Kontaktinformationen

Websitebetreiber
pludoni GmbH
Pillnitzer Landstraße 73 b
01326 Dresden
info@pludoni.de

Datenschutzbeauftragter
Andy Schreiter
datenschutz@pludoni.de

Allgemeine Hinweise

Coworkr.de unterstützt Unternehmen bei der Umsetzung von Mitarbeiter-werben-Mitarbeiter (MwM) Programmen. Der Service ist auschließlich Unternehmen nutzbar die Vertragspartner der pludoni GmbH sind. Coworkr.de ist ohne diese Vertragspartnerschaft nicht nutzbar.
Die folgenden Funktionen werden bereitgestellt um Unternehmen erfolgreich im Bereich des Recruitings zu unterstützen:
  • Versenden von Stellenanzeigen an Mitarbeiter:innen des eigenen Unternehmens und Erfassung damit verbundener Statistiken (Newsletter).
  • Befragung von Mitarbeiter:innen des eigenen Unternehmens zur Nutzung von Social-Media (Plattform und Anzahl Follower/Fans).
  • Mitarbeiter:innen behalten Kontrolle und können Newsletterempfang jederzeit konfigurieren/abbestellen.
  • Account deaktivieren/löschen für Mitarbeiter:innen.
Spezifische Informationen (Rechtsgrundlage, Zweck, Dauer) der einzelnen Funktionen finden Sie am Ende dieser Datenschutzerklärung.

Kategorien betroffener Personen

Wir definieren verschiedene Kategorien von betroffenen Personen:
  • Unternehmen und deren Ansprechpartner, die mit der pludoni GmbH in einem Vertragsverhältnis stehen (Vetragspartner)
  • Mitarbeiter:innen eines Vertragspartners (Mitarbeiter:innen)

Kategorien verarbeiteter Daten

Für alle Kategorien betroffener Personen werden folgende Arten von Daten erhoben und durch die pludoni GmbH verarbeitet:
  • Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
  • Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
  • Kontaktdaten (z.B. E-Mail, Name)
  • Inhaltsdaten (z.B. Texteingaben, Bilder)\
  • Social-Media Daten (Accountnamen und zeitlich begrenzte Zugriffsschlüssel (Token))  (optional) 
Für unsere Vertragspartner werden zusätzlich noch folgende Daten verarbeitet:
  • Rechnungsdaten (z.B. Rechnungsanschrift, Bestelldetails)

Empfänger der Daten

Die Empfänger der Daten lassen sich in folgende Kategorien einteilen:
  • Arbeitgeber, die Coworkr.de zur Unterstützung im Rahmen einer Mitarbeiter-werben-Mitarbeiter Kampagne nutzen (Vertragspartner).
  • Mitarbeiter:innen unserer Vertragspartner, die Coworkr.de nutzen, um regelmäßig über verfügbare Stellenanzeigen des eigenen Unternehmens informiert zu werden.
  • Interne Systeme der pludoni GmbH (Websitenutzung, Logdatenanalyse).
  • Mitarbeiter:innen der pludoni GmbH die bei der Verwendung des Produkts beraten.
  • Unterauftragnehmer der pludoni GmbH (Hosting).

Datenverarbeitung unserer Vertragspartner

Wir verarbeiten die Daten unserer Nutzer und unserer Kunden, Kooperationspartner und Förderer (einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. 

Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Zahlungshistorie). 

Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben. 

Erhebung von Zugriffsdaten und Logfiles

Bei jedem Zugriff auf unsere Website werden an uns und unseren Webhoster / IT-Dienstleister Nutzungsdaten durch Ihren Internet Browser übermittelt und in Protokolldaten (sog. Server-Logfiles) gespeichert. Zu diesen gespeicherten Daten gehören z.B. der Name der aufgerufenen Seite, Datum und Uhrzeit des Abrufs, die IP-Adresse, die übertragene Datenmenge und der anfragende Provider. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus berechtigtem Interesse an der Gewährleistung eines störungsfreien Betriebs unserer Website sowie zur Verbesserung unseres Angebotes.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. 

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO). 

Zusammenarbeit mit Auftragsverarbeitern

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). 

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO. 

Cookies

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der NutzerInnen gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer, bzw. einer Nutzerin (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn NutzerInnen ein Onlineangebot nach mehreren Tagen erneut aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Neben der Unterscheidung in temporär und permanent lassen sich Cookies in erforderlich und nicht erforderlich unterscheiden. Als erforderlich gelten alle Cookies die notwendig sind, um den technischen Betrieb einer Webseite zu ermöglichen. Nicht erforderliche Cookies werden zum Beispiel verwendet, um Analysen zum Nutzungsverhalten von BesucherInnen einer Webseite zu ermöglichen (Profiling, Tracking).

Wir setzen einen erforderlichen und temporären Session-Cookie zu folgenden Zwecken ein:
  • Speicherung des Login-Status
  • Nutzungsfreundliche Funktionen ermöglichen (Sprachauswahl)
Wir setzen einen erforderlichen und permanenten Cookie ein, falls die Option vom Nutzer, bzw. der Nutzerin gewünscht ist:
  • "Remember Me" Funktion bei Login, um Login-Status auch nach dem Schließen des Browsers abfragen zu können

Wir verarbeiten diese Cookies nach Art. 6 Abs.1 lit. f DSGVO aus dem berechtigten Interesse an den oben genannten Zwecken.

Sie haben die volle Kontrolle über die Verwendung von Cookies. Durch die Auswahl entsprechender technischer Einstellungen in Ihrem Internetbrowser können Sie die Speicherung der Cookies und Übermittlung der enthaltenen Daten verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Wir weisen Sie jedoch darauf hin, dass Sie dann gegebenenfalls nicht sämtliche Funktionen der Website vollumfänglich werden nutzen können.

Unter den nachstehenden Links können Sie sich informieren, wie Sie die Cookies bei den wichtigsten Browsern verwalten (u.a. auch deaktivieren) können:

Chrome Browser: https://support.google.com/accounts/answer/61416?hl=de
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Safari: https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac

Dauer der Speicherung

Die Dauer der Speicherung verarbeiteter Daten hängt vom Zweck der Vearbeitung sowie gesetzlichen Pflichten (Gewährleistung, steuer- oder handelsrechtliche) ab und kann deshalb für jeden Verarbeitungsvorgang verschieden sein.

Folgende Übersicht:
  • Anonymisierte Zugriffsdaten (Webserver Zugriffe und Fehler) - 90 Tage
  • Vertrags- und Rechnungsdaten - Dauer bestimmt durch gesetzliche Pflicht
  • Speicher jeder einzelnen Funktion der Website - Siehe Verfahren am Ende der Erklärung

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. 

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe). 

Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen folgende Rechte zu:
  • Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO. 
  • Richtigkeit: Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. 
  • Löschung: Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen. 
  • Übertragung: Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. 
  • Beschwerde: Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. 
  • Widerruf von Einwilligungen: Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. 
  • Widerspruch: Beruhen die hier aufgeführten personenbezogenen Datenverarbeitungen auf der Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit diesen Verarbeitungen mit Wirkung für die Zukunft zu widersprechen. 
Um Ihre Rechte gemäß DSGVO in Anspruch zu nehmen, senden Sie bitte eine E-Mail mit Ihrer Anfrage an: datenschutz@pludoni.de.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: 
  • Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO
  • Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO
  • Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO
  • Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO
  • Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. 

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Übermittlung in Drittländer

Wir übermitteln keine Daten in Länder außerhalb der Europäischen Union, bzw. des Europäischen Wirtschaftsraums.

Eingesetzte Analysesoftware

Um die Nutzung der Website zu analysieren verwenden wir ausschließlich interne Systeme und keine externe Software.

Social-Media Plugins

Wir verwenden keine Social-Media Plugins (SDKs). Das Teilen von Stellenanzeigen erfolgt ausschließlich über den client-seitigen Share Dialog eines Nutzers, bzw. einer Nutzerin.

Abonnieren von Stellenanzeigen des eigenen Unternehmens und Statistik

Rechtsgrundlage

Einwilligung nach Artikel 6, Absatz 1a DSGVO

Zweck der Verarbeitung

Sie abonnieren bei Coworkr.de alle oder ausgewählte Stellenanzeigen Ihres Unternehmens, um diese dann an etwaig passende Freunde, Bekannte oder andere Personen weiter zu verteilen.
Dabei müssen Sie Ihre E-Mail Adresse hinterlegen und anschließend per Bestätigungsmail verifizieren. Verifizierte E-Mail Adressen erhalten täglich maximal eine E-Mail mit neuen Stellenanzeigen. Die Nutzung dieser Funktion kann jederzeit beendet werden. In jeder E-Mail ist ein Abmelde- und ein Konfigurationslink enthalten. 
Die Anzahl aller Postings/Updates/Shares und damit verbundene Klicks werden zur persönlichen Statistik und zur Analyse für den Arbeitgeber verarbeitet und aufbereitet. Wenn ein Mitarbeiter, bzw. eine Mitarbeiterin eine Stellenanzeige teilt und andere Personen auf die geteilte Stellenanzeige klicken, legt Coworkr.de dazu anonyme Statistikdatensätze an. Für den Mitarbeiter, bzw. die Mitarbeiterin sowie für das dazugehörige Unternehmen (opt-out möglich) entsteht so eine fortlaufende Statistik, um die Performance der jeweiligen Kanäle zu analysieren. 

Technische und organisatorische Maßnahmen

  • Vertraulichkeit (Zutritts-, Zugriffs-, Zugangs-, Datenträger- sowie Trennungskontrolle und Pseudonymisierung der Daten)
  • Integrität (Weitergabe- und Eingabekontrolle)
  • Verfügbarkeit und Belastbarkeit (tägliche Backups, sowie überprüftes Backupkonzept)
  • Regelmäßige Überprüfung, Bewertung und Evaluierung (Kontrolle/ADV mit Hosting Anbieter, Datenschutzmanagement, datenschutzfreundliche Voreinstellungen)
  • Beim Versenden Ihrer Daten wird eine verschlüsselte Verbindung verwendet (HTTPS)

Löschung der Daten

Die Daten werden gespeichert solange der Mitarbeiter, bzw. die Mitarbeiterin einen aktiven Account auf Coworkr.de besitzt.

Kategorien betroffener Personen
  • Nutzer
Kategorien personenbezogener Daten
  • Verbindungsdaten (IP, User-Agent, Metadaten, Spracheinstellung im Browser, Betriebssystem)
  • Kontaktdaten (Name, E-Mail)
Kategorien der Empfänger der Daten
  • Interne Systeme der pludoni GmbH
  • Mitarbeiter der pludoni GmbH
  • Unternehmen

Mitarbeiter:innenbefragung Social-Media Nutzung

Rechtsgrundlage

Einwilligung nach Artikel 6, Absatz 1a DSGVO

Zweck der Verarbeitung

Um teilnehmenden Unternehmen zu ermöglichen Mitarbeiter-werben-Mitarbeiter Programme zielgerichtet durchzuführen, kann es hilfreich sein die eigenen Mitarbeiter zunächst zur Social-Media Nutzung zu befragen.
Coworkr.de bietet den Vertragspartnern dieses Feature. Für jeden Mitarbeiter, bzw. jede Mitarbeiterin steht jederzeit eine Kurzfragebogen auf der Website zur Verfügung. Darin werden pro Social-Media Plattform folgende Informationen erfragt:
  • Anzahl Fans/Freunde/Follower
  • Anzahl eigene Posts/Updates pro Monat
  • Einschätzung ob sich die ausgewählte Plattform zum Posten von Stellenanzeigen eignet
  • Eine Frage nach der Bereitschaft Stellenanzeigen des Unternehmens auf der Plattform zu veröffentlichen
Alle Angaben sind optional, die Mitarbeiter:innen können alle übrigen Funktionen von Coworkr.de nutzen ohne an der Befragung teilzunehmen. Sollte eine Teilnahme erfolgen, sind die Antworten für den jeweiligen Ansprechpartner des Unternehmens sichtbar.

Technische und organisatorische Maßnahmen

  • Vertraulichkeit (Zutritts-, Zugriffs-, Zugangs-, Datenträger- sowie Trennungskontrolle)
  • Integrität (Weitergabe- und Eingabekontrolle)
  • Verfügbarkeit und Belastbarkeit (tägliche Backups, sowie überprüftes Backupkonzept)
  • Regelmäßige Überprüfung, Bewertung und Evaluierung (Kontrolle/ADV mit Hosting Anbieter, Datenschutzmanagement, datenschutzfreundliche Voreinstellungen)
  • Beim Versenden Ihrer Daten wird eine verschlüsselte Verbindung verwendet (HTTPS)

Löschung der Daten

Die Daten werden gespeichert solange der Mitarbeiter, bzw. die Mitarbeiterin einen aktiven Account auf Coworkr.de besitzt.

Kategorien betroffener Personen
  • Nutzer
Kategorien personenbezogener Daten
  • Verbindungsdaten (IP, User-Agent, Metadaten, Spracheinstellung im Browser, Betriebssystem)
  • Social-Media Daten (Anzahl an Fans/Freunden/Followern und Anzahl von Postings in bestimmtem Zeitintervall)
  • Anwendungspezifische Daten
Kategorien der Empfänger der Daten
  • Interne Systeme der pludoni GmbH
  • Mitarbeiter der pludoni GmbH
  • Unternehmen