Der Schutz von personenbezogenen Daten spielt bei der Auftragsdatenverarbeitung die wichtigste Rolle und softgarden tut vieles für die Sicherheit seiner Kundendaten.

Unsere Lösungen bieten wir als Software-Service über das Internet an. Browser öffnen, einloggen und loslegen. Da wir im Auftrag unserer Kunden sensible Daten auf unseren Servern verarbeiten, sind wir verpflichtet die Datenschutz-Anforderungen gemäß §11 BDSG einzuhalten.

1. Vertrauenswürdige Hosting-Partner

• Host-Europe

2. Behandlung von IP-Adressen gemäß Telemediengesetz

IP-Adressen werden nur mit Zustimmung des Kandidaten gespeichert, damit anschließend Auswertungen gemacht werden können.

3. IP-Sicherung

Die Admin-Oberfläche wird an die IP-Netze unserer Kunden angeschlossen. Dies bietet Schutz vor dem Zugriff von Dritten.

4. Verschlüsselung von E-Mail-Daten

Unsere Technologien unterstützen die Verschlüsselung von E-Mails nach TLS, damit keine Daten in die Hände von Dritten gelangen.

5. IT-Policy unserer Mitarbeiter

Wir haben unsere Mitarbeiter auf die Einhaltung von Datenschutz-Vorkehrungen verpflichtet.

Öffentliches Verfahrensverzeichnis gem. § 4g Bundesdatenschutzgesetz

Das Bundesdatenschutzgesetz (BDSG) schreibt in § 4g vor, dass der Beauftragte für den Datenschutz in geeignerter Weise die folgenden Angaben engsprechend § 4e verfügbar zu machen hat.

1. Angaben zur Verantwortlichen Stelle (§ 4e Satz 1 Nr. 1 – 3)

1.1. Name oder Firma der verantwortlichen Stelle
softgarden GmbH

1.2. Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen
- Dominik Faber (Geschäftsführer)
- Stefan Schüffler (Geschäftsführer)
- Udo Völke (Geschäftsführer)

1.3. Anschrift der verantwortlichen Stelle
Standort Berlin: Mehringdamm 32 – 34, 10961 Berlin
Standort Saarbrücken: Grülingsstr. 10, 66113 Saarbrücken

2. Angaben zum Verfahren automatisierter Verarbeitung (§ 4e Satz 1 Nr. 4 – 8)

2.1. Zweckbestimmungen der Datenerhebung, -verarbeitung oder –nutzung
Die softgarden GmbH erhebt, speichert und verarbeitet personenbezogene Daten zum Eigenbedarf sowie im Auftrag ihrer Kunden.
Unter Eigenbedarf fallen Vertrieb, Verkauf sowie die Vermittlung von Dienstleistungen sowie Daten zur Personal- und Bewerberverwaltung.
Daten, die im Auftrag der Kunden erhoben werden sind Bewerberdaten, die über die Bewerbermanagementsoftware verarbeitet werden.

2.2. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Zu folgenden Gruppen werden Daten erhoben:

2.2.1. Kunden: Adressdaten, einschl. Telefon-, Fax- und E-Mail Daten, Auskünfte und Bankverbindungen

2.2.2. Interessenten/Nichtkunden: Adressdaten, Interessengebiete, Angebotsdaten

2.2.3. Bewerber: im Wesentlichen Bewerbungsdaten, Angaben zum beruflichen Werdegang, zur Ausbildung und Qualifikationen,

2.2.4. Mitarbeiter, Auszubildende, Praktikanten, Ruheständler, frühere Mitarbeiter und Unterhaltsberechtigte: Vertrags-, Stamm- und Abrechnungsdaten (Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen soweit für Sozialleistungen relevant, Lohnsteuerdaten, Bankverbindungsdaten, dem Mitarbeiter anvertrauten Vermögensgegenstände); Daten zur Personalverwaltung und -steuerung; Arbeitszeiterfassungsdaten sowie Zugangskontrolldaten; Terminverwaltungsdaten; Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen sowie der technischen Systeme; Notfallkontaktdaten zu vom Mitarbeiter ausgewählten Personen, die im Notfall kontaktiert werden sollen

2.2.5. Handelsvertreter/Vermittler/Makler/Agenturen: Adress-, Geschäfts- und Vertragsdaten, Kontaktinformationen

2.2.6. Lieferanten/Dienstleister: Adressdaten; Kontaktkoordinaten; Bankverbindungen, Vertragsdaten; Terminverwaltungsdaten; Abrechnungs- und Leistungsdaten)

2.2.7. Bewerbungsdaten der Kunden der softgarden GmbH soweit diese über das Bewerbermanagementsystem erfasst, bearbeitet und gespeichert werden

2.2.8. Kontaktpersonen zu vorgenannten Gruppen Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

2.3. Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahrs den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Kürzere Löschungsfristen werden auf besonderen Gebieten genutzt (z.B. im Personalverwaltungsbereich wie z.B. abgelehnten Bewerbungen oder Abmahnungen). Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die oben genannten Zwecke wegfallen.

2.4. Empfänger oder Kategorien von Empfängern der Daten

2.4.1. Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden, Aufsichtsbehörden).

2.4.2. Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (im Wesentlichen: Personalverwaltung, Buchhaltung, Rechnungswesen, Einkauf, Marketing,

2.4.3. Allgemeine Verwaltung, Vertrieb, Telekommunikation und EDV

2.4.4. Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG

2.4.5. Weitere externe Stellen wie z.B. Kreditinstitute (Gehaltszahlungen, Unternehmen soweit der Betroffene seine schriftliche Einwilligung erklärt hat oder eine Übermittlung aus überwiegendem berechtigtem Interesse zulässig ist)

2.5. Übermittlung an Drittstaaten
Datenübermittlungen in Drittstaaten ergeben sich nur im Rahmen der Vertragserfüllung, erforderlicher Kommunikation sowie anderer im BDSG ausdrücklich vorgesehener Ausnahmen. Im Übrigen erfolgt keine Übermittlung in Drittstaaten; eine solche ist auch nicht geplant.