1.1. Die vorliegenden Allgemeinen Geschäftsbedingungen (nachstehend „AGB“) gelten für die Beauftragung von Frank Peters, Veit-Stoß-Str. 2c, 90587 Veitsbronn (nachstehend „wir“ bzw. „uns“) mit der Durchführung von Online-Werbung (insbesondere in sozialen Medien) für den Kunden (nachstehend als „ Kunde“ oder„Sie“ bzw.Ihnen“ bezeichnet).

1.2. Die Online-Werbung erfolgt unter anderem über Anzeigen (nachstehend als„Anzeigen“ bezeichnet), sowohl auf unseren eigenen Seiten als auch in anderen Medien oder Plattformen.

1.3. Unsere Angebote und Leistungen unterliegen ausschließlich den vorliegenden Allgemeinen Geschäftsbedingungen. Abweichende und/oder über diese Geschäftsbedingungen hinausgehende Geschäftsbedingungen des Nutzers werden nicht Vertragsinhalt.

2.1. Formate, Platzierungen und Schaltzeiträume für Anzeigen sowie ggf. besondere Maßgaben und ggf. die jeweiligen Preise richten sich nach unserer bei Vertragsschluss gültigen Leistungsbeschreibung bzw. Preisliste oder sonstigen Preisaufstellung für unsere betreffenden Angebote.

3.1. Für Inhalte, die Sie uns zur Ausgestaltung von Anzeigen zur Verfügung stellen

(nachstehend als „Anzeigeninhalte“ bezeichnet), gelten Ihre folgenden Verpflichtungen:

Sie haben die Anzeigeninhalte inhaltlich zutreffend bereitzustellen und bei Änderungen unaufgefordert Aktualisierungen bereitzustellen.

Enthalten die Anzeigeninhalte Hyperlinks, so haben Sie die technische

Verfügbarkeit der Zielseite sicherzustellen, außerdem die inhaltliche Rechtmäßigkeit der Zielseite und des Umfelds der Zielseite.

Sie haben dafür Sorge zu tragen, dass Ihre Anzeigen nicht gegen einschlägige gesetzliche Bestimmungen verstoßen. Dazu zählen beispielsweise das Verbot der unlauteren, irreführenden oder sonst wettbewerbswidrigen Werbung nach UWG oder strafgesetzliche Bestimmungen. Bei Stellenanzeigen dürfen Bewerber gemäß dem Allgemeinen Gleichbehandlungsgesetz (AGG) nicht aus Gründen der Rasse oder wegen der ethnischen Herkunft, des Geschlechts, der Religion oder Weltanschauung, einer Behinderung, des Alters oder der sexuellen Identität benachteiligt werden.

Ihre Anzeigeninhalte dürfen nicht gegen gewerbliche Schutzrechte Dritter oder Rechte Dritter an geistigem Eigentum verstoßen wie bspw. Namensrechte, Kennzeichenrechte (Marken, Geschmacksmuster) oder Urheberrechte. Der Kunde sichert uns zu, dass er über die für die Schaltung seiner Anzeige erforderlichen Rechte an den Inhalten seiner Anzeige frei verfügen kann und Rechte Dritter nicht entgegenstehen.

Sie sorgen dafür, dass personenbezogene Daten, die Sie über die von Ihnen beauftragte Online-Werbung erhalten, im Einklang mit dem Datenschutzrecht verarbeitet werden, insbesondere auch unter Beachtung der einschlägigen Informationspflichten.

4.1. Es ist uns gestattet, Anzeigen sofort zu sperren, wenn Anhaltspunkte dafür vorliegen, dass diese oder ggf. eine Zielseite, auf die von den Anzeigen weitergeleitet wird, oder das Umfeld der Zielseite rechtswidrig ist oder Rechte Dritter verletzt. Als Anhaltspunkt für eine Rechtswidrigkeit oder Rechtsverletzung ist es für diese Zwecke unter anderem anzusehen, wenn Dritte Maßnahmen, gleich welcher Art, gegen uns oder gegen Sie ergreifen und diese Maßnahmen auf den Vorwurf einer Rechtswidrigkeit und/oder Rechtsverletzung stützen. Die Unterbrechung der Schaltung ist aufzuheben, sobald der Verdacht der Rechtswidrigkeit bzw. der Rechtsverletzung ausgeräumt ist.

4.2. Wir unterrichten Sie unverzüglich über eine Sperrung von Anzeigen und fordern Sie unter Bestimmung einer angemessenen Frist zur Ausräumung des Vorwurfs auf. Nach fruchtlosem Fristablauf steht uns ein sofortiges Kündigungsrecht zu.

5.1. Für eine Haftung von uns auf Schadensersatz gilt:

5.1.1. Bei Vorsatz und grober Fahrlässigkeit, auch unserer Erfüllungsgehilfen, haften wir nach den gesetzlichen Bestimmungen. Das gleiche gilt bei fahrlässig verursachten Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit.

5.1.2. Bei fahrlässig verursachten Sach- und Vermögensschäden haften wir nur bei der Verletzung einer wesentlichen Vertragspflicht, jedoch der Höhe nach beschränkt auf die bei Vertragsschluss vorhersehbaren und vertragstypischen Schäden; wesentliche Vertragspflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmäßig vertrauen darf.

5.1.3. Im Übrigen ist eine Haftung von uns, unabhängig von deren Rechtsgrund, ausgeschlossen.

5.1.4. Die Haftungsausschlüsse und -beschränkungen der vorstehenden Absätze 5.1.1. bis 5.1.4. gelten sinngemäß auch zugunsten unserer Erfüllungsgehilfen.

5.1.5. Eine Haftung wegen Übernahme einer Garantie oder nach dem Produkthaftungsgesetz bleibt von den Haftungsausschlüssen und -beschränkungen der vorstehenden Absätze 6.1.1. bis 6.1.4. unberührt.

6.1 Wir dürfen in öffentlich zugänglichen Referenzlisten (z. B. auf einer Webseite) auf den Kunden verweisen und dazu auch das Logo des Kunden verwenden, sofern der Kunde dem nicht in Textform widerspricht. Ein Widerspruch ist jederzeit möglich.

6.2 Referenznutzung: Wir sind berechtigt, Namen und Firmenlogo des Kunden als Referenz zu nutzen, bspw. auf unserer Website und/oder unseren Social-Media-Präsenzen oder im Rahmen individueller Präsentationen.

7.1 Es gilt ausschließlich deutsches Recht.

7.2 Gerichtsstand im Verkehr mit Kaufleuten, juristischen Personen des öffentlichen

Rechts oder öffentlich-rechtlichen Sondervermögen ist der Sitz unseres Unternehmens. Wir sind jedoch nach unserer Wahl berechtigt, am Sitz des Kunden zu klagen.

Vertrag zwischen dem

nachstehend Auftraggeber genannt –

und

Frank Peters, Peters Online Marketing Service (Industrie-Talente.de)

Veit-Stoß-Straße 2c, 90587 Veitsbronn

nachstehend Auftragnehmer genannt –

(1) Gegenstand

Der Gegenstand des Vertrags ergibt sich aus der mit dem Auftragnehmer geschlossenen Leistungsvereinbarung/dem SLA/dem Auftrag, auf die/den/das hier verwiesen wird (im Folgenden Leistungsvereinbarung).

(2) Dauer

Die Dauer dieses Vertrags (Laufzeit) entspricht der Laufzeit der Leistungsvereinbarung.

(3) Der Vertrag gilt unbeschadet des vorstehenden

Absatzes so lange, wie der Auftragnehmer personenbezogene Daten des Auftraggebers verarbeitet

(einschließlich Backups).

(4) Soweit sich aus anderen Vereinbarungen zwischen Auftraggeber und Auftragnehmer anderweitige Abreden zum Schutz personenbezogener Daten ergeben, soll dieser Vertrag zur Auftragsverarbeitung vorrangig gelten, es sei denn die Parteien vereinbaren ausdrücklich etwas anderes.

(1) Art und Zweck der vorgesehenen Verarbeitung von Daten

Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragnehmer für den jeweiligen Auftraggeber sind konkret beschrieben in der mit dem Auftragnehmer geschlossenen Leistungsvereinbarung.

(2) Art der Daten

Auftragsverarbeitung gemäß Art. 28 DS-GVO

Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien (Aufzählung/Beschreibung der Datenkategorien):

- Personenstammdaten, Kommunikationsdaten (z.B. Telefon, E-Mail), Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse), Kundenhistorie, Vertragsabrechnungs- und Zahlungsdaten, Planungs- und Steuerungsdaten, Auskunftsangaben (von Dritten, z.B. Auskunfteien oder aus öffentlichen Verzeichnissen)

(3) Kategorien betroffener Personen

Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen:

Kunden, Interessenten, Abonnenten, Beschäftigte, Lieferanten, Handelsvertreter, Ansprechpartner, Bewerber

(1) Der Auftragnehmer ergreift in seinem Verantwortungsbereich alle erforderlichen technisch-organisatorische Maßnahmen gem. Art. 32 DS-GVO zum Schutz der personenbezogenen Daten und übergibt dem Auftraggeber die Dokumentation zur Prüfung [Anlage 1]. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Vertrags.

(2) Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.

(3) Die vereinbarten technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer zukünftig gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Über wesentliche Änderungen, die durch den Auftragnehmer zu dokumentieren sind, ist der Auftraggeber unverzüglich in Kenntnis zu setzten.

(1) Der Auftragnehmer unterstützt den Auftraggeber in seinem Verantwortungsbereich und soweit möglich mittels geeigneter technisch-organisatorischer Maßnahmen bei der Beantwortung und Umsetzung von Anträgen betroffener Personen hinsichtlich ihrer Datenschutzrechte. Er darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers beauskunften, portieren, berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.

(2) Soweit vom Leistungsumfang umfasst, sind die Rechte auf Auskunft, Berichtigung, Einschränkung der Verarbeitung, Löschung sowie Datenportabilität nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.

(1) Der Auftragnehmer hat, zusätzlich zu der Einhaltung der Regelungen dieses Vertrags, eigene gesetzliche Pflichten gemäß der DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:

a) Die Wahrung der Vertraulichkeit gemäß Artt. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die berechtigterweise Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten, einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.

b) Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

c) Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Vertrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.

d) Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten, einem anderen Anspruch oder einem Informationsersuchen im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.

e) Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.

f) Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 8 dieses Vertrags.

g) Der Auftragnehmer meldet Verletzungen des Schutzes personenbezogener Daten unverzüglich an den Auftraggeber in der Weise, dass der Auftraggeber seinen gesetzlichen Pflichten, insbesondere nach Artt. 33, 34 DS-GVO nachkommen kann. Er fertigt über den gesamten Vorgang eine Dokumentation an, die er dem Auftraggeber für weitere Maßnahmen zur Verfügung stellt.

h) Der Auftragnehmer unterstützt den Auftraggeber in seinem Verantwortungsbereich und soweit möglich im Rahmen bestehender Informationspflichten gegenüber Aufsichtsbehörden und Betroffenen und stellt ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zu Verfügung.

i) Soweit der Auftraggeber zur Durchführung einer Datenschutz-Folgenabschätzung verpflichtet ist, unterstützt ihn der Auftragnehmer unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen. Gleiches gilt für eine etwaig bestehende Pflicht zur Konsultation der zuständigen Datenschutzaufsichtsbehörde.

(2) Dieser Vertrag entbindet den Auftragnehmer nicht von der Einhaltung anderer Vorgaben der DSGVO.

(1) Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer in Anspruch nimmt, z.B. Telekommunikationsleistungen, Post-/Transportdienstleistungen, Reinigungsleistungen oder Bewachungsdienstleistungen. Wartungs- und Prüfleistungen stellen dann ein Unterauftragsverhältnis dar, wenn sie für IT-Systeme erbracht werden, die im Zusammenhang mit einer Leistung des Auftragnehmers nach diesem Vertrag erbracht werden. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen.

(2) Der Auftragnehmer darf Unterauftragnehmer (weitere Auftragsverarbeiter) nur nach vorheriger ausdrücklicher schriftlicher bzw. dokumentierter Zustimmung des Auftraggebers beauftragen.

Der Auftraggeber stimmt der Beauftragung der in (Anhang 2) bezeichneten Unterauftragnehmer unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO mit dem Unterauftragnehmer zu.

Die vertragliche Vereinbarung wird dem Auftraggeber auf dessen Verlangen vorgelegt, wobei geschäftliche Klauseln ohne datenschutzrechtlichen Bezug hiervon ausgenommen sind.

Die Auslagerung auf Unterauftragnehmer oder der Wechsel der gemäß Anhang 2 bestehenden Unterauftragnehmer sind zulässig, soweit:

> der Auftragnehmer eine solche Auslagerung auf Unterauftragnehmer dem Auftraggeber in einer angemessenen Zeit, die 14 Tage nicht unterschreiten darf, vorab schriftlich oder in Textform anzeigt und der Auftraggeber nicht bis zum Zeitpunkt der Übergabe der Daten gegenüber dem Auftragnehmer schriftlich oder in Textform Einspruch gegen die geplante Auslagerung erhebt und eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO zugrunde gelegt wird.

(3) Die Weitergabe von personenbezogenen Daten des Auftraggebers an den Unterauftragnehmer und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Unterbeauftragung gestattet. Die Einhaltung und Umsetzung der technisch-organisatorischen Maßnahmen beim Unterauftragnehmer wird unter Berücksichtigung des Risikos beim Unterauftragnehmer vorab der Verarbeitung personenbezogener Daten und sodann regelmäßig durch den Auftragnehmer kontrolliert. Der Auftragnehmer stellt dem Auftraggeber die Kontrollergebnisse auf Anfrage zur Verfügung. Der Auftragnehmer stellt ferner sicher, dass der Auftraggeber seine Rechte aus dieser Vereinbarung (insbesondere seine Kontrollrechte) auch direkt gegenüber den Unterauftragnehmern wahrnehmen kann.

(4) Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR stellt der Auftragnehmer die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher. Gleiches gilt, wenn Dienstleister im Sinne von Abs. 1 Satz 2 eingesetzt werden sollen.

(5) Eine weitere Auslagerung durch den Unterauftragnehmer bedarf der ausdrücklichen Zustimmung des Hauptauftragnehmers (mind. Textform). Sämtliche vertraglichen Regelungen in der Vertragskette sind auch dem weiteren Unterauftragnehmer aufzuerlegen.

(1) Jede Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation bedarf einer dokumentierten Weisung des Auftraggebers und bedarf der Einhaltung der Vorgaben zur Übermittlung personenbezogener Daten in Drittländer nach Kapitel V der DS-GVO.

Der Auftraggeber gestattet eine Datenübermittlung in ein Drittland an die in Anlage 2 genannten Empfänger. In der Anlage werden die vom Auftraggeber genehmigten Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus aus Art. 44 ff. DS-GVO im Rahmen der Unterbeauftragung spezifiziert.

(2) Soweit der Auftraggeber eine Datenübermittlung an Dritte in ein Drittland anweist, ist er für die Einhaltung von Kapitel V der DS-GVO verantwortlich.

(1) Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb während der üblichen Geschäftszeiten zu überzeugen.

(2) Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.

(3) Der Nachweis der technisch-organisatorischen Maßnahmen zur Einhaltung der besonderen Anforderungen des Datenschutzes allgemein sowie solche, die den Auftrag betreffen, kann erfolgen durch die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz).

(1) Der Auftragnehmer verarbeitet personenbezogene Daten nur auf Basis dokumentierter Weisungen des Auftraggebers, es sei denn er ist nach dem Recht des Mitgliedstaats oder nach Unionsrecht zu einer Verarbeitung verpflichtet. Mündliche Weisungen bestätigt der Auftraggeber unverzüglich (mind. Textform). Die anfänglichen Weisungen des Auftraggebers werden durch diesen Vertrag festgelegt.

(2) Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.

(1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon

ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

(2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens aber mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.

Beschreibung der technisch-organisatorischen Maßnahmen des Auftragnehmers unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten betroffener Personen.

Maßnahmen der Pseudonymisierungen erfolgen durch die in Anlage II genannten Unterauftragnehmer und sind dort beschrieben.

Vertraulichkeit: Systeme sind durchweg passwortgeschützt (Vertraulichkeit)

Verfügbarkeit und Belastbarkeit: Verfügbarkeit sichergestellt durch (gem. in Anlage II genannten) Unterauftragnehmern. Mit den Betreibern sind im Rahmen der Unterbeauftragung wiederum Auftragsvereinbarungen vereinbart, welche eine DGSVO-konforme Verarbeitung sicherstellen.

Maßnahmen zur Gewährleistung und Verfügbarkeit personenbezogener Daten werden durch die in der in Anlage II genannten Unterauftragnehmer sichergestellt. Mit diesen sind wiederum Auftragsvereinbarungen vereinbart, welche eine DGSVO-konforme Verarbeitung sicherstellen.

Halbjährige Kontrolle der Richtlinie zur Erstellung von Passwörtern

Zugriff auf alle Daten nur durch „Einloggen“ mit dem jeweiligen individuellen Nutzernamen sowie Passwort möglich. Dies betrifft alle Systeme, Rechner, Server und alle anderen Speichermedien. Die Identifizierung sowie Authentifizierung der Nutzer ist somit gewährleistet.

Daten werden ausschließlich per E-Mail (SSL-verschlüsselt) und nur an die persönlichen Postfächer der vom Auftraggeber genannten verantwortlichen und befugten Mitarbeiter gesendet (z.B. Geschäftsführer/-innen, Personalleiter/-innen).

Nutzung von passwortgeschützten Lösungen gemäß Cloud-Speicherprinzip durch die in Anlage II genannten Unterauftragnehmer

Einsatz eines etablierten Virenscanners und Firewall

Passwortgeschütztes W-Lan

Geschäftsräumlichkeiten an denen personenbezogene Daten verarbeitet werden, können nur durch Befugte - mittels Schlüssel – betreten werden

Sperrung des Rechners beim Verlassen des Arbeitsplatzes

Nur eigene Nutzung ( durch Windows-Logfiles trackbar)

Zur Aufnahme von Bewerberdaten wird der Online-Cloud-Dienst Typeform genutzt, ein Dienst der TYPEFORM SL, C/Bac de Roda, 163 (Local), 08018 Barcelona Spanien (nachstehend „Typeform“); Informationen zum internationalen Transfer von personenbezogenen Daten durch Typeform, insbesondere zu den betreffenden Unterauftragnehmern von Typeform und zu den datenschutzrechtlichen Garantien, auf die Typeform sich dabei stützt, sind unter folgendem Link zugänglich: https://www.typeform.com/help/a/what-other-companies-do-we-share-data-with-360029617191/

Zur Auswertung von Bewerberdaten in aggregierter Form wird Google Sheets genutzt und auf Google Drive verarbeitet, beides Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google kann Ihre Daten an Server weltweit übermitteln. Datenübermittlungen in die USA stützt Google auf den EU-US Datenschutzrahmen. Datenübermittlungen in Länder ohne angemessenes Datenschutzniveau stützt Google auf die EU-Standardvertragsklauseln. Einzelheiten dazu finden Sie in folgendem Abschnitt der Datenschutzerklärung von Google: https://policies.google.com/privacy/frameworks

Die Datenschutzerklärung von Google mit weiteren Informationen hierzu ist zugänglich unter: https://policies.google.com/privacy.

Hosting-Dienstleister STRATO AG, Otto-Ostrowsky-Straße 7, 10249 Berlin