pludoni GmbH

Höninger Weg 46
50969 Köln
Deutschland
[email protected]

Datenschutz
[email protected]
Kategorien betroffener Personen
Nutzer und Nutzerinnen des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung
Zurverfügungstellung des Onlineangebotes, dessen Funktionen und Inhalte
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
Sicherheitsmaßnahmen
Kategorien verarbeiteter Daten
Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
Nutzungsdaten (z.B. Logdaten, Zugriffszeiten)
Bestandsdaten (z.B. Namen, Adressen)
Kontaktdaten (z.B. E-Mail)
Inhaltsdaten (z.B. Texteingaben)
Empfänger der Daten
Die Empfänger der Daten lassen sich in folgende Kategorien einteilen:
Interne Systeme der pludoni GmbH (Websitenutzung, Logdatenanalyse)
Mitarbeiter:innen der pludoni GmbH die bei der Verwendung des Produkts beraten (Kontaktformular)
Ausgewählte Personalmitarbeiter:innen der pludoni GmbH (Bewerbung)
Unterauftragnehmer der pludoni GmbH (Hosting)
Erhebung von Zugriffsdaten und Logfiles
Bei jedem Zugriff auf unsere Website werden an uns und unseren Webhoster / IT-Dienstleister Nutzungsdaten durch Ihren Internet Browser übermittelt und in Protokolldaten (sog. Server-Logfiles) gespeichert. Zu diesen gespeicherten Daten gehören z.B. der Name der aufgerufenen Seite, Datum und Uhrzeit des Abrufs, die IP-Adresse, die übertragene Datenmenge und der anfragende Provider. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus berechtigtem Interesse an der Gewährleistung eines störungsfreien Betriebs unserer Website sowie zur Verbesserung unseres Angebotes.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Cookies
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der NutzerInnen gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer, bzw. einer Nutzerin (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn NutzerInnen ein Onlineangebot nach mehreren Tagen erneut aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Neben der Unterscheidung in temporär und permanent lassen sich Cookies in erforderlich und nicht erforderlich unterscheiden. Als erforderlich gelten alle Cookies die notwendig sind, um den technischen Betrieb einer Webseite zu ermöglichen. Nicht erforderliche Cookies werden zum Beispiel verwendet, um Analysen zum Nutzungsverhalten von BesucherInnen einer Webseite zu ermöglichen (Profiling, Tracking).

Wir setzen einen erforderlichen und temporären Session-Cookie zu folgenden Zwecken ein:
Sicherheitsmaßnahmen des Kontaktformulars (z.B. Vermeidung von Cross Site Scripting Angriffen)

Wir verarbeiten diese Cookies nach Art. 6 Abs.1 lit. f DSGVO aus dem berechtigten Interesse an den oben genannten Zwecken.

Sie haben die volle Kontrolle über die Verwendung von Cookies. Durch die Auswahl entsprechender technischer Einstellungen in Ihrem Internetbrowser können Sie die Speicherung der Cookies und Übermittlung der enthaltenen Daten verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Wir weisen Sie jedoch darauf hin, dass Sie dann gegebenenfalls nicht sämtliche Funktionen der Website vollumfänglich werden nutzen können.

Unter den nachstehenden Links können Sie sich informieren, wie Sie die Cookies bei den wichtigsten Browsern verwalten (u.a. auch deaktivieren) können:

Chrome Browser: https://support.google.com/accounts/answer/61416?hl=de
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Safari: https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac
Zusammenarbeit mit Auftragsverarbeitern
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Ihre Rechte als betroffene Person
Als betroffene Person stehen Ihnen folgende Rechte zu:
Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Richtigkeit: Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Löschung: Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Übertragung: Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Beschwerde: Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Widerruf von Einwilligungen: Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Widerspruch: Beruhen die hier aufgeführten personenbezogenen Datenverarbeitungen auf der Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit diesen Verarbeitungen mit Wirkung für die Zukunft zu widersprechen.
Um Ihre Rechte gemäß DSGVO in Anspruch zu nehmen, senden Sie bitte eine E-Mail mit Ihrer Anfrage an: [email protected].
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:
Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO
Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO
Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO
Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Eingesetzte Analysesoftware
Um die Nutzung der Website zu analysieren verwenden wir ausschließlich interne Systeme und keine externe Software.
Übermittlung in Drittländer
Wir übermitteln keine Daten in Länder außerhalb der Europäischen Union, bzw. des Europäischen Wirtschaftsraums.
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Drittanbieter”) zu Zwecken der Durchführung von Video und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern der Drittanbieter gespeichert, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind. Zu diesen Daten können insbesondere Anmelde- und Kontaktdaten, visuelle sowie stimmliche Beiträge sowie Eingaben in Chats und geteilte Bildschirminhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter, bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, Serviceoptimierung oder Marketingzwecken verarbeiten. Wir bitten daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

Microsoft Teams

Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation. Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Weiterführende Links zu Microsoft Teams:
Impressum: https://www.microsoft.com/de-de/rechtliche-hinweise/impressum
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, https://docs.microsoft.com/de-de/microsoftteams/teams-privacy
Kontaktformular
Rechtsgrundlage
Einwilligung nach Artikel 6, Absatz 1a DSGVO.
Zweck der Verarbeitung
Sie können uns mit Hilfe des Kontaktformulars eine E-Mail senden. Zum Zweck des E-Mail-Versands ist es notwendig, dass die von Ihnen hinterlegte E-Mail Addresse verwendet wird. Die E-Mail Addresse wird nach dem Versand gelöscht.
Technische und organisatorische Maßnahmen
Vertraulichkeit (Zutritts-, Zugriffs-, Zugangs-, Datenträger- sowie Trennungskontrolle und Pseudonymisierung der Daten)
Integrität (Weitergabe- und Eingabekontrolle)
Verfügbarkeit und Belastbarkeit (tägliche Backups, sowie überprüftes Backupkonzept)
Regelmäßige Überprüfung, Bewertung und Evaluierung (Kontrolle/ADV mit Hosting Anbieter, Datenschutzmanagement, datenschutzfreundliche Voreinstellungen)
Beim Versenden Ihrer Daten wird eine verschlüsselte Verbindung verwendet (HTTPS)
Löschung der Daten
Nach dem E-Mail Versand wird Ihre E-Mail nicht gespeichert
Kategorien betroffener Personen
Nutzer
Kategorien personenbezogener Daten
Kontaktdaten (Name, E-Mail)
Kategorien der Empfänger der Daten
Mitarbeiter der pludoni GmbH
Bewerbungsformular
Rechtsgrundlage
Vertragsgrundlage nach Artikel 6, Absatz 1b DSGVO
Zweck der Verarbeitung
Jobsuchende können sich über unsere Portale (https://www.empfehlungsbund.de) auf Stellenanzeigen bewerben. Alle bei der Bewerbung angegebenen Daten und Dateien (Bewerbungsdaten) werden zum Zweck der Übermittlung an das jeweilige Unternehmen sowie zur Qualitätssicherung und Fehlerbehebung von unserem System verarbeitet. Alle Bewerbungsdaten werden nach 60 Tagen anonymisiert und hochgeladene Dateien gelöscht. Bewerbungsdaten von Unternehmen, die eine Anzeigenkampagne geschaltet haben, werden ebenfalls nach 60 Tagen oder spätestens nach Ende der Laufzeit anonymisiert. Wenn die Bewerbung mittels Informationen aus sozialen Netzwerken vorbefüllt wird (Beispiel: XING Lebenslauf) werden alle Daten aus diesen Diensten ebenfalls ausschließlich zum Erstellen des Lebenslaufes und Ausfüllen des Formulars verwendet. Sie werden nicht dauerhaft gespeichert.
Technische und organisatorische Maßnahmen
Vertraulichkeit (Zutritts-, Zugriffs-, Zugangs-, Datenträger- sowie Trennungskontrolle und Pseudonymisierung der Daten)
Integrität (Weitergabe- und Eingabekontrolle)
Verfügbarkeit und Belastbarkeit (tägliche Backups, sowie überprüftes Backupkonzept)
Regelmäßige Überprüfung, Bewertung und Evaluierung (Kontrolle/ADV mit Hosting Anbieter, Datenschutzmanagement, datenschutzfreundliche Voreinstellungen)
Beim Versenden Ihrer Daten wird eine verschlüsselte Verbindung verwendet (HTTPS)
Löschung der Daten
Bewerbungsdaten nach 60 Tagen anonymisiert.
Kategorien betroffener Personen
Nutzer
Kategorien personenbezogener Daten
Verbindungsdaten (IP, User-Agent, Metadaten, Spracheinstellung im Browser, Betriebssystem)
Kontaktdaten (Name, E-Mail)
Bewerbungsdaten (Lebenslauf, Anschreiben, Unternehmen, Stellenanzeige)
Kategorien der Empfänger der Daten
Interne Systeme der pludoni GmbH
Mitarbeiter der pludoni GmbH
Unternehmen
Suchanfragen Abonnieren
Rechtsgrundlage
Einwilligung nach Artikel 6, Absatz 1a DSGVO.
Zweck der Verarbeitung
Um informiert zu werden, wenn neue Suchergebnisse für einen oder mehrere Suchbegriff(e) zur Verfügung stehen, können Jobsuchende Suchanfragen abonnieren. Dabei müssen diese Ihre E-Mail Adresse hinterlegen und anschließend per Bestätigungsmail verifizieren. Verifizierte E-Mail Adressen erhalten täglich maximal eine E-Mail mit neuen Stellenanzeigen. Die Nutzung dieser Funktion kann jederzeit beendet werden. In jeder E-Mail ist ein Abmeldelink hinterlegt. Die E-Mail Adresse wird für die Dauer der Nutzung gespeichert.
Technische und organisatorische Maßnahmen
Vertraulichkeit (Zutritts-, Zugriffs-, Zugangs-, Datenträger- sowie Trennungskontrolle und Pseudonymisierung der Daten)
Integrität (Weitergabe- und Eingabekontrolle)
Verfügbarkeit und Belastbarkeit (tägliche Backups, sowie überprüftes Backupkonzept)
Regelmäßige Überprüfung, Bewertung und Evaluierung (Kontrolle/ADV mit Hosting Anbieter, Datenschutzmanagement, datenschutzfreundliche Voreinstellungen)
Beim Versenden Ihrer Daten wird eine verschlüsselte Verbindung verwendet (HTTPS)
Löschung der Daten
Speicherung für die Dauer der Nutzung
Kategorien betroffener Personen
Nutzer
Kategorien personenbezogener Daten
Verbindungsdaten (IP, User-Agent, Metadaten, Spracheinstellung im Browser, Betriebssystem)
Kontaktdaten (Name, E-Mail)
Kategorien der Empfänger der Daten
Interne Systeme der pludoni GmbH
Google Ads
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)
Zweck der Verarbeitung
wirtschaftlicher Erfolg und die Optimierung unserer Serviceleistung.
Technische und organisatorische Maßnahmen
Beim Versenden Ihrer Daten wird eine verschlüsselte Verbindung verwendet (HTTPS).
Löschung der Daten
Speicherdauer: Conversion-Cookies laufen in der Regel nach 30 Tagen ab und übermitteln keine personenbezogenen Daten.

Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Auch personenbezogene Daten wie Name oder E-Mail-Adresse können verarbeitet werden.
Kategorien betroffener Personen
Nutzer
Kategorien personenbezogener Daten
Verbindungsdaten (IP, User-Agent, Metadaten, Spracheinstellung im Browser, Betriebssystem)
Anwendungspezifische Daten
Kategorien der Empfänger der Daten
Mitarbeiter der pludoni GmbH
Empfehlungsbund Talents Profil
Rechtsgrundlage
Einwilligung nach Artikel 6, Absatz 1a DSGVO
Zweck der Verarbeitung
Wir verarbeiten Ihre Daten, damit Sie sich ein Profil auf unserer Plattform Empfehlungsbund Talents (https://www.empfehlungsbund.de/talents) anlegen können.

Folgende Daten sind Pflichtangaben:
E-Mail
Sprachlevel
Kompetenzen & Kompetenzlevel
Anstellungsform
Höchster Abschluss
Gewüschte Stellenbezeichnungen (Job titel)
Status der deutschen Arbeiterlaubnis bzw. EU-Bürger status
Staatangehörigkeit
Wohnort in Deutschland
Gewüschte Arbeitsort(e)

Folgende Daten sind optional:
Vorname/Nachname
Telefonnummer
Social-Media Accounts
Lebenslauf/Bewerbungsdokumente
Zertifikate + Stufe
Blockierte Firmen
Gehaltswunsch
Motivationstext
Chatnachrichten

Neben der Option anonym potentiell passende Stellenanzeigen zu durchsuchen, können Sie, falls gewünscht, Jobangebote von Arbeitgebern erhalten.
Dabei haben Sie jederzeit die volle Kontrolle über Ihr Profil und entscheiden, ob und welche Informationen für Arbeitgeber öffentlich sichtbar sind.
Sollte ein Arbeitgeber Interesse an Ihnen zeigen, haben Sie die Möglichkeit mit dem Unternehmen über unsere Plattform in Kontakt zu treten und Informationen auszutauschen (Chatfunktion Dateiverwaltung).

Der Login in Ihr Empfehlungsbund Talents Profil erfolgt über zeitlich signierte Login-Links, die Sie bei Login an die von Ihnen hinterlegte E-Mail Adresse erhalten. Die Links sind jeweils 24h gültig und werden per E-Mail (SMTPS) versendet.
Ein erfolgreicher Login wird in Ihrem Browser gespeichert (verschlüsselter Cookie - Local Storage - 32 Byte Schlüssellänge), damit Sie nicht bei jedem Zugriff erneut ein Link in einer E-Mail klicken müssen.

Sollten Sie datenschutzrechtliche Fragen zu Ihrem Profil haben oder Ihre Rechten als betroffene Person im Rahmen Kapitel 3 DSGVO geltend machen wollen, melden Sie sich bitte unter: [email protected]
Technische und organisatorische Maßnahmen
Vertraulichkeit (Zutritts-, Zugriffs-, Zugangs-, Datenträger- sowie Trennungskontrolle und Pseudonymisierung der Daten)
Integrität (Weitergabe- und Eingabekontrolle)
Verfügbarkeit und Belastbarkeit (tägliche Backups, sowie überprüftes Backupkonzept)
Regelmäßige Überprüfung, Bewertung und Evaluierung (Kontrolle/ADV mit Hosting Anbieter, Datenschutzmanagement, datenschutzfreundliche Voreinstellungen)
Beim Versenden Ihrer Daten wird eine verschlüsselte Verbindung verwendet (HTTPS)

Löschung der Daten
Ihr Profil wird nach 6 Monaten Inaktivität (kein Login) automatisch gelöscht.
Kategorien betroffener Personen
Nutzer
Kategorien personenbezogener Daten
Verbindungsdaten (IP, User-Agent, Metadaten, Spracheinstellung im Browser, Betriebssystem)
Kontaktdaten (Name, E-Mail)
Bewerbungsdaten (Lebenslauf, Anschreiben, Unternehmen, Stellenanzeige)
Kategorien der Empfänger der Daten
Unternehmen
Vorbefüllung Bewerbungsformular via XING API
Rechtsgrundlage
Einwilligung nach Artikel 6, Absatz 1a DSGVO.
Zweck der Verarbeitung
Nutzer des Bewerbungsformulars steht es frei das Formular mit Daten aus dem eigenen XING-Account vorbefüllen zu lassen.
Dazu ist eine einmalige Anfrage zu XING notwendig, bei der sich die Person ggf. anmelden muss. XING antwortet auf diese Anfrage mit einer Zusammenfassung der hinterlegten Informationen im JSON-Format.
Es wird dier API-Endpunkt https://dev.xing.com/docs/get/users/me angefragt. Die in der Antwort enthaltenen Informationen lassen sich ebenfalls diesem Link entnehmen.
Die von Xing gelieferten Daten werden über eine verschlüsselte Verbindung abgefragt (HTTPS) und nicht gespeichert. Die Verarbeitung erfolgt zum Zweck der Vorbefüllung des Bewerbenformulars und wird ausgeführt sobald ein Nutzer auf den dafür vorgeshen Button drückt.

Weitere Informationen sind der Datenschutzerklärung von XING zu entnehmen: https://privacy.xing.com/de/datenschutzerklaerung/wer-erhaelt-daten-zu-ihrer-person
Technische und organisatorische Maßnahmen
Vertraulichkeit (Zutritts-, Zugriffs-, Zugangs-, Datenträger- sowie Trennungskontrolle und Pseudonymisierung der Daten)
Integrität (Weitergabe- und Eingabekontrolle)
Verfügbarkeit und Belastbarkeit (tägliche Backups, sowie überprüftes Backupkonzept)
Regelmäßige Überprüfung, Bewertung und Evaluierung (Kontrolle/ADV mit Hosting Anbieter, Datenschutzmanagement, datenschutzfreundliche Voreinstellungen)
Beim Versenden Ihrer Daten wird eine verschlüsselte Verbindung verwendet (HTTPS)
Löschung der Daten
Daten werden nicht persistent gespeichert und für den Zeitraum der Verarbeitung (Abfrage von XING und Vorbefüllen des Formulars) vorgehalten.
Kategorien betroffener Personen
Nutzer
Kategorien personenbezogener Daten
Verbindungsdaten (IP, User-Agent, Metadaten, Spracheinstellung im Browser, Betriebssystem)
Kontaktdaten (Name, E-Mail)
Kategorien der Empfänger der Daten
Interne Systeme der pludoni GmbH