DATENSCHUTZ

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Jederzeit können Sie sich an unseren Datenschutzbeauftragten oder andere Mitarbeiter der ontavio GmbH wenden.



DATENSCHUTZBEAUFTRAGTER

dokuworks

dokuworks GmbH
Sven Berger
Birlenbacher Straße 20
57078 Siegen

IHRE RECHTE

Jede betroffene Person hat im Rahmen der gesetzlichen Vorgaben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Die Geltendmachung der Rechte kann nur im gesetzlich gesteckten Rahmen erfolgen.

Sofern die Datenverarbeitung aufgrund Ihrer Einwilligung erfolgt, können Sie diese jederzeit ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitungen vor dem Zeitpunkt des Widerrufs bleibt davon unberührt.

Sofern die Datenverarbeitung aufgrund unseres berechtigten Interesses i.S.v. Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, steht Ihnen darüber hinaus jederzeit das Recht auf Widerspruch gegen die Verarbeitung zu, sofern unsererseits keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die weitere Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen unsererseits dient.

Beschwerderecht

Ihnen steht jederzeit das Recht der Beschwerde bei einer Aufsichtsbehörde für den Datenschutz zu. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, möchten wir Sie höflich darum bitten, sich mit uns oder unserem Datenschutzbeauftragten in Verbindung zu setzen.

Speicherdauer Ihrer Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der jeweiligen Zwecke und vertraglichen Vereinbarungen erforderlich ist bzw. im Fall einer Einwilligung so lange, wie Sie der Nutzung nicht widerrufen haben. Im Falle eines Widerspruchs löschen wir Ihre Daten, es sei denn, die Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt. Zudem löschen wir Ihre personenbezogenen Daten im Rahmen der gesetzlichen Verpflichtungen. Die Dauer der Speicherung Ihrer Daten erfolgt gemäß den gesetzlichen Bestimmungen.



Speicherdauer bei Dauer Rechtsgrundlage
Anmeldung zum Newsletter Bis auf Widerruf Art. 6 Abs. 1 lit. a DSGVO
Anmeldung im Bewerberportal Bei Kündigung bzw. einzelne Daten 10 Jahre nach Kündigung gem. Abgabenordnung Art. 6 Abs. 1 lit. b DSGVO
Internetprotokollen und Cookies 365 Tage Art. 6 Abs. 1 lit. a DSGVO bzw. | Art. 6 Abs. 1 lit. f DSGVO


Speicherort Ihrer Daten

Die Speicherung Ihrer Daten erfolgt gemäß den gesetzlichen Bestimmungen und nach Möglichkeit auf Servern in Deutschland bzw. innerhalb der Europäischen Union. Soweit Daten außerhalb der EU gespeichert werden, ist dies im jeweiligen Abschnitt vermerkt. Wir stellen zu Ihrem Schutz sicher, dass wir mit allen Partnern Verträge zur Auftragsdatenverarbeitung bzw. Verträge gem. Standardvertragsklauseln geschlossen haben.

COOKIES

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Analyse-Tools). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Cookies setzen wir ausschließlich ein, wenn Sie uns eine entsprechende Einwilligung hierzu erteilt haben, Art. 6 Abs. 1 lit. a DS-GVO. In diesem Falle verarbeiteten wir die darüber erhobenen Daten zu den oben genannten Zwecken.

Sie können Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Ihre aktuelle Präferenz:

ANALYSE UND STATISTIKEN

DATENSCHUTZERKLÄRUNG FÜR DIE NUTZUNG VON GOOGLE ANALYTICS

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag des Betreibers dieser Website wird Google diese Information benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ zum Browser-Add-On, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie hier klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen.

NUTZUNG DES GOOGLE TAG MANAGERS

Wir verwenden auf unserer Website zur Anbindung externer Webservices an unsere Website den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.
Über den Google Tag Manager verbinden wir unsere Website mit dem Dienst Google Analytics. Dies erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Der Google Tag Manager verwaltet dabei lediglich die Nutzung des Dienstes auf unserer Website, wobei personenbezogenen Daten erhoben und an Google Analytics weitergegeben werden.
Weitere Informationen erhalten Sie in Googles Nutzungsrichtlinien zum Google Tag Manager: https://www.google.com/intl/de/tagmanager/use-policy.html
Etwaige Übermittlungen in die USA werden laut Art. 46 Satz 2 lit. c DSGVO auf Standarddatenschutzklauseln gestützt. Weitere Informationen dazu erhalten Sie unter: https://www.google.com/policies/privacy/

Nutzung der SalesViewer®-Technologie:

Auf dieser Webseite werden mit der SalesViewer®Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.

Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.

Die im Rahmen von Salesviewer gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut anklicken.

DATENSCHUTZERKLÄRUNG FÜR DIE NUTZUNG VON LinkedIn

Diese Website nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufbaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den “Recommend-Button” von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

HINWEISE ZUM NEWSLETTER UND EINWILLIGUNGEN

Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalte des Newsletters

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen über Markenführung, Marketingstrategie und daran anschließende Marketingmaßnahmen im B2B.

Einsatz des Versanddienstleisters „rapidmail“

Der Versand der Newsletter erfolgt mittels des Anbieters rapidmail (rapidmail.de), dessen Datenschutzbestimmungen Sie hier einsehen können: https://www.rapidmail.de/datenschutz.
Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Double-Opt-In und Protokollierung

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.
Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse. Ebenso werden die Änderungen Ihrer bei rapidmail gespeicherten Daten protokolliert.

Anmeldedaten

Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie, Ihren Vor- und Nachnamen sowie die Anrede anzugeben. Diese Angaben dienen lediglich der Personalisierung des Newsletters. Diese Informationen nutzen wir nur, um die Inhalte des Newsletters den Interessen unserer Leser anzupassen.

Erfolgsmessung

Unsere Newsletter enthalten ein sog. „Zählpixel“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters vom Server unseres Versanddienstleisters von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob der Newsletter geöffnet wird, wann er geöffnet wird und welche Links geklickt werden. Die Speicherung dieser Informationen erfolgt direkt beim Versanddienstleister (s.o.) und lediglich für die Dauer der Nutzung, d.h. für die Dauer des Newsletterabonnements. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt werden.

Kündigung/Widerruf

Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand und die statistischen Analysen. Ein getrennter Widerruf des Versandes oder der statistischen Auswertung ist leider nicht möglich.

Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.

Bewerbungsformulare

Einige Stellenangebote auf Karriere Mittelhessen enthalten ein Bewerbungsformular, über welches Sie Ihre Bewerbungsunterlagen direkt an das ausschreibende Unternehmen übermitteln können. Ihre Bewerbungsdaten werden von uns nicht gespeichert, sondern lediglich an das jeweilige Unternehmen weitergeleitet. Ihre Daten unterliegen somit den Datenschutzrichtlinien des jeweiligen Unternehmens, wodurch das Unternehmen für diese Daten datenschutzrechtlich verantwortlich ist. Für weitere Informationen zu den jeweils geltenden Datenschutzrichtlinien kontaktieren Sie das Unternehmen bitte vor dem Absenden Ihrer Bewerbung.

BEWERBERPOOL

Der Bewerberpool von Karriere Mittelhessen ermöglicht die Kontaktaufnahme zwischen registrierten Unternehmen und registrierten Bewerberinnen/Bewerbern zum Zwecke der möglichen Anbahnung von Beschäftigungsverhältnissen. Die Nutzung des Bewerberpools mittels eines hinterlegten Bewerberprofils ist auf verschiedene Arten möglich:

  • Sie markieren Ihr Bewerberprofil als „öffentlich“, sodass registrierte Unternehmen Ihre hinterlegten Daten (Kontaktdaten, Lebenslauf usw.) einsehen können und bei Interesse direkt mit Ihnen in Kontakt treten können.
  • Sie markieren Ihr Profil als „privat“ (Voreinstellung), sodass interessierten Unternehmen lediglich ein anonymisiertes Bewerberprofil von Ihnen angezeigt wird. Bei Interesse wird das Unternehmen Ihre Kontaktdaten über Karriere Mittelhessen anfragen, sodass Sie von uns eine entsprechende E-Mail erhalten und für jede Anfrage entscheiden können, ob Sie Ihr vollständiges Bewerberprofil zugänglich machen möchten oder nicht.
  • Sie markieren Ihr Bewerberprofil als „inaktiv“, sodass es nicht im Bewerberpool erscheint. In diesem Falle ist Ihr Bewerberprofil für die registrierten Unternehmen nicht sichtbar (Voreinstellung).

Erfolgsmessung

E-Mail-Kontaktanfragen über den Bewerberpool von Karriere Mittelhessen enthalten ein sog. „Zählpixel“, d.h. eine pixelgroße Datei, die beim Öffnen der E-Mail von unserem Server abgerufen wird. Im Rahmen dieses Abrufs werden technische Informationen wie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben, darüber hinaus wird erfasst, ob eine Kontaktanfrage geöffnet/gelesen wurde. Die erhobenen Informationen dienen lediglich dazu, den registrierten Unternehmen ein detaillierteres Feedback zu ihren Kontaktanfragen über den Bewerberpool zu geben („automatische Lesebestätigung“).

Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss auf die Nutzung des Bewerberpools verzichtet werden.

GOOGLE MAPS

Diese Website nutzt die Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen, die Sie unter https://www.google.com/privacypolicy.html abrufen können.

Facebook-Pixel, Custom Audiences und Facebook-Conversion

Innerhalb unseres Onlineangebotes setzen wir auf Grundlage Ihrer Einwilligung das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook ein, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“).

Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z. B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend erhalten Sie generelle Hinweise zur Darstellung von Facebook-Ads in der Datenverwendungsrichtlinie von Facebook. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook.

Sie können der Erfassung durch das Facebook-Pixel und der Verwendung Ihrer Daten zur Darstellung von Facebook-Ads jederzeit widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktop-Computer oder mobile Geräte übernommen.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative und zusätzlich über die US-amerikanische Webseite oder die europäische Webseite widersprechen.

Technische und organisatorische Maßnahmen gem. Art 32 DSGVO

Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

  • Zutrittskontrolle
    • Schlüsselliste für alle Mitarbeiter/-innen mit Gebäudeschlüssel
    • Besucherregelung: Abholung am Eingang und nach dem Besuch Begleitung zum Ausgang
  • Zugangskontrolle
    • Zugang zu Passwörtern und sonstigen Zugangsdaten nur für befugte Mitarbeiter/-innen
    • Restriktion des Serverzugriffs mittels IP-Sperre (alle Server nur innerhalb des Unternehmensnetzwerks zugänglich)
    • Einsatz von Firewalls
  • Zugriffskontrolle
    • Zugriff auf Server, Webserver und Datenbanken erfolgt verschlüsselt und ist nur mit individuellen persönlichen Zugangsdaten möglich
    • Individuelle, differenzierte Zugriffsrechte je Nutzer
    • Protokollierung aller Zugriffe auf das Server- und Datenbanksystem
  • Trennungskontrolle
    • Interne Mandantenfähigkeit des Systems
    • Funktionstrennung zwischen Entwicklungs-, Test- und Produktivsystemen
  • Pseudonymisierung
    • Pseudonymisierung von Nutzerdaten
    • Trennung von Unternehmens-, Personen- und sonstigen Daten in der Datenbank
    • Passwörter werden verschlüsselt und gesalzen gespeichert

Integrität (Art. 32 Abs. 1 lit. b DSGVO)

  • Weitergabekontrolle
    • Verschlüsseltes WLAN innerhalb des Unternehmens
    • Verschlüsselte Datenübertragung zu Server- und Datenbanksystemen außerhalb des Unternehmens
    • Sitzungsmanagement auf dem Webserver
    • Protokollierung aller Serverzugriffe
  • Eingabekontrolle
    • Login mit Benutzername und Passwort
    • Unterschiedliche und möglichst restriktive Berechtigungsstufen je Nutzer
    • Sitzungsmanagement auf dem Webserver
    • Protokollierung aller Serverzugriffe

Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

  • Verfügbarkeitskontrolle
    • Tägliche automatisierte Datensicherung
    • Firewall mit dedizierter Portfreigabe
    • Restriktion des Serverzugriffs mittels IP-Sperre (Server nur innerhalb des Unternehmensnetzwerks erreichbar)
    • Maßnahmen im Rechenzentrum:
      • Firewall
      • Unterbrechungsfreie Stromversorgung der Server
      • Klimatisierte Serverräume
      • Brandschutz
  • Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DSGVO) durch automatisiertes Datensicherungssystem

Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)

  • Benennung eines Datenschutzbeauftragten
  • Verpflichtung aller Mitarbeiter/-innen auf das Datengeheimnis
  • Jährliche Datenschutzsensibilisierung aller Mitarbeiter/-innen
  • Datenschutzmanagement mit jährlichem Audit durch ein zertifiziertes Partnerunternehmen
  • Führen von Verzeichnissen zu Verarbeitungstätigkeiten sowie eines Verzeichnisses zur Auftragsverarbeitung (Art. 30 DSGVO)
  • Durchführung von Datenschutzfolgenabschätzungen, soweit erforderlich (Art. 35 DSGVO)
  • Zertifizierung des Rechenzentrums nach internationalem ISO/IEC-27001-Standard

  • Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO)
    • Verwendung von Double-opt-in-Verfahren
    • Datenschutzrelevante Einstellungen müssen vom Nutzer aktiviert werden; Voreinstellung: nein
  • Auftragskontrolle
    • Eindeutige Vertragsgestaltung: Leistungsvertrag mit zugehörigem AV-Vertrag
    • Formalisiertes Auftragsmanagement mit E-Mail-Archiv

VEREINBARUNG ZUR AUFTRAGSVERARBEITUNG (AV) gem. DSGVO ontavio GmbH

§1 Gegenstand und Dauer des Auftrags
(1)
Für die Dauer der Leistungserbringung gemäß Auftrag, verarbeitet ontavio zum Zweck der Leistungserfüllung die folgenden personenbezogenen Daten des Auftraggebers (Auftraggeberdaten):
  • Personenstammdaten (Name, Anschrift, etc.)
  • Kommunikationsdaten (wie z. B. Telefon, E-Mail)
  • Bewerbungsdaten (Anschreiben, Lebenslauf, Zeugnisse, ggf. Arbeitsproben)
(2)
Folgende Kategorien betroffener Personen können von der Auftragsverarbeitung erfasst:
  • Beschäftigte i. S. d. § 26 Abs. 8 BDSG 2018
  • Mandanten/ Mitglieder
  • Personaldienstleister
  • Interessenten, Bewerber
(3)
Der Auftraggeber bleibt im datenschutzrechtlichen Sinn Verantwortlicher.
§2 Weisungsbefugnis des Auftraggebers
(1)
ontavio, als Auftragsverarbeiter, verarbeitet die personenbezogenen Daten nur auf dokumentierte Weisung des Verantwortlichen auch in Bezug auf die Übermittlung personenbezogener Daten an Dritte, sofern ontavio nicht durch gesetzliche Vorgaben hierzu verpflichtet ist. In einem solchen Fall teilt ontavio dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. In jedem Fall darf ontavio die Auftraggeberdaten anonymisieren und in anonymisierter Form für eigene Zwecke verarbeiten und nutzen, insbesondere für statistische Zwecke.
§3 Keine Verarbeitung in Drittstaaten
(1)
Die Verarbeitung der Auftraggeberdaten findet zum Zeitpunkt des Vertragsschlusses ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.
§4 Vertraulichkeit
(1)
ontavio gewährleistet, dass die zur Verarbeitung der personenbezogenen Daten befugten Mitarbeiter zur Vertraulichkeit verpflichtet sind.
§5 Technische und organisatorische Maßnahmen
(1)
ontavio versichert, dass alle gemäß Artikel 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten ergriffen sind (vgl. https://www.karriere-mittelhessen.de/datenschutz) und während der Vertragslaufzeit aufrechterhalten werden. Da die technischen und organisatorischen Maßnahmen dem technischen Fortschritt und der technologischen Weiterentwicklung unterliegen, ist es ontavio gestattet, alternative und adäquate Maßnahmen umzusetzen, sofern dabei das Sicherheitsniveau der im Leistungsverzeichnis (Anhang I) festgelegten Maßnahmen nicht unterschritten wird.
(2)
ontavio versichert, den Verantwortlichen, nach Möglichkeit, mit geeigneten technischen und organisatorischen Maßnahmen dabei zu unterstützen, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der Rechte der betroffenen Person nach zukommen. Sollten betroffene Personen sich direkt an ontavio wenden, werden diese unverzüglich an den Verantwortlichen weitergeleitet. Die betroffene Person wird seitens ontavio lediglich über die Weiterleitung informiert.
§6 Mitteilung bei Verstößen des Auftragnehmers
(1)
ontavio unterstützt den Verantwortlichen, unter Berücksichtigung der zur Verfügung stehenden Informationen, bei Eintritt von möglichen Datenschutzrisiken gem. der Art. 32 bis 36 DSGVO. ontavio versichert, dass bei Kenntnisnahme eines Datenschutzrisikos der Verantwortliche innerhalb von 24 Stunden informiert wird, bzw. falls ontavio der Auffassung ist, dass eine Weisung des Verantwortlichen gegen die DSGVO oder andere Datenschutzbestimmungen verstößt.
§7 Löschung der personenbezogenen Daten
(1)
ontavio löscht nach Abschluss der Erbringung der Verarbeitungs leistungen alle personenbezogenen Daten, sofern nicht nach gesetzlichen oder anderen rechtlichen Bestimmungen eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht.
§8 Mitwirkungspflicht
(1)
ontavio stellt auf Wunsch des Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der DSGVO zur Verfügung, sowie die Möglichkeit zur Inspektion nach vorheriger Anmeldung.
§9 Rückgabe von personenbezogenen Daten
(1)
ontavio wird sämtliche Auftraggeberdaten nach Vertragsbeendigung löschen und ggf. vom Auftraggeber erhaltene Datenträger, die zu diesem Zeitpunkt noch Auftraggeberdaten enthalten, an den Auftraggeber zurückzugeben.
§10 Datenschutzbeauftragter
(1)
Derzeit ist als externer Datenschutzbeauftragter bei ontavio bestellt:

dokuworks GmbH
Herr Sven Berger
Birlenbacher Straße 20
57078 Siegen

Telefon: +49 (0) 271-77237-0
E-Mail: datenschutz@doku.works
§11 Haftung
(1)
Im Falle möglicher Haftungen gelten im Rahmen der Leistungserbringung und der Auftragsverarbeitung die Vorgaben des Art. 82 DSGVO.
§12 Inkrafttreten
(1)
Mit Erteilung des Auftrags stimmt der Auftraggeber den Regelungen der Auftragsdatenverarbeitung zu.
(2)
Diese Regelungen treten mit Beginn der Leistungserbringung in Kraft und sind für beide Parteien bindend.
§13 Unterauftragsverhältnisse
(1)
Bei der Inanspruchnahme von Subunternehmern versichert der Portalbetreiber, dass zwischen ihm und dem Subunternehmer ein Vertrag gem. Art. 28 DSGVO besteht. Die darin getroffenen Regelungen sind inhaltsgleich zu den in diesem Vertrag getroffenen Regelungen zu vereinbaren, sodass insbesondere die technischen und organisatorischen Maßnahmen mindestens dasselbe Schutzniveau aufweisen. Die im Folgenden genannten Subunternehmer sind im Rahmen des Leistungsvertrages durch den Verantwortlichen freigegeben:
Unternehmen Anschrift/Land Ansprechperson und Kontaktdaten Umfang der Aufgaben
Hetzner Online GmbH Industriestraße 25
91710 Gunzenhausen
Deutschland
Frau Margit Müller
Datenschutzbeauftragte
Tel: +49 (0) 9831 505-216
data-protection@hetzner.com
Technischer Dienstleister
für Daten- und Serverhosting
(alle ontavio-Produkte)
rapidmail GmbH Augustinerplatz 2
79098 Freiburg i.Br.
Deutschland
Frau Teresa Wurst
datenschutz@rapidmail.de
Technischer Dienstleister
für den Versand von News-
lettern und Onlinemailings
(2)
ontavio nimmt keine weiteren Subunternehmer ohne gesonderte, in Textform vorliegende Genehmigung des Verantwortlichen, die auch in einem elektronischen Format erfolgen kann, in Anspruch, soweit sie direkt mit der Verarbeitung der Daten des Verantwortlichen in Verbindung stehen.
(3)
Die Auslagerung auf Auftragnehmer oder der Wechsel der bestehenden Unterauftragnehmer ist zulässig, soweit
  • der Auftragnehmer eine solche Auslagerung auf Unterauftragnehmer dem Auftraggeber in einer angemessenen Zeit, die 14 Tage nicht unterschreiten darf, vorab in Textform anzeigt und
  • der Auftraggeber nicht bis zum Zeitpunkt der Übergabe der Daten gegenüber dem Auftragnehmer in Textform Einspruch gegen die geplante Auslagerung erhebt und
  • eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO zugrunde gelegt wird.