Introfy Logo

Allgemeine Geschäftsbedingungen

Präambel

Introfy GmbH („Introfy“) ist spezialisiert auf die Vermittlung von potenziellen Mitarbeitern („Kandidaten“) an Unternehmen („Arbeitgeber“) über die Introfy-Plattform („Plattform“). Diese Allgemeinen Geschäftsbedingungen („AGB“) regeln die vertragliche Grundlage für die Nutzung der Plattform für Kandidaten als auch Arbeitgeber („Nutzer“).

1. Nutzung der Plattform

  1. Die Nutzung der Plattform als Kandidat kann mittels Web Applikation oder auch Mobile Applikation erfolgen, während die Nutzung als Arbeitgeber ausschließlich über eine Web Applikation erfolgt.
  2. Die Nutzung der Plattform setzt eine Registrierung des Nutzers voraus („Registrierung“). Durch die Registrierung erfolgt der Vertragsschluss mit Introfy. Die Registrierung als Kandidat erfolgt durch Eingabe einer Mobilfunknummer, Vergabe eines Passworts und nachfolgender Bestätigung durch Eingabe eines an die Mobilfunknummer versendeten Verifizierungscodes. Die Registrierung als Arbeitgeber erfolgt mittels Angabe einer E-Mail-Adresse und nachfolgender Ausfüllung eines Registrierungsformulars, das über einen Link in einer E-Mail an die genannte Adresse zur Verfügung gestellt wird. Fehlerhafte Eingaben können dabei festgestellt werden, indem der Nutzer keine entsprechende Rückmeldung seitens Introfy (durch Verifikations-SMS bzw. E-Mail) erhält.
  3. Zur Registrierung als Kandidat sind lediglich natürliche Personen berechtigt, die für sich persönlich einen Arbeitgeber sucht. Eine Registrierung und Nutzung für einen Dritten oder eine fiktive Person ist untersagt. Ebenfalls untersagt ist die Angabe von Falschinformationen innerhalb der Registrierung und/oder des Kandidaten-Accounts.
  4. Zur Registrierung als Arbeitgeber sind Unternehmen berechtigt, die für sich weitere Arbeitskräfte suchen; zur Registrierung eines Unternehmens ist lediglich eine vertretungsberechtigte Person des Unternehmens berechtigt. Die Nutzung für einen Dritten oder eine fiktive Person ist untersagt. Ebenfalls untersagt ist die Angabe von Falschinformationen innerhalb der Registrierung und/oder des Arbeitgeber-Accounts.
  5. Introfy kann die Registrierung auf der Plattform ohne Angabe von Gründen verweigern. Introfy behält sich das Recht vor, Registrierungsanfragen auf Authentizität zu prüfen und den Abschluss der Registrierung hiervon abhängig zu machen. Hiervon unberührt bleibt das Recht von Introfy, jederzeit stichprobenartig die Authentizität existierender Accounts zu prüfen und bei Verstoß gegen die vorangegangenen Vorgaben zu löschen.
  6. Nutzer sind verpflichtet, ihre Zugangsdaten sicher zu verwahren und insbesondere Dritten nicht zur Verfügung zu stellen.
  7. Zwar werden auf der Plattform Nutzer-Inhalte gespeichert und zur Verfügung gestellt, jedoch umfasst der Leistungsumfang von Introfy keinen Cloud-Speicher, sodass Introfy nicht verpflichtet ist, die Nutzer-Inhalte dauerhaft verfügbar zu halten.
  8. Eine Nutzung der Plattform durch Minderjährige ist untersagt.
  9. Vertragssprache ist Deutsch. Der Vertragstext wird von Introfy nach Vertragsschluss mit dem jeweiligen Nutzer nicht gespeichert, ist dem Nutzer aber auf der Webseite zugänglich.

2. Kontaktaufnahme zwischen Kandidaten und Arbeitgeber

  1. Ein Arbeitgeber kann für eine offene Stelle eine Stellenbeschreibung einrichten, in der die Anforderungen an die offene Stelle vom Arbeitgeber definiert werden („Stellenbeschreibung“).
  2. Für die jeweilige Stellenbeschreibung kann der Arbeitgeber auf der Plattform nach Kandidaten suchen und interessanten Kandidaten eine Kontaktanfrage senden („Anfrage“). Kandidaten werden Arbeitgebern nur dann angezeigt, soweit die Kandidaten ihren Account auf „aktiv“ geschaltet haben.
  3. Die Arbeitgeber verpflichten sich, Kandidaten, die sie über die Plattform zur Kenntnis nehmen, nicht auf anderen Wegen als durch eine Anfrage zu kontaktieren. Jedwede Zuwiderhandlung hiergegen führt zu einer Vertragsstrafe in Höhe des dreifachen der Vermittlungsprovision (vgl. Preisliste). Hiervon unberührt bleibt die Geltendmachung eines darüberhinausgehenden Schadensersatzanspruches sowie das Recht Introfys auf die Vermittlungsprovision (vgl. Ziff. 4.4.) im Falle einer Erfolgreichen Vermittlung unter Umgehung der Anfrage, sowie einer etwaigen Verstragsstrafe i.S.d. Ziff. 3.4. bei unterbliebener Anzeige der erfolgreichen Vermittlung. Zudem behält sich Introfy in diesem Fall das Recht vor, das Vertragsverhältnis zum Arbeitgeber unverzüglich zu beenden und den Arbeitgeber-Account zu löschen.
  4. Kandidaten können Anfragen von Arbeitgebern annehmen („Annahme“). In diesem Fall erhält der Arbeitgeber Einsicht in die Kontaktdaten des Kandidaten, sodass der Arbeitgeber in eigener Verantwortung mit dem Kandidaten Kontakt aufnehmen kann. Die anschließenden Verhandlungsgespräche erfolgen außerhalb der Plattform unmittelbar zwischen dem jeweiligen Kandidaten und dem jeweiligen Arbeitgeber („Verhandlungsgespräche“).

3. Erfolgreiche Vermittlung

  1. Sofern es durch die Dienste von Introfy zu einer Vertragsbeziehung zwischen Kandidaten und Arbeitgeber (bspw. Festanstellung, freiberuflich) kommt, liegt eine „Erfolgreiche Vermittlung“ vor.
  2. Eine Erfolgreiche Vermittlung wird angenommen, wenn eine vertragliche Beziehung zwischen Kandidaten und Arbeitgeber innerhalb von 24 Monaten nach Annahme des Kandidaten erfolgt ist, soweit der Arbeitgeber nicht beweisen kann, dass die vertragliche Beziehung unabhängig von den Diensten von Introfy zustande gekommen ist.
  3. Der Arbeitgeber ist verpflichtet, eine Erfolgreiche Vermittlung Introfy gegenüber unverzüglich – spätestens jedoch innerhalb von 2 Wochen – über das Webportal anzuzeigen.
  4. Versäumt der Arbeitgeber die rechtzeitige Anzeige der Erfolgreichen Vermittlung, wird eine Vertragsstrafe in Höhe des dreifachen der Vermittlungsprovision (vgl. Preisliste) gegenüber Introfy fällig. Hiervon unberührt bleibt ein darüber hinausgehender Schadensersatz, sowie der eigentliche Anspruch auf die Vermittlungsprovision (vgl. Ziff. 4.4.).

4. Gebühren

  1. Die Nutzung der Dienste ist für Kandidaten kostenlos.
  2. Arbeitgeber zahlen eine Gebühr für jede Anfrage gemäß der Preisliste („Anfragegebühr“).
  3. Im Falle einer erfolgreichen Vermittlung, ist der Arbeitgeber zur Zahlung einer zusätzlichen Gebühr gemäß der Preisliste verpflichtet („Vermittlungsprovision“).

5. Datenschutz

  1. Introfy verarbeitet die personenbezogenen Daten der Nutzer nach Maßgabe der datenschutzrechtlichen Vorschriften.
  2. Als datenschutzrechtlich Verantwortlicher verarbeitet Introfy die personenbezogenen Daten nur insoweit, wie es für die vertragliche Verpflichtung gegenüber dem jeweiligen Nutzer erforderlich ist.
  3. Der Upload von Nutzer-Inhalten erfolgt in eigener Verantwortung des jeweiligen Nutzers. Insoweit agiert Introfy, als Auftragsverarbeiter des Nutzers. Insoweit gilt der hier als Anlage 1 (AVV) beigefügte Auftragsverarbeitungsvertrag als Grundlage für die Auftragsverarbeitung durch Introfy, soweit der Nutzer zum Abschluss eines Auftragsverarbeitungsvertrages verpflichtet ist.

6. Vertragsdauer und Kündigung

  1. Der Nutzungsvertrag zwischen Introfy und dem Nutzer läuft auf unbestimmte Zeit.
  2. Die Parteien können den Nutzungsvertrag jederzeit mit einer Kündigungsfrist von 1 Monat ohne Nennung von Gründen ordentlich kündigen.
  3. Die Kündigung hat weder Auswirkungen auf zeitlich nachgelagert entstehende Gebühren aufgrund einer Erfolgreichen Vermittlung, noch die Pflicht eine Erfolgreiche Vermittlung anzuzeigen noch auf die angedrohte Vertragsstrafe im Falle einer ausbleibenden Anzeige der Erfolgreichen Vermittlung.
  4. Unberührt hiervon bleibt das gesetzliche Recht zur außerordentlichen Kündigung.

7. Haftung

  1. Introfy haftet nach den gesetzlichen Bestimmungen für Schäden an Leben, Körper und Gesundheit, die auf einer schuldhaften Pflichtverletzung beruhen. Ferner haftet Introfy nach den gesetzlichen Bestimmungen für sonstige Schäden, die auf vorsätzlichen oder grob fahrlässigen Vertragsverletzungen beruhen. Soweit der Anwendungsbereich des Produkthaftungsgesetzes eröffnet ist, haftet Introfy uneingeschränkt nach dessen Vorschriften.
  2. Beruht ein Schaden auf der einfach fahrlässigen Verletzung einer wesentlichen Vertragspflicht, also einer Pflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht, deren Verletzung die Erreichung des Vertragszweckes gefährdet und auf deren Einhaltung Nutzer regelmäßig vertrauen dürfen, so ist die Haftung von Introfy auf den vorhersehbaren und vertragstypischen Schaden begrenzt.
  3. Darüberhinausgehende Haftungsansprüche gegenüber Introfy bestehen nicht.

8. Sonstiges

  1. Sollten einzelne Bestimmungen dieser AGB ungültig, unvollständig sein oder werden, bleibt die Gültigkeit der übrigen Bedingungen unberührt.
  2. Es gilt materielles deutsches Recht unter Ausschluss deutschen Kollisionsrechts und UN-Kaufrechts. Soweit zulässigerweise ein Gerichtsstand vereinbart werden kann, ist der Gerichtsstand Hamburg.
  3. Wir nehmen an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle nicht teil und wir sind dazu auch nicht verpflichtet. Wir sind aufgrund von Art. 14 Abs. 1 der Verordnung (EU) 524/2013 über Online-Streitbeilegung in Verbraucherangelegenheiten (ODR-Verordnung) gesetzlich verpflichtet, Sie auf die Europäische Online-Streitbeilegungs-Plattform (OS-Plattform) der Europäischen Kommission hinzuweisen. Sie können diese unter https://ec.europa.eu/odr erreichen.

Anlage 1: AVV

Präambel

Der Auftragnehmer (Introfy) verarbeitet personenbezogene Daten im Auftrag des Auftraggebers (Nutzer) i.S.d. Art. 4 Nr. 8 und Art. 28 der Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung („DSGVO“). Dieser Auftragsverarbeitungsvertrag („Vertrag“) konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag beschriebenen Auftragsdatenverarbeitung ergeben. Dieser Vertrag findet auf alle Tätigkeiten Anwendung, die mit dem Hauptvertrag in Zusammenhang stehen und bei denen Mitarbeiter des Auftragnehmers oder durch Auftragnehmer beauftragte Dritte mit vom Auftraggeber zur Verfügung gestellten personenbezogenen Daten in Berührung kommen können.

1. Definitionen

  1. Personenbezogene Daten sind alle vom Auftraggeber zur Verfügung gestellten Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO).
  2. Verarbeitung bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO).
  3. Weisungen sind alle Anweisungen, die der Auftraggeber dem Auftragnehmer erteilt und mit denen der Auftragnehmer zur Verarbeitung personenbezogener Daten aufgefordert wird. Die Weisungen werden anfänglich durch den Hauptvertrag festgelegt und können vom Auftraggeber danach durch einzelne Weisungen geändert, ergänzt oder ersetzt werden („Einzelweisungen“).

2. Gegenstand des Vertrages, Verantwortlichkeit

Der Auftragnehmer verarbeitet die personenbezogenen Daten im Auftrag des Auftraggebers. Der Auftraggeber ist für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Weitergabe der personenbezogenen Daten an den Auftragnehmer sowie die Rechtmäßigkeit der Verarbeitung dieser allein verantwortlich („Verantwortlicher“ im Sinne Art. 4 Nr. 7 DSGVO).

3. Dauer

Die Dauer dieses Vertrages entspricht der Laufzeit des Hauptvertrages. Das Recht zur außerordentlichen Kündigung bleibt hiervon unberührt.

4. Umfang, Art und Zweck der vorgesehenen Verarbeitung personenbezogener Daten

Umfang, Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragnehmer im Auftrag des Auftraggebers sind im Hauptvertrag konkret beschrieben.

5. Art der Daten

Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien (Aufzählung/Beschreibung der Datenkategorien):

  • Personenbezogene Daten, die der Nutzer selbst zur Verfügung stellt, hierzu gehören insbesondere berufsbezogene personenbezogene Daten in verschiedenen Formaten (Text, Bild, Video).

6. Kreis der Betroffenen

Der Kreis der Betroffenen, deren personenbezogenen Daten verarbeitet werden, umfasst:

  • Nutzer und vom Nutzer bestimmte Dritte.

7. Berichtigung, Löschung, Sperrung und Herausgabe von Daten

  1. Der Auftraggeber kann jederzeit während und nach Beendigung dieses Vertrages bzw. des Hauptvertrages im Rahmen einer rechtmäßigen Einzelweisung die Berichtigung, Löschung, Sperrung und Herausgabe von personenbezogenen Daten verlangen.
  2. Der Auftraggeber legt die Maßnahmen zur Herausgabe der überlassenen Datenträger und/oder Löschung der gespeicherten personenbezogenen Daten nach Beendigung des Vertrages vertraglich oder durch Einzelweisung fest.

8. Technisch-organisatorische Maßnahmen

  1. Der Auftragnehmer wird technische und organisatorische Maßnahmen zur angemessenen Sicherung der personenbezogenen Daten vor Missbrauch und Verlust treffen, die den Anforderungen der Art. 24, 32 DSGVO entsprechen. Dies beinhaltet insbesondere, sofern dies angemessen ist,

    • Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen die personenbezogenen Daten verarbeitet und genutzt werden, zu verwehren (Zutrittskontrolle),

    • zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),

    • dafür Sorge zu tragen, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei und nach der Verarbeitung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),

    • dafür Sorge zu tragen, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),

    • dafür Sorge zu tragen, dass nachträglich geprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),

    • dafür Sorge zu tragen, dass personenbezogene Daten nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),

    • dafür Sorge zu tragen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),

    • dafür Sorge zu tragen, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können (Trennungskontrolle),

    • die Pseudonymisierung und Verschlüsselung personenbezogener Daten,

    • die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen,

    • die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen,

    • ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

  2. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen, die die Integrität, Vertraulichkeit oder Verfügbarkeit der personenbezogenen Daten beeinträchtigen können sind zu dokumentieren.

9. Weisungen

  1. Der Auftraggeber hat das Recht, jederzeit Einzelweisungen über Art, Umfang und Verfahren der Verarbeitung personenbezogener Daten gegenüber dem Auftragnehmer zu erteilen. Einzelweisungen müssen schriftlich erfolgen.
  2. Der Auftragnehmer darf personenbezogene Daten nur im Rahmen des Hauptvertrages, dieses Vertrages und von Einzelweisungen verarbeiten, es sei denn, dass der Auftragnehmer nach dem Unionsrecht oder dem Recht der Mitgliedstaaten zur Verarbeitung der personenbezogenen Daten verpflichtet ist.
  3. Regelungen über eine etwaige Vergütung von Mehraufwänden, die durch Einzelweisungen des Auftraggebers beim Auftragnehmer entstehen, bleiben unberührt.
  4. Der Auftragnehmer muss den Auftraggeber von Ausnahmen von der Weisungspflicht aufgrund für ihn geltendem Recht unterrichten, es sei denn gerade dieses Recht verbietet solche Mitteilung wegen eines wichtigen öffentlichen Interesses.

10. Sonstige Rechte und Pflichten des Auftragnehmers

  1. Der Auftragnehmer bestellt – soweit gesetzlich vorgeschrieben – einen Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38, 39 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Auftraggeber zum Zweck der direkten Kontaktaufnahme auf Anfrage mitgeteilt.
  2. Der Auftragnehmer stellt sicher, dass die mit der Verarbeitung der personenbezogenen Daten befassten Mitarbeiter auf das Datengeheimnis verpflichtet werden (Art. 29 DSGVO) und in die Schutzbestimmungen der DSGVO eingewiesen worden sind. Das Datengeheimnis besteht auch nach Beendigung der Tätigkeit fort.
  3. Der Auftragnehmer unterrichtet den Auftraggeber bei schwerwiegenden Störungen des Betriebsablaufes, bei Verdacht auf Datenschutzverletzungen oder anderen Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten. Dies gilt auch für etwaige Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde nach Art. 51-59 DSGVO oder Ermittlungen nach Art. 83, 84 DSGVO.

  4. Es ist bekannt, dass den Auftragnehmer nach Art. 33 DSGVO Informationspflichten im Falle der unrechtmäßigen Übermittlung oder Kenntniserlangung von bestimmten personenbezogenen Daten treffen können. Deshalb sind solche Vorfälle ohne Ansehen der Verursachung unverzüglich dem Auftraggeber mitzuteilen. Die Meldung des Auftragnehmers an den Auftraggeber muss insbesondere folgende Informationen beinhalten:

    • Eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;

    • Eine Beschreibung der von dem Auftragnehmer ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

    Der Auftragnehmer hat angemessene Maßnahmen zur Sicherung der Daten sowie zur Minderung möglicher nachteiliger Folgen für Betroffene zu ergreifen.

  5. Der Auftragnehmer ist verpflichtet, dem Auftraggeber jederzeit Auskünfte zu erteilen, soweit seine Daten und Unterlagen von einer Verletzung des Schutzes personenbezogener Daten betroffen sind. Die datenschutzkonforme Vernichtung von Material übernimmt der Auftragnehmer auf Grund einer Einzelbeauftragung durch den Auftraggeber auf dessen Kosten. In besonderen, vom Auftraggeber schriftlich zu bestimmenden Fällen, erfolgt eine Aufbewahrung bzw. Übergabe.
  6. Die Verarbeitung von Daten in Privatwohnungen (Tele- bzw. Heimarbeit von Beschäftigten des Auftragnehmers) wird vom Auftraggeber gestattet. Soweit die Daten in einer Privatwohnung verarbeitet werden, sichert der Auftragnehmer zu, dass die Maßnahmen nach Art. 32 DSGVO auch für Tele- und Heimarbeit sichergestellt werden.
  7. Soweit der Auftragnehmer nach diesem Vertrag Leistungen erbringt, die nicht durch den Hauptvertrag vergütet werden, kann der Auftragnehmer eine angemessene Vergütung verlangen.

11. Rechte und Pflichten des Auftraggebers

  1. Der Auftraggeber ist für die Beurteilung der Zulässigkeit der Verarbeitung personenbezogener Daten sowie für die Wahrung der Reche der Betroffenen allein verantwortlich.
  2. Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig schriftlich zu informieren, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.
  3. Dem Auftraggeber obliegen die aus Art. 33 DSGVO resultierenden Informationspflichten.

12. Anfragen Betroffener

  1. Ist der Auftraggeber auf Grund geltender Datenschutzgesetze gegenüber einer Einzelperson verpflichtet, Auskünfte zur Verarbeitung dessen personenbezogenen Daten zu geben, wird der Auftragnehmer den Auftraggeber, soweit erforderlich, dabei unterstützen, diese Informationen bereit zu stellen, vorausgesetzt der Auftraggeber hat den Auftragnehmer hierzu schriftlich aufgefordert.
  2. Der Auftragnehmer wird den Auftraggeber darüber informieren, wenn Betroffene ihre Betroffenenrechte gegenüber dem Auftragnehmer geltend machen.

13. Zusammenarbeit mit der Aufsichtsbehörde

Der Auftraggeber und der Auftragnehmer und gegebenenfalls deren Vertreter arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

14. Kontrollpflichten des Auftraggebers

Der Auftraggeber überzeugt sich vor der Aufnahme der Datenverarbeitung und sodann regelmäßig von den technischen und organisatorischen Maßnahmen des Auftragnehmers und dokumentiert das Ergebnis. Hierfür kann er etwa Selbstauskünfte des Auftragnehmers einholen oder auf eigene Kosten ein Audit durchführen lassen. In Falle eines Audits trägt der Auftraggeber auch die Kosten der Mitarbeiter des Auftragnehmers, die am Audit mitwirken müssen.

15. Subunternehmer

  1. Die Beauftragung von Subunternehmen ist im Rahmen dieses Vertrages und der in Ziff. 3, 4, 5, 6 konkretisierten Tätigkeiten möglich, sofern der Auftragnehmer sicherstellt, dass der Subunternehmer die Pflichten aus diesem Vertrag gegenüber dem Auftragnehmer übernimmt. Es gelten insbesondere die in diesem Vertrag festgelegten Anforderungen an Vertraulichkeit, Datenschutz und Datensicherheit.
  2. Dem Auftraggeber sind Kontroll- und Überprüfungsrechte entsprechend Ziff. 14 einzuräumen. Durch schriftliche Aufforderung ist der Auftraggeber berechtigt, von dem Auftragnehmer Auskunft über den wesentlichen Vertragsinhalt und die Umsetzung der datenschutzrelevanten Verpflichtungen des Subunternehmers zu erhalten, erforderlichenfalls auch durch Einsicht in die relevanten Vertragsunterlagen.
  3. Der Auftragnehmer ist berechtigt, Subunternehmer zu beauftragen, sofern sie den Anforderungen gem. Ziff. 15.1 und 15.2 entsprechen und der Auftragnehmer den Auftraggeber hiervon in Kenntnis setzt und dieser nicht binnen sieben Tagen schriftlich widerspricht.

16. Vertraulichkeitsverpflichtung

Der Auftragnehmer ist bei der Verarbeitung von personenbezogenen Daten zur Wahrung der Vertraulichkeit verpflichtet. Der Auftragnehmer verpflichtet sich, die gleichen Geheimnisschutzregeln zu beachten, wie sie dem Auftraggeber obliegen. Der Auftraggeber ist verpflichtet, dem Auftragnehmer etwaige besondere Geheimnisschutzregeln schriftlich mitzuteilen.

17. Allgemeine Regelungen, Informationspflichten, Schriftformklausel, Rechtswahl

  1. Sollten personenbezogene Daten beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den personenbezogenen Daten ausschließlich beim Auftraggeber als „Verantwortlichem“ im Sinne der DSGVO liegen.
  2. Die Verarbeitung der personenbezogenen Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44, 45, 46 DSGVO erfüllt sind. Soweit die Verarbeitung durch einen Subunternehmer erfolgt, erteilt der Auftraggeber hiermit seine Zustimmung.
  3. Änderungen und Ergänzungen dieses Vertrages und aller seiner Bestandteile – einschließlich etwaiger Zusicherungen des Auftragnehmers – bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieses Vertrages handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
  4. Es gilt deutsches Recht, mit Ausnahme des Kollisionsrechts.
  5. Gerichtsstand ist der sich aus dem Hauptvertrag ergebende Gerichtsstand.
Introfy Logo
Weil du mehr bist als ein Lebenslauf – entdecke das Job-Portal, das deine Persönlichkeit in den Mittelpunkt stellt.© 2025 Introfy GmbH
Für Arbeitgeber
Für Kandidaten