Datenverarbeitungsvereinbarung

Zwischen der byder GmbH (Auftragsverarbeiter)

und

dem Unternehmen/ Personaldienstleister/ Headhunter (Datenverantwortlicher)

wird der folgende Vertrag geschlossen:

Präambel

Dieser Vertrag regelt die Rechte und Pflichten von dem Unternehmen/ Personaldienstleister/Headhunter als Auftraggeber und der byder GmbH als Auftragnehmer (im Folgenden „Parteien“ genannt) im Rahmen einer Verarbeitung von personenbezogenen Daten im Auftrag. Die Datenverarbeitungs-Vereinbarung gilt nur in Verbindung mit der Datenschutzerklärung (einsehbar unter: https://www.byder.io/datenschutz/) und den Allgemeinen Geschäftsbedingungen (einsehbar unter: https://www.byder.io/agb/) von der byder GmbH.

§1 Geltungsbereich, Definitionen

(1) Dieser Vertrag findet auf alle Tätigkeiten der vom Unternehmen/ Personaldienstleister/Headhunter gebuchten Leistung Anwendung, bei denen Mitarbeiter der byder GmbH oder durch die byder GmbH beauftragte Unterauftragnehmer (Subunternehmer) personenbezogene Daten des Unternehmens/Personaldienstleisters/Headhunters in dessen Auftrag verarbeiten.

(2) In diesem Vertrag verwendete Begriffe sind entsprechend ihrer Definition in der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679), im Folgenden DSGVO, zu verstehen. In Sinne dieser Verordnung ist das Unternehmen/ der Personaldienstleister/Headhunter der „Verantwortliche“, die byder GmbH der „Auftragsverarbeiter“.

(3) Bei schriftlichen Erklärungen im Rahmen dieses Vertrages ist die Schriftform nach § 126 BGB einzuhalten. Im Übrigen können Erklärungen auch in anderer Form erfolgen, soweit eine angemessene Nachweisbarkeit gewährleistet ist.

§2 Gegenstand und Dauer der Verarbeitung

(1) Gegenstand des vorliegenden Vertrags ist die Verarbeitung personenbezogener Daten im Auftrag durch den Auftragsverarbeiter (Art. 28 DSGVO).

(2) Abhängig von der vom Unternehmen/ Personaldienstleister/ Headhunter gebuchten Leistung verarbeitet die byder GmbH bei folgenden Services Daten:

bei der Registrierung von Nutzern des Unternehmens/Personaldienstleisters/ Headhunters
bei der Übermittlung, der Veröffentlichung und dem Versand von Ausschreibungen mit den Konditionen an Headhunter
bei der Übermittlung, der Veröffentlichung und dem Versand von Kandidatenvorschlägen, deren Lebenslauf und den Konditionen an Unternehmen
bei der Auswertungen und den Reportings zu Nutzerverhalten, Kosten, Erfolgen
bei dem Versand von E-Mails mit Neuigkeiten und Systemhinweisen
bei der Erstellung von Rechnungen und Entgegennahme von Zahlungen
bei der Übermittlung von Informationen und der Kommunikation zwischen den Parteien
bei der Erfassung von Rechteeinstellungen, CRM-Einträgen, u. ä.

(3) Die Verarbeitung beginnt mit Buchung der Leistung durch das Unternehmen/den Personaldienstleister/Headhunter und bleibt auf unbestimmte Zeit bis zur Beendigung dieses Vertrags oder des Hauptvertrags durch eine der beiden Parteien bestehen.

§3 Zweck und Betroffene der Datenverarbeitung:

(1) Der Zweck dieses Vertrages ist es, die auftragsbasierte Verarbeitung der betreffenden personenbezogenen Daten durch die byder GmbH in Übereinstimmung mit den geltenden Datenschutzgesetzen zu regeln.

(2) Die Verarbeitung personenbezogener Daten ist jede Nutzung dieser und jeder Vorgang, in dem diese einbezogen werden. Das heißt: Erheben, Erfassen, Organisation, Ordnen, Speicherung, Anpassung oder Veränderung, Auslesen, Abfragen, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, Abgleich oder Verknüpfung, Einschränkung, Löschen oder Vernichtung von Daten.

(3) Verarbeitet werden personenbezogene Daten im Sinne des geltenden Rechtes und des Art. 4 Nr. 1 DSGVO. Das sind: Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person und Verhaltensdaten.

(4) Von der Verarbeitung betroffen sind alle auf www.byder.io registrierten natürlichen und juristischen Personen, also alle Nutzer der Plattform. Dazu gehören alle Kunden, Interessenten und Mitarbeiter des Unternehmens/Personaldienstleisters/Headhunters.

§4 Pflichten der byder GmbH

(1) Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich wie vertraglich vereinbart oder wie vom Unternehmen/ Personaldienstleister/ Headhunter angewiesen, es sei denn, der Auftragnehmer ist gesetzlich zu einer bestimmten Verarbeitung verpflichtet. Sofern solche Verpflichtungen für ihn bestehen, teilt der Auftragnehmer diese dem Unternehmen/ Personaldienstleister/ Headhunter vor der Verarbeitung mit, es sei denn, die Mitteilung ist ihm gesetzlich verboten.

(2) Die byder GmbH verwendet ausschließlich die zur Verarbeitung überlassenen Daten. Jene Daten werden lediglich zur Ausführung der vom Unternehmen/ Personaldienstleister/Headhunter gebuchten Leistung und zu den in den Allgemeinen Geschäftsbedingungen vereinbarten Zwecken verarbeitet. Die byder GmbH wird die Daten ohne Zustimmung des Unternehmens/Personaldienstleisters/Headhunters nicht für sonstige eigene Zwecke verarbeiten oder nutzen. Darüber hinaus verarbeitet die byder GmbH die personenbezogenen Daten nicht ohne vorherige schriftliche Zustimmung des Unternehmens/Personaldienstleisters/Headhunters oder ohne schriftliche Weisungen des Unternehmens/Personaldienstleisters/Headhunters, die über das hinausgehen, was zur Erfüllung seiner Verpflichtungen gegenüber dem Unternehmen/ Personaldienstleister/Headhunter im Rahmen der Vereinbarung erforderlich ist.

(3) Vereinbarte und genehmigte Verarbeitungsvorgänge zur Ausführung der vom Unternehmen/ Personaldienstleister/ Headhunter gebuchten Leistung sind die Registrierung und Speicherung der Daten von Nutzern des Auftraggebers, die Übermittlung von Ausschreibungen mit allen relevanten Informationen an Headhunter, die Übermittlung von Kandidatenvorschlägen von Personaldienstleistern/ Headhuntern an Unternehmen, die Mailings rund um die Ausschreibungen und Prozesse, die Übermittlung von Stellen- und Bewerberinformationen, die Generierung von Statistiken und Reports, die Kundenbetreuung, die Rechnungsstellung und Entgegennahme von Zahlungen, die Werbung.

(4) Die byder GmbH entwickelt gegebenenfalls automatisierte Anreicherungen und Kumulationen der überlassenen Daten in Form von beispielsweise Reportings, Bewertungen und Statistiken, um diese den Nutzern der byder.io-Plattform zur Verfügung zu stellen.

(5) Die byder GmbH bestätigt, dass ihr die einschlägigen, allgemeinen datenschutzrechtlichen Vorschriften bekannt sind. Sie beachtet die Grundsätze ordnungsgemäßer Datenverarbeitung.

(6) Die byder GmbH verpflichtet sich, bei der Verarbeitung die Vertraulichkeit streng zu wahren.

(7) Personen, die Kenntnis von den im Auftrag verarbeiteten Daten erhalten können, haben sich schriftlich zur Vertraulichkeit zu verpflichten, soweit sie nicht bereits gesetzlich einer einschlägigen Geheimhaltungspflicht unterliegen.

(8) Die byder GmbH sichert zu, dass die bei ihm zur Verarbeitung eingesetzten Personen vor Beginn der Verarbeitung mit den relevanten Bestimmungen des Datenschutzes und dieses Vertrags vertraut gemacht wurden. Entsprechende Schulungs- und Sensibilisierungsmaßnahmen sind angemessen regelmäßig zu wiederholen. Die byder GmbH trägt dafür Sorge, dass zur Auftragsverarbeitung eingesetzte Personen hinsichtlich der Erfüllung der Datenschutzanforderungen laufend angemessen angeleitet und überwacht werden.

(9) Im Zusammenhang mit der beauftragten Verarbeitung unterstützt die byder GmbH das Unternehmen/den Personaldienstleister/Headhunter soweit erforderlich bei der Erfüllung seiner datenschutzrechtlichen Pflichten, insbesondere bei Erstellung und Fortschreibung des Verzeichnisses der Verarbeitungstätigkeiten, bei Durchführung der Datenschutzfolgeabschätzung und einer notwendigen Konsultation der Aufsichtsbehörde. Die erforderlichen Angaben und Dokumentationen sind vorzuhalten und dem Unternehmen/ Personaldienstleister/ Headhunter auf Anforderung unverzüglich zuzuleiten.

(10) Wird das Unternehmen/der Personaldienstleister/Headhunter durch Aufsichtsbehörden oder andere Stellen einer Kontrolle unterzogen oder machen betroffene Personen ihm gegenüber Rechte geltend, verpflichtet sich die byder GmbH das Unternehmen/den Personaldienstleister/Headhunter im erforderlichen Umfang zu unterstützen, soweit die Verarbeitung im Auftrag betroffen ist. Die byder GmbH unterstützt auf Anfrage das Unternehmen/den Personaldienstleister/Headhunter bei der Einhaltung des anwendbaren Rechts, soweit dies zumutbar und möglich ist. Die Unterstützungshandlungen durch die byder GmbH sind unter Berücksichtigung ihrer Notwendigkeit auszuführen. Dabei sind die Bedürfnisse des Unternehmens/Personaldienstleisters/Headhunters, die Art der Verarbeitung und die der byder GmbH zur Verfügung stehenden Informationen und Kapazitäten zu berücksichtigen. Die Unterstützung durch die byder GmbH wird vom Unternehmen/ Personaldienstleister/ Headhunter gemäß der marktüblichen Bedingungen und Preise der byder GmbH vergütet.

(11) Auskünfte an Dritte oder den Betroffenen darf die byder GmbH nur nach vorheriger Zustimmung durch das Unternehmen/den Personaldienstleister/Headhunter erteilen. Direkt an ihn gerichtete Anfragen wird er unverzüglich an den Unternehmen/ Personaldienstleister/Headhunter weiterleiten.

(12) Soweit gesetzlich verpflichtet, beauftragt die byder GmbH eine fachkundige und zuverlässige Person für den Datenschutz. Sie stellt sicher, dass für den Beauftragten keine Interessenskonflikte bestehen. In Zweifelsfällen kann sich das Unternehmen/der Personaldienstleister/Headhunter direkt an den Datenschutzbeauftragten wenden. Die byder GmbH teilt dem Unternehmen/ Personaldienstleister/Headhunter unverzüglich die Kontaktdaten des Datenschutzbeauftragten mit oder begründet, weshalb kein Beauftragter bestellt wurde. Änderungen in der Person oder den innerbetrieblichen Aufgaben des Beauftragten teilt die byder GmbH dem Unternehmen/ Personaldienstleister/Headhunter unverzüglich mit.

(13) Die Auftragsverarbeitung erfolgt grundsätzlich innerhalb der EU oder des EWR. Jegliche Verlagerung in Drittländer, also Länder außerhalb des EU/EWR-Raums, die nicht als Länder anerkannt sind, die einen angemessenen Schutz personenbezogener Daten bieten, bedarf der Zustimmung des Unternehmens/Personaldienstleisters/ Headhunters und muss unter den in Kapitel V der DSGVO enthaltenen Bedingungen sowie unter Einhaltung der Bestimmungen dieses Vertrags erfolgen.

§5 Sicherheit der Verarbeitung

(1) Die byder GmbH gewährleistet durch geplante, systematische, organisatorische und technische Datensicherheitsmaßnahmen eine angemessene Informationssicherheit in Bezug auf Vertraulichkeit, Integrität und Zugänglichkeit im Zusammenhang mit der Verarbeitung personenbezogener Daten gemäß den Bestimmungen der geltenden Datenschutzgesetze.

(2) Die von der byder GmbH vorgenommenen Datensicherheitsmaßnahmen sind:

Vergabe eines sicheren Passworts bei Registrierung auf der byder.io-Plattform und damit Hinterlegung der personenbezogenen Daten;
Software, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Verarbeitungssystemen und -diensten kontinuierlich gewährleistet;
Software, die die Verfügbarkeit und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Ereignisses rechtzeitig wiederherstellen kann;
ein Verfahren zur laufenden regelmäßigen Überprüfung, Kontrolle, Bewertung und Beurteilung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

(3) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat die byder GmbH unverzüglich umzusetzen. Änderungen sind dem Unternehmen/ Personaldienstleister/ Headhunter unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren.

(4) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Unternehmens/Personaldienstleisters/Headhunters nicht oder nicht mehr genügen, benachrichtigt die byder GmbH das Unternehmen/den Personaldienstleister/ Headhunter unverzüglich.

(5) Die byder GmbH sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden.

(6) Kopien oder Duplikate werden nicht ohne Wissen des Unternehmens/ Personaldienstleisters/Headhunters erstellt. Davon nicht erfasst sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist.

(7) Bei der Verarbeitung von Daten in Privatwohnungen stellt die byder GmbH sicher, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Unternehmens/Personaldienstleisters/Headhunters uneingeschränkt auch in den betroffenen Privatwohnungen ausgeübt werden können.

(8) Dedizierte Datenträger, die vom Unternehmen/ Personaldienstleister/ Headhunter stammen bzw. für das Unternehmen/den Personaldienstleister/Headhunter genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert.

(9) Die byder GmbH führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen sowie ihrer Wirksamkeit. Dieser Nachweis kann jederzeit zu Kontrollzwecken vom Unternehmen/ Personaldienstleister/ Headhunter angefordert werden. Die byder GmbH erklärt sich damit einverstanden, dass das Unternehmen/der Personaldienstleister/Headhunter – grundsätzlich nach Terminvereinbarung – berechtigt ist, die Einhaltung der Vorschriften über Datenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang selbst oder durch den Auftraggeber beauftragte Dritte zu kontrollieren.

§6 Regelungen zur Berichtigung, Löschung und Sperrung von Daten

(1) Die byder GmbH hat grundsätzlich keine Entscheidungsbefugnisse bezüglich der Änderung oder der Löschung von Daten.

(2) Im Rahmen des Auftrags verarbeitete Daten wird die byder GmbH nur entsprechend der getroffenen vertraglichen Vereinbarung oder nach Weisung des Unternehmens/ Personaldienstleisters/Headhunters berichtigen, löschen oder sperren.

(3) Den entsprechenden Weisungen des Unternehmens/Personaldienstleisters/ Headhunters wird der Auftragnehmer jederzeit und auch über die Beendigung dieses Vertrages hinaus Folge leisten.

§7 Unterauftragsverhältnisse (Subunternehmer)

(1) Die Beauftragung von Subunternehmern ist nur mit schriftlicher Zustimmung des Unternehmens/Personaldienstleisters/Headhunters im Einzelfall zugelassen.

(2) Die Zustimmung ist nur möglich, wenn dem Subunternehmer vertraglich mindestens die Datenschutzpflichten auferlegt wurden, die mit den in diesem Vertrag vereinbarten, vergleichbar sind. Das Unternehmen/der Personaldienstleister/ Headhunter erhält auf Anfrage Einsicht in die relevanten Verträge zwischen der byder GmbH und dem betreffenden Subunternehmer.

(3) Die Rechte des Unternehmens/Personaldienstleisters/Headhunters müssen auch gegenüber dem Subunternehmer wirksam ausgeübt werden können. Insbesondere muss der Unternehmen/ Personaldienstleister/ Headhunter berechtigt sein, jederzeit in dem hier festgelegten Umfang Kontrollen auch bei Subunternehmern durchzuführen oder durch Dritte durchführen zu lassen.

(4) Die Verantwortlichkeiten der byder GmbH und des betreffenden Subunternehmers sind eindeutig voneinander abzugrenzen.

(5) Eine weitere Subbeauftragung durch den Subunternehmer ist zulässig. In diesem Fall werden alle sich aus diesem Vertrag ergebenen Rechte und insbesondere datenschutzrechtliche Pflichten auf den Subsubunternehmer übertragen. Das Unternehmen/dem Personaldienstleister/Headhunter bleiben sich gegebenenfalls aus diesem Vertrag ergebene Kontrollrechte auch beim Subsubunternehmer vorbehalten.

(6) Die byder GmbH wählt den Subunternehmer unter besonderer Berücksichtigung der Eignung der vom Subunternehmer getroffenen technischen und organisatorischen Maßnahmen sorgfältig aus.

(7) Die Weiterleitung von im Auftrag verarbeiteten Daten an den Subunternehmer ist erst zulässig, wenn sich der Auftragnehmer dokumentiert davon überzeugt hat, dass der Subunternehmer seine Verpflichtungen vollständig erfüllt hat. Die byder GmbH hat dem Unternehmen/ Personaldienstleister/ Headhunter die Dokumentation unaufgefordert vorzulegen.

(8) Bei der Beauftragung von Subunternehmern, die Verarbeitungen im Auftrag nicht ausschließlich aus dem Gebiet der EU oder des EWR erbringen, gilt § 4 Abs. 13 dieser Vereinbarung. Die Beauftragung von Subunternehmern ist insbesondere nur zulässig, soweit und solange der Subunternehmer angemessene Datenschutzgarantien bietet. Die byder GmbH teilt dem Unternehmen/ Personaldienstleister/ Headhunter mit, welche konkreten Datenschutzgarantien der Subunternehmer bietet und wie ein Nachweis hierüber zu erlangen ist. Soweit aktuell gültige Standardvertragsklauseln auf Basis einer Entscheidung der EU-Kommission (z.B. gemäß Kommissionsentscheidung 2010/87/EU) oder Standarddatenschutzklauseln gem. Art. 46 DSGVO als angemessene Garantien eingesetzt werden, bevollmächtigt der Unternehmen/ Personaldienstleister/ Headhunter den Auftragnehmer unter Befreiung vom Verbot der Doppelvertretung gemäß § 181 BGB, zur Vornahme aller hierfür erforderlichen Handlungen sowie zur Abgabe und Entgegennahme von Willenserklärungen gegenüber dem Subunternehmer. Ferner ist die byder GmbH berechtigt, die Rechte und Befugnisse des Unternehmens/Personaldienstleisters/Headhunters aus dieser Vereinbarung gegenüber dem Subunternehmer auszuüben.

(9) Die byder GmbH hat die Einhaltung der Pflichten des Subunternehmers regelmäßig, spätestens alle 12 Monate, angemessen zu überprüfen. Die Prüfung und ihr Ergebnis sind so aussagekräftig zu dokumentieren, dass sie für einen fachkundigen Dritten nachvollziehbar sind. Die Dokumentation ist dem Unternehmen/ Personaldienstleister/ Headhunter unaufgefordert vorzulegen. Die byder GmbH bewahrt die Dokumentation über durchgeführte Prüfungen mindestens bis zum Ablauf des dritten Kalenderjahres nach Beendigung der Auftragsverarbeitung auf und legt diese dem Unternehmen/ Personaldienstleister/ Headhunter auf Verlangen jederzeit vor.

(10) Kommt der Subunternehmer seinen Datenschutzpflichten nicht nach, so haftet hierfür die byder GmbH gegenüber dem Unternehmen/Personaldienstleister/ Headhunter.

(11) Derzeit bereits beauftragte Subunternehmer sind: 1. LogOn Consulting GmbH & Co. KGaA, Madlenerstraße 13, 87700 Memmingen zur Verarbeitung der Informationen zu den Stellenausschreibungen und Kandidaten, um Analyseprofile zu erstellen und miteinander abzugleichen.

(12) Unterauftragsverhältnisse beziehen sich nur auf solche Leistungen, die einen direkten Zusammenhang mit der Erbringung der Hauptleistung aufweisen. Nebenleistungen, wie beispielsweise Transport, Wartung und Reinigung sowie die Inanspruchnahme von Telekommunikationsdienstleistungen oder Benutzerservice sind nicht erfasst. Die Pflicht der byder GmbH, auch in diesen Fällen die Beachtung von Datenschutz und Datensicherheit sicherzustellen, bleibt unberührt.

§8 Verantwortlichkeit des Unternehmens/Personaldienstleisters/ Headhunters

(1) Für die Beurteilung der Zulässigkeit der beauftragten Verarbeitung sowie für die Wahrung der Rechte von Betroffenen ist allein das Unternehmen/der Personaldienstleister/Headhunter verantwortlich.

(2) Für Beantwortung der Anfragen von Betroffenen bezüglich der Verarbeitung personenbezogener Daten gemäß dieser Vereinbarung ist allein das Unternehmen/der Personaldienstleister/Headhunter verantwortlich.

(3) Das Unternehmen/der Personaldienstleister/Headhunter ist verpflichtet, auf Anfrage schriftlich der byder GmbH zu bestätigen, dass es/er ausreichende technische und organisatorische Maßnahmen getroffen hat, um die Einhaltung der DSGVO sicherzustellen.

(4) Das Unternehmen/der Personaldienstleister/Headhunter verpflichtet sich, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von persönlichen Daten anderer Nutzer des Dienstes sowie Geschäftsgeheimnissen und Datensicherheitsmaßnahmen der byder GmbH vertraulich zu behandeln.

(5) Im Zuge des Registrierungsvorgangs auf der byder.io-Plattform hat das Unternehmen/der Personaldienstleister/Headhunter der byder GmbH den Namen, die Kontaktdaten und die E-Mail-Adresse der Nutzer des Unternehmens/ Personaldienstleisters/Headhunters in korrekter Form zu übermitteln.

(6) Das Unternehmen/der Personaldienstleister/Headhunter ist als Nutzer der Plattform byder.io verpflichtet, der byder GmbH zu erlauben, Informationen über die Benutzung des Dienstes durch die Verwendung von “Cookies” zu speichern und abzurufen, die notwendig sind, um die im Rahmen des Dienstes verwendeten An- und Abmeldeverfahren zu ermöglichen und sicherzustellen, dass Unbefugte keinen Zugang zu dem Dienst erhalten.

(7) Das Unternehmen/der Personaldienstleisters/Headhunter erkennt an und akzeptiert, dass alle persönlichen Daten, die das Unternehmen/der Personaldienstleister/Headhunter im Rahmen der Nutzung des Dienstes hochlädt, auch zum Beispiel hochgeladene persönliche Daten von Kandidaten, sowie seine Nutzungsstatistiken an einen oder mehrere Dritte (Unterauftragnehmer) mit Sitz im Europäischen Wirtschaftsraum (EWR) übermittelt werden können.

(8) Mit Eingehen dieser Vereinbarung versichert das Unternehmen/der Personaldienstleister/Headhunter, dass eine ausreichende Rechtsgrundlage für die Verarbeitung personenbezogener Daten vorliegt, es/er zum Hochladen der Daten und Informationen von dritten Personen, so zum Beispiel potentieller Kandidaten im Sinne der Allgemeinen Geschäftsbedingungen und zur Präsentation dieser nachweisbar berechtigt ist, es/er das Recht hat, den Auftragnehmer mit der Verarbeitung der persönlichen Daten zu beauftragen, es/er die Verantwortung für die Richtigkeit, die Integrität, den Inhalt, die Zuverlässigkeit und die Rechtmäßigkeit der persönlichen Daten trägt, es/er im Hinblick auf die Benachrichtigung und Genehmigung der zuständigen Behörden das geltende Recht einhält, es/er die betroffene Person, deren Daten verarbeitet werden, gemäß geltendem Recht informiert hat und es/er alle Daten, die das Unternehmen/der Personaldienstleister/Headhunter selbst über die byder GmbH in Empfang nimmt, ausschließlich gemäß dem geltenden Recht verarbeitet oder speichert.

(9) Das Unternehmen/der Personaldienstleister/Headhunter erteilt alle Aufträge, Teilaufträge oder Weisungen dokumentiert. In Eilfällen können Weisungen mündlich erteilt werden. Solche Weisungen bestätigt das Unternehmen/der Personaldienstleister/Headhunter unverzüglich dokumentiert.

(10) Das Unternehmen/der Personaldienstleister/Headhunter informiert die byder GmbH unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt.

(11) Das Unternehmen/der Personaldienstleister/Headhunter ist berechtigt, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen der byder GmbH in angemessenem Umfang selbst oder durch Dritte, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie sonstige Kontrollen vor Ort zu kontrollieren. Den mit der Kontrolle betrauten Personen ist von der byder GmbH soweit erforderlich Zutritt und Einblick zu ermöglichen. Die byder GmbH ist verpflichtet, erforderliche Auskünfte zu erteilen, Abläufe zu demonstrieren und Nachweise zu führen, die zur Durchführung einer Kontrolle erforderlich sind. Die byder GmbH ist berechtigt, Kontrollen durch Dritte zu verweigern, soweit diese mit ihm in einem Wettbewerbsverhältnis stehen oder ähnlich gewichtige Gründe vorliegen.

(12) Kontrollen bei der byder GmbH haben ohne vermeidbare Störungen seines Geschäftsbetriebs zu erfolgen. Soweit nicht aus vom Unternehmen/ Personaldienstleister/Headhunter zu dokumentierenden, dringlichen Gründen anders angezeigt, finden Kontrollen nach angemessener Vorankündigung und zu Geschäftszeiten des Auftragnehmers, sowie nicht häufiger als alle 12 Monate statt. Soweit die byder GmbH den Nachweis der korrekten Umsetzung der vereinbarten Datenschutzpflichten wie unter § 5 Abs. 9 dieses Vertrages vorgesehen erbringt, soll sich eine Kontrolle auf Stichproben beschränken.

§9 Mitteilungspflichten

(1) Die byder GmbH teilt dem Unternehmen/ Personaldienstleister/ Headhunter Verletzungen des Schutzes im Auftrag verarbeiteter personenbezogener Daten ohne schuldhaftes Zögern mit. Auch begründete Verdachtsfälle hierauf werden mitgeteilt. Die Mitteilung hat spätestens innerhalb von 24 Stunden ab Kenntnis der byder GmbH vom relevanten Ereignis an eine vom Unternehmen/Personaldienstleister/ Headhunter benannte Adresse zu erfolgen. Sie muss mindestens folgende Angaben enthalten:

eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
eine Beschreibung der vom Auftragnehmer ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen

(2) Ebenfalls unverzüglich mitzuteilen sind erhebliche Störungen bei der Auftragserledigung sowie Verstöße der byder GmbH oder der bei ihm beschäftigten Personen gegen datenschutzrechtliche Bestimmungen oder die in diesem Vertrag getroffenen Festlegungen.

(3) Die byder GmbH informiert den Unternehmen/Personaldienstleister/ Headhunter unverzüglich von Kontrollen oder Maßnahmen von Aufsichtsbehörden oder anderen Dritten, soweit diese Bezüge zur Auftragsverarbeitung aufweisen.

(4) Die byder GmbH sichert zu, den Unternehmen/Personaldienstleister/ Headhunter bei dessen Pflichten nach Art. 33 und 34 der DSGVO im erforderlichen Umfang zu unterstützen.

§10 Weisungen des Unternehmens/Personaldienstleisters/ Headhunters

(1) Der Unternehmen/ Personaldienstleister/ Headhunter behält sich hinsichtlich der Verarbeitung im Auftrag ein umfassendes Weisungsrecht vor.

(2) Unternehmen/ Personaldienstleister/ Headhunter benennt auf Nachfrage der byder GmbH eine oder mehrere weisungsberechtigte Personen. Änderungen sind der byder GmbH unverzüglich mitzuteilen.

(3) Die byder GmbH wird den Unternehmen/ Personaldienstleister/ Headhunter unverzüglich darauf aufmerksam machen, wenn eine vom Unternehmen/ Personaldienstleister/Headhunter erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt. Die byder GmbH ist berechtigt, die Durchführung der entsprechenden Weisung so lange auszusetzen, bis sie durch den Verantwortlichen beim Unternehmen/ Personaldienstleister/ Headhunter bestätigt oder geändert wird.

(4) Die byder GmbH hat ihm erteilte Weisungen und deren Umsetzung zu dokumentieren.

§11 Laufzeit und Beendigung des Verarbeitungsauftrages

(1) Dieser Vertrag gilt mit Registrierung auf der byder.io Plattform als wirksam entstanden.

(2) Dieser Vertrag gilt ab Entstehung bis zur Kündigung des Vertrages oder der Beendigung der durch das Unternehmen/den Personaldienstleister/Headhunter bei der byder GmbH gebuchten Leistung im Sinne der Allgemeinen Geschäftsbedingungen.

(3) Mit Beenden dieses Vertrages werden alle diese Vereinbarung betreffenden personenbezogenen Daten gelöscht. Nicht entfernt werden vertragsrelevante Daten, allgemeine Firmeninformationen des Auftraggebers sowie anonymisierte Daten für Auswertungen und Statistiken, die keinen Rückschluss auf eine einzelne Person zulassen. Auf Anfrage des Unternehmens/Personaldienstleisters/Headhunters werden Einträge in CRM-Systeme, die zur Pflege der weiteren Kundenbeziehung dienen, gelöscht.

(4) Die byder GmbH stellt dem Unternehmen/ Personaldienstleister/ Headhunter auf Anfrage eine schriftliche Erklärung zur Verfügung, die eine Garantie darüber enthält, dass alle betreffenden personenbezogenen Daten oder andere Daten gemäß den Anweisungen des Unternehmens/Personaldienstleisters/Headhunters gelöscht wurden und dass die byder GmbH keine Kopie, keinen Ausdruck oder Speicherung der Daten auf einem Datenträger vorgenommen hat, soweit rechtlich nicht anders erforderlich.

(5) Befinden sich bei Beendigung des Auftragsverhältnisses im Auftrag verarbeitete Daten oder Kopien derselben noch in der Verfügungsgewalt der byder GmbH, hat dieser des nach Wahl des Unternehmens/Personaldienstleisters/Headhunters die Daten entweder zu vernichten oder an den Unternehmen/ Personaldienstleister/Headhunter zu übergeben. Die Wahl hat der Unternehmen/ Personaldienstleister/ Headhunter innerhalb von 2 Wochen nach entsprechender Aufforderung durch die byder GmbH zu treffen. Die Vernichtung hat so zu erfolgen, dass eine Wiederherstellung auch von Restinformationen mit vertretbarem Aufwand nicht mehr möglich ist. Eine physische Vernichtung erfolgt gemäß DIN 66399. Hierbei gilt mindestens Schutzklasse 2.

(6) Die byder GmbH verpflichtet sich, die unverzügliche Vernichtung bzw. Rückgabe auch bei Subunternehmern herbeizuführen.

(7) Die byder GmbH hat den Nachweis der ordnungsgemäßen Vernichtung zu führen und dem Unternehmen/ Personaldienstleister/ Headhunter unverzüglich vorzulegen.

(8) Dokumentationen, die dem Nachweis der ordnungsgemäßen Datenverarbeitung dienen, sind durch die byder GmbH mindestens bis zum Ablauf des dritten Kalenderjahres nach Vertragsende hinaus aufzubewahren. Die byder GmbH kann diese auch dem Unternehmen/ Personaldienstleister/ Headhunter übergeben, um sich zu entlasten.

§12 Vergütung

Die Vergütung der byder GmbH ist abschließend in den Allgemeinen Geschäftsbedingungen geregelt. Eine gesonderte Vergütung oder Kostenerstattung im Rahmen dieses Vertrages, ausgenommen von der Vergütung für die Unterstützungsleistung gemäß § 4 Abs. 10 dieses Vertrages, erfolgt nicht.

§13 Haftung

(1) Die byder GmbH haftet grundsätzlich nicht für die Angabe fehlerhafter Identitäten und Daten eines Nutzers ihrer Plattform, da die Richtigkeit der angegebenen Daten der Nutzer technisch nicht sicher überprüft werden kann.

(2) Die byder GmbH haftet für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer Pflichtverletzung von der byder GmbH, eines gesetzlichen Vertreters oder Erfüllungsgehilfen der byder GmbH beruhen sowie für Schäden, die durch Fehlen einer von der byder GmbH garantierten Beschaffenheit hervorgerufen wurden oder bei arglistigem Verhalten von der byder GmbH. Des Weiteren haftet die byder GmbH unbeschränkt für Schäden, die durch die byder GmbH oder einem ihrer gesetzlichen Vertreter oder Erfüllungsgehilfen vorsätzlich oder durch grobe Fahrlässigkeit verursacht wurden.

(3) Bei der leicht fahrlässig verursachten Verletzung wesentlicher Vertragspflichten haftet die byder GmbH der Höhe nach begrenzt auf den vertragstypisch vorhersehbaren Schaden. Wesentliche Vertragspflichten sind abstrakt solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung eines Vertrages überhaupt erst ermöglicht und auf deren Einhaltung die Vertragsparteien regelmäßig vertrauen dürfen. Im Übrigen ist eine Haftung der byder GmbH ausgeschlossen.

(4) Die byder GmbH haftet nicht für ausbleibende oder aus Nutzersicht zu wenige Personaldienstleister/Headhunter-Bewerbungen, Kandidatenvorschläge oder eine Kandidatenqualität oder sonstige Aktivitäten auf der byder.io-Plattform, Verhaltensweisen und Beiträge von Nutzern. Ein Schadensersatzanspruch wegen mangelnder Nutzungsmöglichkeit scheidet aus.

(5) Die Haftung nach dem Produkthaftungsgesetz bleibt unberührt.

(6) Die Nutzer der byder.io-Plattform stellen die byder GmbH von allen Schäden frei, die sie anderen Nutzern oder Dritten durch Verletzung ihrer Rechte oder sonstige Rechtsverstöße zufügen. Die byder GmbH übernimmt auch keine Haftung für Schäden, die aus der Verwendung der byder.io-Plattform entstehen. Dies gilt auch für sämtliche Vertreter und sonstige Erfüllungsgehilfen der byder GmbH.

(7) Sofern die Nutzer über die byder.io-Plattform Verträge untereinander schließen, ist die byder GmbH hieran nicht beteiligt und wird daher kein Vertragspartner. Die Nutzer sind für die Abwicklung und die Erfüllung der untereinander geschlossenen Verträge allein verantwortlich. Die byder GmbH haftet nicht für Pflichtverletzungen der Nutzer aus den zwischen den Nutzern geschlossenen Verträgen.

(8) Für den Ersatz von Schäden, die eine Person wegen einer unzulässigen oder unrichtigen Datenverarbeitung im Rahmen des Auftragsverarbeitungsverhältnisses erleidet, haften das Unternehmen/der Personaldienstleister/Headhunter und die byder GmbH als Gesamtschuldner.

(9) Die byder GmbH informiert das Unternehmen/den Personaldienstleister/Headhunter unverzüglich, wenn er Grund zu der Annahme hat, dass sie seinen Verpflichtungen aus dieser Datenschutzvereinbarung nicht nachkommen kann.

(10) Die byder GmbH haftet dem Unternehmen/ Personaldienstleister/ Headhunter für Schäden, die der Auftragnehmer, seine Mitarbeiter bzw. die von ihm mit der Vertragsdurchführung Beauftragten oder die von ihm eingesetzten Subdienstleister im Zusammenhang mit der Erbringung der beauftragten vertraglichen Leistung schuldhaft verursachen.

(11) Abs. 11 gilt nicht, soweit der Schaden durch die korrekte Umsetzung der beauftragten Dienstleistung oder einer vom Unternehmen/Personaldienstleister/ Headhunter erteilten Weisung entstanden ist.

§14 Sonderkündigungsrecht

(1) Der Unternehmen/ Personaldienstleister/ Headhunter kann den Hauptvertrag und diese Vereinbarung jederzeit ohne Einhaltung einer Frist außerordentlich kündigen, wenn ein schwerwiegender Verstoß der byder GmbH gegen Datenschutzvorschriften oder die Bestimmungen dieser Vereinbarung vorliegt, die byder GmbH eine rechtmäßige Weisung des Unternehmens/ Personaldienstleisters/ Headhunters nicht ausführen kann oder will oder die byder GmbH Kontrollrechte des Unternehmens/ Personaldienstleisters/ Headhunters vertragswidrig verweigert.

(2) Ein schwerwiegender Verstoß liegt insbesondere vor, wenn die byder GmbH die in dieser Vereinbarung bestimmten und aus Art. 28 DSGVO abgeleiteten Pflichten, insbesondere die vereinbarten technischen und organisatorischen Maßnahmen in erheblichem Maße nicht erfüllt oder nicht erfüllt hat.

(3) Bei unerheblichen Verstößen setzt das Unternehmen/der Personaldienstleister/ Headhunter dem Auftragnehmer eine angemessene Frist zur Abhilfe. Erfolgt die Abhilfe nicht rechtzeitig, so ist das Unternehmen/der Personaldienstleister/Headhunter zur außerordentlichen Kündigung wie in Abs. 1 beschrieben, berechtigt.

(4) Die byder GmbH hat dem Unternehmen/ Personaldienstleister/ Headhunter alle Kosten zu erstatten, die diesem durch die verfrühte Beendigung des Hauptvertrages oder dieses Vertrages auf Grundlage des § 15 Abs. 1 und 2, entstanden sind.

§15 Abschließende Bestimmungen

(1) Die Vereinbarung unterliegt allein dem Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts. Das internationale Privatrecht findet keine Anwendung, soweit es abdingbar ist. Sollte sich die DSGVO oder sonstige in Bezug genommenen gesetzlichen Regelungen während der Vertragslaufzeit ändern, gelten die hiesigen Verweise auch für die jeweiligen Nachfolgeregelungen.

(2) Beide Parteien sind verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen der jeweils anderen Partei auch über die Beendigung des Vertrages vertraulich zu behandeln. Bestehen Zweifel, ob eine Information der Geheimhaltungspflicht unterliegt, ist sie bis zur schriftlichen Freigabe durch die andere Partei als vertraulich zu behandeln.

(3) Sollte Eigentum des Unternehmens/ Personaldienstleisters/ Headhunters bei der byder GmbH durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat die byder GmbH dies dem Unternehmen/ Personaldienstleister/ Headhunter unverzüglich zu mitzuteilen.

(4) Für Nebenabreden ist die Schriftform und die ausdrückliche Bezugnahme auf diese Vereinbarung einzuhalten.

(5) Die Einrede des Zurückbehaltungsrechts i. S. v. § 273 BGB wird hinsichtlich der im Auftrag verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen.

(6) Erfüllungs- und Leistungsort ist Dresden. Alleiniger Gerichtsstand für alle Streitigkeiten im Zusammenhang mit diesem Vertrag ist Dresden. Die byder GmbH ist jedoch auch berechtigt, gerichtliche Schritte an einem allgemeinen Gerichtsstand der Nutzer einzuleiten.

(7) Sollten einzelne Teile dieser Vereinbarung rechtsunwirksam sein oder werden, bleiben die übrigen Regelungen hiervon unberührt. Dies gilt nicht, wenn durch den Wegfall einzelner Bestimmungen eine Vertragspartei so unzumutbar benachteiligt wird, dass ihr ein Festhalten am Vertrag nicht mehr zugemutet werden kann.

Stand: 01.11.2021https://www.byder.io/datenschutz/byder GmbH