Auftraggeber den anonymen Kandidat:innen eine Mail zukommen lassen und die Kandidat:innen bitten, die Anonymisierung für den Auftraggeber aufzuheben.
    3. Die Daten sind generell für die Suche für Unternehmen nicht freigegeben.
  3. Der Account der Kandidat:in und die dort hinterlegten personenbezogenen Daten können von der Kandidat:in jederzeit oder auf Anfrage an hokify gelöscht werden.
  4. Über die hokify Job-Plattform bietet hokify dem Auftraggeber die Möglichkeit, auf die von Kandidat:innen auf der hokify Job-Plattform gespeicherten Daten zuzugreifen und Kandidat:innen direkt zu kontaktieren. Dabei werden entweder automatisiert potentiell passende Kandidat:innenprofile aufgrund des ausgeschriebenen Stelleninserats zur Verfügung gestellt oder der Auftraggeber hat die Möglichkeit, über eine manuelle Suche Kandidat:innen zu finden. Der Auftraggeber sieht zunächst ausschließlich ein anonymes Profil und erhält je nach Freigabestatus auf Anforderung die nicht anonymisierten Daten oder erst dann, wenn die Kandidat:in kontaktiert wird und selbst ausdrücklich zustimmt.
  5. hokify ist gemäß der DSGVO Verantwortliche, da sie die Kandidat:innendaten gemäß ihren eigenen Strukturen zum Zwecke der Zusammenführung mit potentiellen Arbeitgebern verarbeitet. Sohin hat sie einen rechtlichen und tatsächlichen Einfluss auf die Entscheidung, wie personenbezogene Daten verarbeitet werden.
  6. Ebenso ist der Auftraggeber gemäß der DSGVO Verantwortlicher, da ihm erst durch die Einwilligung der bis dato anonymen Kandidat:innen deren Daten überlassen werden. Der Auftraggeber hat ab diesem Zeitpunkt ebenso wie hokify einen rechtlichen und tatsächlichen Einfluss auf die Entscheidung, wie und zu welchem Zweck die personenbezogenen Daten verarbeitet werden.
  7. Der Erlaubnistatbestand der Übermittlung an und die Verarbeitung durch den Auftraggeber liegt in der Vertragserfüllung zwischen der Kandidat:in und hokify (als zunächst alleinigen Verantwortlichen) sowie in der Folge in der informierten Einwilligung der Kandidat:in in die Überlassung an den Auftraggeber (als dann gemeinsam Verantwortlichen). Es handelt sich daher um die Übermittlung von einem Verantwortlichen (hokify) an einen anderen Verantwortlichen (Auftraggeber) mit dem gemeinsam festgelegten Zweck, geeignete Kandidat:innen für den Auftraggeber zu finden.
  8. Dadurch entsteht eine gemeinsame Verantwortung und die Verantwortlichen schließen diese Vereinbarung zur gemeinsamen Datenverarbeitung gemäß Art 26 DSGVO (Joint Controllership Vereinbarung).
  9. Sämtliche Begriffe dieser Vereinbarung, wie „Verarbeiter“, „personenbezogene Daten“ uä werden im Sinne der Datenschutzgrundverordnung (DSGVO), insbesondere Art 4 DSGVO, verwendet.

Gegenstand der Vereinbarung

  1. Die Vertragsparteien planen bzw. unterhalten bereits eine Geschäftsbeziehung, welche im Hauptvertrag geregelt ist. Es handelt sich hierbei um die Leistung des Produktes hokify mobile Job-Plattform.
  2. Gegenstand, Dauer und Umfang richten sich ausschließlich nach dem Hauptvertrag, insofern nicht in dieser Vereinbarung Abweichendes getroffen werden.
  3. Diese Vereinbarung findet auf die Funktion hy!Active (vormals Kandidat:innensuche) des Produktes hokify mobile Job-Plattform Anwendung.
  4. hokify verarbeitet sämtliche Daten innerhalb der Europäischen Union oder im Vereinigten Königreich (UK).

Kategorien der betroffenen Personen

  1. Der Auftraggeber verarbeitet folgende Kategorien an betroffenen Personen: Kandidat:innen, die der Datenübermittlung ihrer Daten zugestimmt haben.
  2. hokify verarbeitet folgende Kategorien an betroffenen Personen: Kandidat:innen.

Kategorien der personenbezogenen Daten

  1. Der Auftraggeber verarbeitet folgende Kategorien personenbezogene Daten Name, Vorname, Kontaktdaten und weitere personenbezogene Daten, die aus dem Bewerbungsschreiben und dem Lebenslauf hervorgehen im Rahmen von hy!Active (vormals Kandidat:innensuche).
  2. hokify verarbeitet folgende Kategorien personenbezogene Daten Name, Vorname, Kontaktdaten und weitere personenbezogene Daten, die aus dem Lebenslauf hervorgehen im Rahmen der Nutzung der hokify Funktionen “Bewerbung über hokify” und “Kandidat:in will gefunden werden“.

Zweck der Datenverarbeitung

  1. Die Datenverarbeitung des Auftraggebers erfolgt ausschließlich zum Zwecke des Recruitings für eine von ihm zu besetzende Stelle. hokify stellt dem Auftraggeber die Daten ausschließlich zu diesem Zweck zur Verfügung.

Pflichten der Verantwortlichen

  1. Nach der erfolgten Einwilligung der betroffenen Person zur Überlassung der Daten innerhalb dieser Vereinbarung verpflichten sich die Verantwortlichen jeweils, die Daten ausschließlich innerhalb der Rahmenbedingungen der DSGVO zu verarbeiten. Der Auftraggeber verpflichtet sich zudem, personenbezogene Daten und Verarbeitungsergebnisse ausschließlich im Rahmen des Hauptvertrages, der Joint Controllership Vereinbarung sowie der Allgemeinen Geschäftsbedingungen von hokify zu verarbeiten.
  2. Der Auftraggeber darf Daten von betroffenen Personen nur im Rahmen dieser Vereinbarung zu den hierin genannten Zwecken verarbeiten. Verwendet der Auftraggeber die Daten außerhalb der Bestimmungen dieser Vereinbarung, obliegt es allein seiner Verantwortung, für die Rechtmäßigkeit der Verarbeitung gem Art 6 DSGVO zu sorgen.
  3. Die Verantwortlichen führen jeweils ein Verzeichnis über die bei ihnen stattfindenden Verarbeitungstätigkeiten im Sinne des Art 30 DSGVO. Auf wechselseitige Anforderung werden diese zur Verfügung gestellt.
  4. hokify ist zur Dokumentation der Rechtmäßigkeit der Datenverarbeitung gem Art 6 DSGVO verpflichtet. hokify stellt die Daten betroffener Personen ausschließlich an Auftraggeber zur Verfügung, die der gegenständlichen Vereinbarung zustimmen und personenbezogene Daten gemäß den geltenden datenschutzrechtlichen Standards verarbeiten.
  5. Die Verantwortlichen erklären, dass alle mit der Datenverarbeitung beauftragten Personen, insbesondere Mitarbeiter, vor Aufnahme der Tätigkeit zur Wahrung des Datengeheimnisses im Sinne der geltenden Datenschutzbestimmungen geschult und verpflichtet wurden. Der Auftraggeber gibt im Zuge dieses Vertragsverhältnisses jene Personen bekannt, die Zugriff auf die Daten betroffener Personen haben. Dies gilt insbesondere für sämtliche Erhebungen, Verarbeitungen und Nutzungen von personenbezogenen Daten, die die Verantwortlichen im Zusammenhang mit dem von Auftraggeber beauftragten Leistungen durchführen. Vertrauliche Informationen werden nur an beauftragte Personen weitergegeben, die sie aufgrund ihrer Tätigkeit zur Erreichung des Zwecks dieser Vereinbarung erhalten müssen. Diese Verschwiegenheitsverpflichtung der mit dem Datenverkehr beauftragten Personen bleibt auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Auftraggeber aufrecht. Die Verpflichtung zur Verschwiegenheit ist auch für Daten von juristischen Personen und handelsrechtlichen Personengesellschaften einzuhalten.
  6. Die Verantwortlichen erklären, dass ausreichende Sicherheitsmaßnahmen, insbesonders im Sinne des Art 32 DSGVO, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen, ergriffen wurden, um zu verhindern, dass Daten ordnungswidrig verwendet oder Dritten unbefugt zugänglich werden. Auf Anfrage stellen sie einander eine Auflistung der technischen und organisatorischen Maßnahmen („TOMs“) zur Verfügung. Diese Maßnahmen sind beispielsweise Zutrittskontrollen, Zugangskontrolle, Zugriffskontrollen, aber auch ein dem Stand der Technik entsprechendes Verschlüsselungsverfahren.
  7. Die Verantwortlichen können sich Auftragsverarbeiter iSd DSGVO bedienen, sofern die Auftragsverarbeiter dieselben Verpflichtungen eingehen, die dem Verantwortlichen auf Grund dieser Vereinbarung obliegen.
  8. Der Auftraggeber räumt hokify hinsichtlich der Verarbeitung der von ihr überlassenen Daten das Recht der Einsichtnahme und Kontrolle der Datenverarbeitungseinrichtungen beim Auftraggeber ein. Die Einsichtnahmen werden nur nach Vereinbarung zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs durchgeführt.
  9. Nach Beendigung der Zusammenarbeit oder nach Aufforderung durch hokify werden die Daten nach Wahl von hokify vom Auftraggeber anonymisiert oder gelöscht. Ist eine datenschutzkonforme Löschung oder eine entsprechende Einschränkung der Datenverarbeitung nicht möglich, übernimmt der Auftraggeber die datenschutzkonforme Vernichtung von Datenträgern und sonstigen Materialien oder gibt diese Datenträger an hokify zurück. Der Auftraggeber erbringt über diese Maßnahmen einen geeigneten Nachweis. Dieser Nachweis kann beispielsweise aufgrund einer Selbstauskunft, eines Testats eines Sachverständigen, unternehmensinterner Verhaltensregeln, Zertifikaten oder genehmigter Verhaltensregeln erbracht werden. Entstehen nach Vertragsbeendigung zusätzliche Kosten durch die Herausgabe oder Löschung der Daten, so trägt diese der Auftraggeber.
  10. Die Verantwortlichen benennen einen Datenschutzbeauftragten, soweit die Voraussetzungen des Art 37 DSGVO vorliegen. Muss kein Datenschutzbeauftragter benannt werden, benennen die Verantwortlichen eine Kontaktperson. Die Kontaktdaten des DSB von hokify sind auf der hokify Webseite angeführt.

Umsetzung von Rechten betroffener Personen

  1. Die Verantwortlichen sind verpflichtet, alle technischen und organisatorischen Voraussetzungen zu treffen, damit den Rechten aus der DSGVO , insbesondere der Art 15 (Auskunftsrecht), Art 16 (Recht auf Berichtigung), Art 17 (Recht auf Löschung/Recht auf Vergessenwerden), Art 18 (Recht auf Vergessenwerden), Art 19 (Recht auf Mitteilung von Änderungen), Art 20 (Recht auf Datenübertragbarkeit), und Art 21 (Recht auf Widerspruch) gegenüber betroffenen Personen innerhalb der gesetzlichen Fristen entsprochen werden kann.
  2. Soweit eine betroffene Person sich zwecks Durchsetzung ihrer Rechte unmittelbar an einen Verantwortlichen wenden sollte, aber erkennbar ist, dass beide Verantwortliche angesprochen sind, wird der kontaktierte Verantwortliche dem anderen Verantwortlichen dieses Ersuchen unverzüglich weiterleiten. Die Verantwortlichen vereinbaren dabei eine gegenseitige Antwortfrist von max. 2 Wochen.
  3. Die Verantwortlichen können vereinbaren, dass die Kommunikation gegenüber der betroffenen Person weiterhin über den erstkontaktierten Verantwortlichen geführt wird.
  4. Die Verantwortlichen haben die Rechte der betroffenen Personen in ihrer eigenen Sphäre durchzuführen und sind allein für die rechtmäßige Umsetzung haftbar.

Data Breach

  1. Die Verantwortlichen verpflichten sich, einander im Falle einer Verletzung des Schutzes personenbezogener Daten iSd Art 33 DSGVO wechselseitig unverzüglich zu informieren und sich, wenn nötig, die Informationen gem Art 33 Abs 3 DSGVO gegenseitig zu überlassen.
  2. Sind beide Verantwortlichen verpflichtet, Meldung an die Aufsichtsbehörde zu erstatten, werden sie die gemeinsame Umsetzung unter Berücksichtigung der 72 Stunden Frist abstimmen. Dasselbe gilt für Meldungen, die gem Art 34 DSGVO durchzuführen sind.
  3. Ebenso unterrichten sich die Verantwortlichen unverzüglich von schwerwiegenden Störungen des Betriebsablaufs, bei Verdacht auf Datenschutzverletzungen oder anderen Unregelmäßigkeiten bei der Verarbeitung von Daten. Die Vertragsparteien treffen die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen für die betroffenen Personen und sprechen sich hierzu unverzüglich mit dem anderen Verantwortlichen ab.

Haftung

  1. Die Verantwortlichen haften entsprechend Art 82 Abs 2 DSGVO gegenüber betroffenen Personen jeweils selbst. Im Falle einer Inanspruchnahme eines Verantwortlichen durch eine betroffene Person nach Art 82 DSGVO, oder beim Verdacht einer Meldepflicht nach Art 33 und 34 DSGVO verpflichtet sich der andere Verantwortliche zur Erfüllung der Anfragen und Ansprüche, Meldung an die Aufsichtsbehörde oder Abwehr der Ansprüche.
  2. Wird hokify von einer betroffenen Person oder Aufsichtsbehörde für Verstöße gegen geltende Datenschutzgesetze in Anspruch genommen, die im alleinigen oder überwiegenden Verantwortungsbereich des Auftraggebers liegen, so hält der Auftraggeber hokify zur Gänze schad- und klaglos, unabhängig davon, ob gegen den Auftraggeber ein eigenes Verfahren geführt wurde.
  3. Keiner der Verantwortlichen kann sich bei dem anderen Verantwortlichen wegen eines zumindest überwiegend in der eigenen Sphäre verursachten Fehlers oder Verstoßes gegen die Bestimmungen dieser Vereinbarung oder der anzuwendenden datenschutzrechtlichen Bestimmungen schad- und klaglos halten.
  4. Verwendet der Auftraggeber personenbezogene Daten, die im Rahmen dieser Vereinbarung übermittelt wurden, rechtswidrig, zweckwidrig oder in sonstiger unzulässiger Weise, haftet er allein und zur Gänze bei Inanspruchnahme durch eine betroffene Person oder Aufsichtsbehörde bzw. kann hokify sich bei Inanspruchnahme zur Gänze an ihm schad- und klaglos halten. Zudem ist hokify berechtigt, den Account des Auftraggebers zu sperren und die Löschung oder Vernichtung der übermittelten Daten zu verlangen. Der vereinbarte Entgeltsanspruch von hokify bleibt davon unberührt.

Schriftform, Gerichtsstand, Insolvenz, Sonstiges

  1. Dieser Vertrag wird mit seiner Unterfertigung oder mit Zustimmung durch den Auftraggeber rechtskräftig. Die Zustimmung kann auch konkludent, beispielsweise durch die Annahme des Hauptvertrages, erteilt werden. Änderungen und Ergänzungen dieser Vereinbarung und all ihrer Bestandteile bedürfen der Schriftform und eines ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung des Vertrages handelt. Dies gilt auch für den Verzicht auf das Formerfordernis.
  2. Es gilt österreichisches Recht. Gerichtsstand für sämtliche Streitigkeiten aus oder im Zusammenhang mit dieser Vereinbarung ist das für hokify sachlich und örtlich zuständige Gericht. Dabei steht es hokify frei, etwaige Ansprüche aus dieser Vereinbarung auch bei dem für den Sitz des Auftraggebers sachlich und örtlich zuständigen Gericht geltend zu machen. Gesetzliche Regelungen über ausschließliche Zuständigkeiten bleiben unberührt.
  3. Sollten die Daten von hokify beim Auftraggeber durch Pfändung oder Beschlagnahme, durch ein Konkurs-, Sanierungs- oder Insolvenzverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftraggeber hokify unverzüglich darüber zu informieren. Der Auftraggeber wird alle in diesem Zusammenhang involvierten Personen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich bei hokify liegen.
  4. Bei etwaigen Widersprüchen gehen Regelungen dieser Vereinbarung zum Datenschutz den Regelungen des Hauptvertrages vor. Sollte eine Bestimmung dieser Vereinbarung ungültig sein oder werden, bleibt die Vereinbarung selbst samt aller übrigen Bestimmungen gültig und aufrecht.

Anlage 1 - Technisch-organisatorische Maßnahmen

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und der Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen wir bei hokify folgende technischen und organisatorischen Maßnahmen um ein dem Risiko angemessenes Schutzniveau für die uns anvertrauten Daten zu gewährleisten:

  1. Zutrittskontrolle

    Durch Zutrittskontrollen verwehren wir Unbefugten den Zutritt zu unseren Büroräumlichkeiten und damit zu unseren PCs und Laptops:

    • Mit Sicherheitskarten versperrte Außentüren
    • Zur Dokumentation über die Schlüsselkarten für diese Außentüren gibt es ein Schlüsselbuch
    • Eigene Schlüssel nur für befugte und Datenschutz geschulte Mitarbeiter
    • Für die Reinigung der Büroräumlichkeiten wird auf ein renommiertes Dienstleistungsunternehmen vertraut

    Hinweis: In den Büroräumlichkeiten befinden sich keine Serveranlagen. Alle unsere Server werden bei Amazon in Frankfurt gehostet.

  2. Zugangskontrolle und Zugriffskontrolle

    Durch Zugangskontrollen verwehren wir Unbefugten Zugang zu unseren PCs/Laptops beziehungsweise zu unseren IT-Systemen:

    • Zugang zu unseren IT-Systemen ist mit Benutzernamen und Passwörtern geschützt
    • Zusätzlich vergibt der IT-Administrator die Benutzerrechte so, dass von den jeweiligen Benutzern nur die wirklich benötigten Daten eingesehen werden können (need to know Prinzip)
    • Datenkritische Kommunikation wird über VPN Verbindung durchgeführt
    • Es besteht eine Passwort-Policy und diese ist den Befugten auch bekannt. Passwörter sind in periodischen Abständen zu ändern. Es ist sichergestellt, dass alle befugten Personen informiert sind, dass Passwörter sicher zu verwahren sind und nicht weitergegeben werden. Die befragten Personen sind informiert, dass einzigartige Passwörter, dh Passwörter, die vom Nutzer bei keinem anderen (insbesondere privaten) Systemen verwendet werden, nutzen sollen.
    • Alle Datenrelevanten Änderungen im IT-System werden protokolliert und aufgezeichnet
    • Unsere IT-Systeme sind durch eine Firewall geschützt
    • Wir verwenden modernste Verschlüsselungen (SSL mit 2048 Bits Verschlüsselung) für unsere IT-Systeme
  3. Datenträgerkontrolle

    Es soll sichergestellt werden, dass Datenträger, dh Speichermedien, Festplatten etc nur von berechtigten Personen verwendet werden können und ein Zugriff auf die Geräte von unbefugten Personen unterbleibt:

    • Personenbezogene Daten werden bei Amazon auf Servern in einem Hochsicherheitsgebäude gespeichert
    • Zusätzlich sind die Daten verschlüsselt
    • Die PCs/Laptops selbst sind mit Benutzernamen und Passwörtern geschützt
    • Unsere Daten laufen in der Cloud und sobald einem Benutzer die Berechtigung entzogen wird hat dieser keinen Zugriff mehr auf die Datencloud
    • Es besteht die Weisung, dass Daten nicht auf mobilen Datenträgern gespeichert werden (USB-Sticks, Smartphones).
    • Der Laptop/PC darf nur von befugten Personen verwendet und transportiert werden.
  4. Speicherkontrolle

    Es soll sichergestellt werden, dass nur befugte (zuständige) Personen die Möglichkeit haben, personenbezogene Daten zu verarbeiten und auf diese zuzugreifen, um diese zu manipulieren:

    • Die personenbezogenen Daten sind nur von Berechtigten mit Passwort zugänglich.
    • Zugriffe werden protokolliert (need to know).
    • Die Daten werden überdies verschlüsselt abgelegt
  5. Eingabekontrolle

    Es wird - wenn mehrere Benutzer auf Systeme und personenbezogene Daten zugreifen können - mitprotokolliert, welcher Benutzer welche Daten zu welchem Zeitpunkt manipuliert hat. Diese Protokolle stehen der IT-Administration zur Verfügung und werden nur im Anlassfall (zB. bei technischen Beeinträchtigungen oder aus datenschutzrechtlichen Gründen) eingesehen. Dadurch soll die Nachvollziehbarkeit sichergestellt werden.

  6. Übertragungskontrolle

    Durch unsere Maßnahmen soll sichergestellt werden, dass Daten im Rahmen der Übertragung nur an berechtigte Empfänger übermittelt werden.

    • Unser Email verschlüsselt Nachrichten und führt automatisch einen Virenscan durch
  7. Wiederherstellung

    Durch unsere Maßnahmen soll sichergestellt werden, dass die IT-Systeme nach einem Zwischenfall möglichst rasch – mit den personenbezogenen Daten – wiederhergestellt werden können:

    • Es besteht eine Sicherung der Daten - tägliche Backups auf getrennten Servern
    • IT-Administration ist in der Lage, die Sicherung zeitnahe einzuspielen; das Szenario wird in periodischen Abständen getestet
  8. Zuverlässigkeit und Integrität

    Durch unsere Maßnahmen wird so gut wie möglich sichergestellt, dass es durch Fehlfunktionen keine Beeinträchtigungen an den personenbezogenen Daten gibt.

    • Es erfolgen die notwendigen Updates der Software und der sonstigen Programme.
    • Es gibt einen ausreichenden Schutz gegen Intrusion und Viren.
    • Es gibt ein laufendes Monitoring des IT-Systems mit automatischen Alerts bei Fehlfunktionen
    • Es gibt eine komplett getrennte Testumgebung um neue Funktionen vorab zu testen
  9. Evaluierungsmaßnahmen

    Es ist bei hokify min. 1 Mal halbjährlich ein explizites Meeting eingeplant, um die Wirksamkeit der oben festgelegten Maßnahmen zur Gewährleistung der Datensicherheit zu überprüfen, zu bewerten und dementsprechend anzupassen. Zusätzlich werden alle Mitarbeiter regelmäßig zum Thema Datenschutz eingewiesen.

Anlage 2 – Liste der Auftragsverarbeiter

  1. Hosting

    Als Hosting Anbieter und zum Backup unserer Daten nutzen wir die Auftragsverarbeiter:

    • Amazon Webservices, Inc., 410 Terry Drive Ave North, WA 98109-5210 Seattle, USA (die Daten werden ausschließlich in der EU verarbeitet und das Unternehmen ist nach dem EU-US Data Privacy Framework zertifiziert)
    • Digital Ocean, 101 6th Ave, New York, NY 10013, USA (die Daten werden ausschließlich in der EU verarbeitet und das Unternehmen ist nach dem EU-US Data Privacy Framework zertifiziert)
  2. Nachrichten Versand

    Zum Versand von Emails und SMS Nachrichten verwenden wir die Auftragsverarbeiter:

    • Mailerlite, Paupio 28, Vilnius, Lithuania
    • Vonage Business Limited, 25 Canada Square Level 37, London, England
    • ONLINECITY.IO ApS, Buchwaldsgade 50, 5000 Odense C, Denmark
    • Amazon Webservices, Inc., 410 Terry Drive Ave North, WA 98109-5210 Seattle, USA (die Daten werden ausschließlich in der EU verarbeitet und das Unternehmen ist nach dem EU-US Data Privacy Framework zertifiziert)
Jetzt Dokument ausdrucken.