Auftragsverarbeitungsvertrag (DPA)
Zuletzt aktualisiert: Mai 2026
Dieses Dokument beschreibt den Datenverarbeitungsrahmen, der gilt, wenn JobTactics Ltd (JobTactics) personenbezogene Daten im Auftrag eines Geschäftskunden (Organisation, Agentur oder Einrichtung) verarbeitet. Es ergänzt unsere Nutzungsbedingungen und bildet die Grundlage des mit jedem Geschäftskunden unterzeichneten Verarbeitungsvertrags.
1. Rollen der Parteien
Der Geschäftskunde handelt als Verantwortlicher (oder als Auftragsverarbeiter gegenüber seinen eigenen Kunden). JobTactics Ltd handelt als Auftragsverarbeiter und verarbeitet die Daten ausschließlich auf dokumentierte Weisung des Kunden und für die zur Bereitstellung des Dienstes unbedingt erforderlichen Zwecke.
2. Gegenstand, Dauer und Art der Verarbeitung
Die Verarbeitung betrifft die zur Bereitstellung der Dienstfunktionen erforderlichen Daten (Verwaltung der Endnutzerkonten, Generierung von Karrieredokumenten, Nachverfolgung). Sie dauert für die Dauer der Vertragsbeziehung, sofern keine gesetzliche Aufbewahrungspflicht besteht. Die Kategorien der Daten und betroffenen Personen werden im unterzeichneten Vertrag präzisiert.
3. Pflichten des Auftragsverarbeiters
JobTactics Ltd verpflichtet sich:
- Die Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen zu verarbeiten.
- Die Vertraulichkeit der zur Datenverarbeitung befugten Personen zu gewährleisten.
- Angemessene technische und organisatorische Maßnahmen umzusetzen (Verschlüsselung im Ruhezustand und bei der Übertragung, Zugriffskontrolle, Protokollierung).
- Den Verantwortlichen bei Anfragen zur Ausübung von Betroffenenrechten und bei Folgenabschätzungen zu unterstützen.
- Jede Datenschutzverletzung unverzüglich zu melden und mit den zuständigen Behörden zusammenzuarbeiten.
4. Unterauftragsverarbeitung
Der Kunde genehmigt den Einsatz von Unterauftragsverarbeitern, die nach Kategorie auf unserer Seite Unterauftragsverarbeiter aufgeführt sind. Die detaillierte namentliche Liste wird dem unterzeichnenden Kunden unter Vertraulichkeitsverpflichtung bereitgestellt. Jeder neue Unterauftragsverarbeiter ist Gegenstand einer angemessenen Vorankündigung, die einen begründeten Einspruch ermöglicht.
5. Internationale Übermittlungen
Die Daten werden in den Vereinigten Staaten (Region Boston) gehostet. Übermittlungen außerhalb des Europäischen Wirtschaftsraums werden durch angemessene Mechanismen geregelt (Standardvertragsklauseln, EU-US Data Privacy Framework oder gleichwertige Garantien), wobei unabhängig von der Rechtsordnung das anspruchsvollste Schutzniveau angewendet wird.
6. Sicherheit und Verletzungsmeldung
Die technischen und organisatorischen Sicherheitsmaßnahmen sind in unserer Datenschutzerklärung und unserem GDPR-Hinweis beschrieben. Im Falle einer Datenschutzverletzung, die im Auftrag des Kunden verarbeitete Daten betrifft, benachrichtigt JobTactics Ltd den Kunden ohne unangemessene Verzögerung.
7. Löschung und Rückgabe der Daten
Nach Beendigung der Leistung werden die personenbezogenen Daten nach Wahl des Kunden gelöscht oder zurückgegeben, sofern keine gesetzliche Aufbewahrungspflicht besteht. Die geltenden Aufbewahrungsfristen werden in der Dokumentation und im unterzeichneten Vertrag präzisiert.
8. Audit und Konformität
JobTactics Ltd stellt dem Kunden die notwendigen Informationen zur Verfügung, um die Einhaltung seiner Pflichten nachzuweisen, und ermöglicht unter angemessenen und vertraulichen Bedingungen die Durchführung von Audits oder die Bereitstellung bestehender Auditberichte.
9. Einen DPA abschließen
Dieses Dokument stellt den allgemeinen Rahmen dar. Ein vollständiger Auftragsverarbeitungsvertrag einschließlich des namentlichen Anhangs der Unterauftragsverarbeiter wird vor jedem geschäftlichen Engagement bereitgestellt und unterzeichnet. Um ein Exemplar zu erhalten oder eine Frage zu stellen, kontaktieren Sie:
Unterauftragsverarbeiter
Zur Bereitstellung des Dienstes greift JobTactics auf sorgfältig ausgewählte Drittanbieter (Unterauftragsverarbeiter) zurück. Aus Sicherheits- und Vertraulichkeitsgründen veröffentlichen wir nachstehend die Kategorien der Unterauftragsverarbeiter und deren Zweck, ohne ihre Identität öffentlich offenzulegen. Die detaillierte namentliche Liste wird Geschäftskunden im Rahmen unseres Auftragsverarbeitungsvertrags auf Anfrage und unter Vertraulichkeitsverpflichtung mitgeteilt.
1. Kategorien von Unterauftragsverarbeitern
Die folgenden Kategorien können personenbezogene Daten in unserem Auftrag verarbeiten, ausschließlich im Rahmen der Bereitstellung des Dienstes und unter angemessenen vertraglichen Garantien:
| Kategorie | Zweck | Standort / Übermittlungsgarantie |
|---|---|---|
| Anbieter von KI-Modellen | Generierung und Analyse von Inhalten (Lebensläufe, Anschreiben, Audits, Interview-Simulationen) | USA / EU — angemessene vertragliche Garantien |
| Hosting & Cloud-Infrastruktur | Hosting der Plattform, der Datenbanken und der Dateispeicherung | USA (Region Boston) — EU-US Data Privacy Framework |
| Zahlungsdienstleister | Verarbeitung der Credit-Käufe und der Abrechnung | USA / international — angemessene vertragliche Garantien |
| E-Mail-Versanddienst | Versand der Transaktions- und Konto-E-Mails | USA / international — angemessene vertragliche Garantien |
| Sprachverarbeitung & Interview-Analyse | Transkription und Analyse der KI-Interviews (sofern diese Funktion genutzt wird) | USA — angemessene vertragliche Garantien |
| Technische Sicherheitsdaten | IP-Geolokalisierung zur Kontosicherheit und Betrugsprävention | USA / international — angemessene vertragliche Garantien |
2. Anwendbare Garantien
Jeder Unterauftragsverarbeiter ist durch vertragliche Vertraulichkeits- und Sicherheitspflichten gebunden, die mindestens unseren entsprechen. Internationale Datenübermittlungen werden durch angemessene Mechanismen geregelt (Standardvertragsklauseln, EU-US Data Privacy Framework oder gleichwertige Garantien), wie in unserer Datenschutzerklärung und unserem GDPR-Hinweis beschrieben.
3. Änderungsbenachrichtigung
Wir können unsere Liste der Unterauftragsverarbeiter aktualisieren. Geschäftskunden, die durch einen Auftragsverarbeitungsvertrag gebunden sind, werden über jede Hinzufügung oder Ersetzung mit angemessener Vorankündigung informiert, sodass sie gemäß den Bestimmungen dieses Vertrags einen begründeten Einspruch erheben können.
4. Kontakt
Um die detaillierte namentliche Liste der Unterauftragsverarbeiter zu erhalten (Geschäftskunden, unter Vertraulichkeitsverpflichtung) oder bei Fragen, kontaktieren Sie unseren Datenschutzbeauftragten:
B2B-, Reseller- & Einrichtungsvereinbarung
Diese Vereinbarung regelt die Nutzung von JobTactics durch Partnerorganisationen — Personalvermittlungsagenturen, Beratungsunternehmen und Hochschuleinrichtungen — einschließlich White-Label-Bereitstellungen. Sie ergänzt unsere Nutzungsbedingungen und unseren Auftragsverarbeitungsvertrag.
1. Organisationstypen
Der Dienst wird Organisationen vom Typ „Agentur“ (Weiterverkauf an Endkunden) und vom Typ „Einrichtung“ (Bereitstellung für Lernende der Hochschulbildung) angeboten. Kein anderer Typ wird unterstützt. Endnutzer müssen volljährig sein (18 Jahre oder älter).
2. Lizenz und Umfang
Die Organisation erhält eine nicht ausschließliche, nicht übertragbare Nutzungslizenz für die in ihrem Vertrag festgelegte Dauer und den festgelegten Umfang. White-Label überträgt, sofern aktiviert, keine geistigen Eigentumsrechte an der zugrunde liegenden Plattform.
3. Pflichten der Organisation
Die Organisation verpflichtet sich:
- Den Zugang nur volljährigen und berechtigten Endnutzern zu gewähren.
- Über eine angemessene Rechtsgrundlage für die von ihr verarbeiteten Endnutzerdaten zu verfügen.
- Die Nutzungsbedingungen und die Richtlinie zur zulässigen KI-Nutzung einzuhalten und durchzusetzen.
- Die Geschäftsbeziehung und den First-Level-Support gegenüber ihren eigenen Kunden oder Lernenden zu übernehmen.
4. Weiterverkauf und Preisgestaltung (Agenturen)
Agenturen können den Zugang an ihre Endkunden weiterverkaufen und ihre eigene Preisgestaltung frei festlegen. JobTactics erhebt keine Provision auf diese Verkäufe; die Abrechnung gegenüber der Agentur betrifft die Lizenz und die zu Partnertarifen erworbenen Credits, vorbehaltlich unserer Erstattungsrichtlinie.
5. Unterauftragsverarbeitung und Daten
Für die über die Plattform verarbeiteten Endnutzerdaten handelt JobTactics als Auftragsverarbeiter der Organisation, im Rahmen des Auftragsverarbeitungsvertrags. Eine kaskadierende Unterauftragsverarbeitung kann gelten, wenn die Organisation selbst Auftragsverarbeiter ihrer Kunden ist.
6. White-Label und Transparenz
Wenn der Dienst unter der Marke der Organisation bereitgestellt wird, bleibt die Organisation dafür verantwortlich, ihre Endnutzer über die Verarbeitung ihrer Daten und die Beteiligung eines technischen Dienstleisters gemäß ihren Transparenzpflichten zu informieren.
7. Haftung
Jede Partei haftet für ihre eigenen Pflichtverletzungen. JobTactics Ltd stellt die Plattform und die Infrastruktur bereit; die Organisation haftet für deren Nutzung, ihre Beziehung zu ihren Endkunden und die Einhaltung ihrer gesetzlichen Pflichten. Es gelten die Haftungsbeschränkungen unserer Nutzungsbedingungen, vorbehaltlich der spezifischen Bestimmungen des unterzeichneten Vertrags.
8. Laufzeit, Bindung und Kündigung
Die Laufzeit, eine etwaige Mindestbindung und die Kündigungsbedingungen werden im Vertrag der Organisation festgelegt. Eine missbräuchliche, betrügerische oder vertragswidrige Nutzung kann zur Sperrung oder Kündigung führen, unter den in unseren Nutzungsbedingungen festgelegten Bedingungen.
9. Kontakt
Bei Fragen zu dieser Vereinbarung oder zum Eingehen einer Partnerschaft kontaktieren Sie unser Team:
Service-Level-Vereinbarung (SLA)
Dieses Dokument beschreibt die Service-Level-Zusagen für Geschäftskunden von JobTactics. Die genauen vertraglichen Zusagen (quantifizierte Ziele, Service-Gutschriften) werden im mit jeder Organisation unterzeichneten Vertrag festgelegt und ergänzen diese Richtlinien sowie unsere Nutzungsbedingungen.
1. Anwendungsbereich
Dieser SLA gilt für geschäftliche Organisationen (Agenturen und Einrichtungen) mit einem aktiven Vertrag. Kostenlose oder Self-Service-Einzelkonten werden „wie besehen“ bereitgestellt, ohne Service-Level-Zusage.
2. Verfügbarkeit
Wir streben eine hohe Service-Verfügbarkeit auf monatlicher Basis an, ausgenommen geplante Wartungsfenster und Ereignisse höherer Gewalt. Das quantifizierte Verfügbarkeitsziel, die Berechnungsmethode und etwaige Service-Gutschriften werden im Vertrag der Organisation präzisiert.
3. Geplante Wartung
Wartungsarbeiten, die die Verfügbarkeit beeinträchtigen können, sind soweit möglich:
- Außerhalb der Stoßzeiten geplant.
- Den Administratoren der Organisation im Voraus mit angemessener Vorankündigung angekündigt.
- Von der Verfügbarkeitsberechnung ausgenommen, wenn sie innerhalb der vereinbarten Fristen mitgeteilt werden.
4. Support
Der geschäftliche Support ist elektronisch zugänglich. Die angestrebten Erstreaktionszeiten werden nach der Kritikalität des Vorfalls abgestuft (zum Beispiel: Service nicht verfügbar, schwerwiegende Beeinträchtigung, Standardanfrage) und im Vertrag der Organisation präzisiert.
5. Ausschlüsse
Von den Zusagen ausgeschlossen sind: dem Kunden oder seinen Konfigurationen zuzurechnende Nichtverfügbarkeiten, Drittdienste außerhalb unserer Kontrolle, Fälle höherer Gewalt, vertragswidrige Nutzungen sowie ordnungsgemäß angekündigte geplante Wartungszeiträume.
6. Sicherheit und Kontinuität
Die Sicherheits-, Backup- und Incident-Response-Maßnahmen, die diesen Zusagen zugrunde liegen, sind in unserer Richtlinie zu Sicherheit und Verletzungsmeldung beschrieben.
7. Kontakt
Bei Fragen zum Service-Level oder zur Meldung eines Vorfalls kontaktieren Sie unseren Support: