Datenschutzerklärung

 
1. Datenschutz auf einen Blick
 
1.1 Allgemeine Hinweise
 
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten
passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie
persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen
Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.


1.2 Datenerfassung auf dieser Website
 
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
 
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten
können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.


1.3 Wie erfassen wir Ihre Daten?
 
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um
Daten handeln, die Sie in ein Kontaktformular eingeben.
 
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-
Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit
des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.


1.4 Wofür nutzen wir Ihre Daten?
 
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere
Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
 

1.5 Welche Rechte haben Sie bezüglich Ihrer Daten?
 
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer
gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder
Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben,
können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter
bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
 
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.


1.6 Analyse-Tools und Tools von Drittanbietern
 
Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor
allem mit sogenannten Analyseprogrammen.
 
Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden
Datenschutzerklärung.


2. Hosting
 
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
 
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden,
werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen,
Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe
und sonstige Daten, die über eine Website generiert werden, handeln.
 
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und
bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten
Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf
Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung
von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im
Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
 
Unser(e) Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner
Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
   
Wir setzen folgende(n) Hoster ein:
 
Kolping Verwaltungsgesellschaft mbH
Am Busdorf 7
33098 Paderborn


2.1 Auftragsverarbeitung
 
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes
geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der
gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren
Weisungen und unter Einhaltung der DSGVO verarbeitet.


3. Allgemeine Hinweise und Pflichtinformationen
 
3.1 Datenschutz
 
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre
personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie
dieser Datenschutzerklärung.
 
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben.
Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende
Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen.  Sie erläutert auch, wie
und zu welchem Zweck das geschieht.
 
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail)
Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht
möglich.
 
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Kolping Recruiting & Integration GmbH
Am Busdorf 7, 33098 Paderborn
sowie
Kolpingplatz 1, 97070 Würzburg
 
Telefon: +49 931 / 41999-125
E-Mail: info@kolping-recruiting.com
 
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über
die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o.Ä.)
entscheidet.


3.2 Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Erich Soraru
Am Busdorf 7
33098 Paderborn
 

3.3 Speicherdauer
 
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben
Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein
berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen,
werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer
personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im
letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
 
 
3.4 Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website
 
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf
Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien
nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung
personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art.
49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in
Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich
auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur
Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre
Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese
zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f
DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden
Absätzen dieser Datenschutzerklärung informiert.
 

3.5 Empfänger von personenbezogenen Daten
 
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist
teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich.  Wir
geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer
Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an
Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe
haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von
Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen
Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über
gemeinsame Verarbeitung geschlossen.


3.6 Widerruf Ihrer Einwilligung zur Datenverarbeitung
 
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine
bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten
Datenverarbeitung bleibt vom Widerruf unberührt.
 
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen
Direktwerbung (Art. 21 DSGVO)
 
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO
ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN
SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN
WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES
PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT,
ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN,
WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES
SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG
NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE
VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON
RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
 
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN,
SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE
BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG
EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN
VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN
ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH
NACH ART. 21 ABS. 2 DSGVO).


3.7 Beschwerderecht bei der zuständigen Aufsichtsbehörde
 
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes
oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger
verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.


3.8 Recht auf Datenübertragbarkeit
 
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags
automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format
aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen
verlangen, erfolgt dies nur, soweit es technisch machbar ist.


3.9 Auskunft, Berichtigung und Löschung
 
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche
Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck
der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu
weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

 
3.10 Recht auf Einschränkung der Verarbeitung
 
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in
folgenden Fällen:
 
Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir
in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung
der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie
statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung,
Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der
Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen
Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen
überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten
zu verlangen.
 
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von
ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder
eines Mitgliedstaats verarbeitet werden.


3.11 SSL- bzw.  TLS-Verschlüsselung
 
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum
Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw.  TLS-
Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von
„http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
 
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht
von Dritten mitgelesen werden.


4. Plugins und Tools
 
4.1 Google Fonts (lokales Hosting)
 
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google
bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet
dabei nicht statt.
 
Weitere Informationen zu Google Fonts finden Sie unter
https://developers.google.com/fonts/faq
und in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de


4.2 Font Awesome (lokales Hosting)
 
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Font Awesome. Font Awesome ist lokal
installiert. Eine Verbindung zu Servern von Fonticons, Inc. findet dabei nicht statt. Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung für Font Awesome unter:
https://fontawesome.com/privacy
 
 

4.3 Google reCAPTCHA
 
Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieter ist die Google
Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
 
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem
Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu
analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese
Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt.  Zur Analyse wertet
reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der
Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an
Google weitergeleitet.
 
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf
hingewiesen, dass eine Analyse stattfindet.
 
Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der
Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher
automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt
wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1
TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im
Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist
jederzeit widerrufbar.
 
Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und
den Google Nutzungsbedingungen unter folgenden Links:
https://policies.google.com/privacy?hl=de
und
https://policies.google.com/terms?hl=de
 
 
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der
DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung
europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach
dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere
Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active


4.4 Auftragsverarbeitung
 
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes
geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der
gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren
Weisungen und unter Einhaltung der DSGVO verarbeitet.


5. Kontaktaufnahme

5.1 Kontaktformular

Auf unserer Webseite befindet sich ein Kontaktformular, welches Sie für die elektronische Kontaktaufnahme nutzen können. Wenn Sie dieses Kontaktformular nutzen, werden dabei die in den Eingabefeldern eingegebenen und nachfolgend bezeichneten Daten von uns verarbeitet:

•   Vorname
•   Nachname
•   E-Mail-Adresse
•   Betreff
•   Nachrichtentext (Freitext)

Beim Absenden des Formulars werden zudem folgende Daten gespeichert:

•   Ihre IP-Adresse
•   Datum und Uhrzeit des Absendens

Bitte beachten Sie, dass der Umfang der erhobenen personenbezogenen Daten im Rahmen des Kontaktformulars auch davon abhängt, welche Daten Sie selbst im Kontaktformular im insbesondere im Feld „Ihre Nachricht“ preisgeben. Zweck der Verarbeitung der personenbezogenen Daten ist es, die Kontaktanfrage zu bearbeiten und zwecks Ihrer Anfrage mit Ihnen in Kontakt treten zu können.
Rechtsgrundlage für die Verarbeitung der von Ihnen angegebenen personenbezogenen Daten im Rahmen des Kontakts ist Art. 6 Abs. 1 lit. b) DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

5.2 Weitere Möglichkeiten der Kontaktaufnahme

Sie haben die Möglichkeit mit uns postalisch, telefonisch, per Fax oder per E-Mail in Kontakt zu treten.
Treten Sie mit uns in Kontakt werden die von Ihnen übermittelten personenbezogenen Daten sowie weitere Informationen zu Ihrem Anliegen von uns verarbeitet. Zweck der Verarbeitung dieser Daten ist es, Ihr Anliegen zu bearbeiten und mit Ihnen in Kontakt zu treten.

Rechtsgrundlage für die Verarbeitung der von Ihnen angegebenen personenbezogenen Daten im Rahmen des Kontakts ist Art. 6 Abs. 1 lit. b) DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.


6. Verarbeitung von Bewerberdaten mit Ankaadia

6.1 Zweck der Verarbeitung

Ankaadia ist eine Softwareanwendung (nachfolgend als „Plattform“ bezeichnet) für die Digitalisierung und Automatisierung der Erwerbsmigration von internationalen Pflegefachkräften für das deutsche Gesundheitswesen.


6.2 Anwendungsarchitektur – Überblick
 
Die Betriebsarchitektur ist ausfallsicher ausgelegt. Alle verwendeten Azure-Ressourcen werden zonenredundant vorgehalten und besitzen eine per SLA zugesicherte Nicht-Ausfall-Wahrscheinlichkeit von mindestens 99,95%.
In der benutzenden Organisation läuft nur die Client-Anwendung im Browser. Die Kommunikation vom Browser (in der Umgebung der benutzenden Organisation) zur Webanwendung findet über das Internet statt und wird durch die Anwendung von SSL gesichert.

Die Anwendung ist mandantenfähig ausgelegt. Die Daten werden in einer dokumentenorientierten Datenbank unter der Nutzung des PaaS-Dienstes (Platform-as-a-Service) CosmosDB verwaltet. Eine Ausfallsicherheit von 99,99% ist per SLA von Microsoft zugesichert.


6.3 Betrieb der Anwendung durch einen Cloud Service Provider

Ankaadia wird ausschließlich in der Microsoft Cloud betrieben und nutzt die PaaS-Dienste Azure Static Web-App, Azure-Storage, Azure App-Service, Azure CosmosDB und Application Insights zur sicheren und skalierbaren Bereitstellung der Anwendung. Alle Dienste können ausschließlich über ein Private Virtual Network miteinander kommunizieren und Daten austauschen. Alle in Azure Storage und Azure CosmosDB gespeicherten Daten einschließlich der kontinuierlichen Sicherungskopien sind mit einem von Ankaadia verwalteten hardwarebasierten HSM-Schlüssel verschlüsselt.


6.4 Auftragsverarbeitung

Auftragsverarbeiter für die Bewerberdaten ist die  
Ankaadia GmbH, Clara-Schumann-Str. 3, 61440 Oberursel

Datenschutzbeauftragter der Ankaadia GmbH
Dr. Christian Steinmann.

Kontaktdaten: Christian.Steinmann@ankaadia.com
 

6.5 Kategorien personenbezogener Daten
 
Dem Datenschutz unterliegen Daten, die natürlichen Personen zugeordnet werden können. Ankaadia
verarbeitet Daten von:

•  Bewerbern / Fachkräften
•  Mitarbeitern der benutzenden Organisationen
•  Mitarbeitern von Kunden und Partnerunternehmen  
•  Benutzern von Ankaadia


6.6 Übermittlungen von personenbezogenen Daten

Ankaadia beinhaltet keinerlei Übermittlungen von personenbezogenen Daten an ein Drittland und eine internationale Organisation. Mit Ankaadia ist es möglich, die personenbezogenen Daten von Bewerbern / Fachkräften zielgerichtet für andere Organisationen, die mit Ankaadia arbeiten, freizugeben. Die Freigabe kann ausschließlich durch die benutzende Organisation erfolgen, welche die Bewerberdaten erhoben hat.


6.7 Fristen für die Löschung der verschiedenen Datenkategorien
 
Adressdaten eines Anwendungsnutzers werden benötigt, solange die Person die Anwendung nutzt.
Die Löschung der Adressdaten des Anwendungsnutzers ist vom für die Verarbeitung Verantwortlichen in der Anwendung über bestehende Anwendungsfunktionen zu initiieren.  
 
Während der Anwendungsbenutzung generierte Protokolldaten werden nach Ablauf von zwei Jahren gelöscht.  
Nach der Löschung oder Anonymisierung von Daten in den produktiven Datenbanken bestehen diese Daten in Datensicherungsdateien für eine begrenzte Zeit fort. Die Datensicherungen werden gemäß Datensicherungskonzept nach 30 Tagen gelöscht. Eine personenindividuelle Löschung in Datensicherungsdateien ist nicht möglich.
 
Daten der Bewerber und Fachkräfte werden nicht automatisiert von Ankaadia gelöscht. Die Löschung
dieser Daten erfolgt durch die Kolping Recruiting & Integration GmbH. Die Löschung der Daten wird in Ankaadia direkt wirksam. Nach 30 Tagen sind auch keine Daten der Bewerber in Sicherheitskopien mehr vorhanden.



Teile dieser Datenschutzerklärung wurden mit dem Datenschutz-Generator von https://www.e-recht24.de erstellt.