Datenverarbeitung Vereinbarung

KI-gestützte Rekrutierungsplattform-Dienste

Gültigkeitsdatum: 2. November 2025
NetConnect Private Limited

Operierend als Welocity™
CIN: U32202KA1997PTC021881

EINFÜHRUNG

Dieser Datenverarbeitungsvertrag ("DPA" oder "Vereinbarung") ist ein integraler Bestandteil der Nutzungsbedingungen und regelt die Verarbeitung personenbezogener Daten durch die NetConnect Private Limited, die als Welocity™ ("Verarbeiter", "Dienstanbieter", "Welocity", "wir", "uns", "unser") im Auftrag eines jeden Unternehmens, das die Welocity-Plattform nutzt ("Verantwortlicher", "Kunde", "Klient", "Sie", "Ihr"), fungiert.

Durch den Zugriff auf oder die Nutzung der Welocity-Plattform erkennen Sie an und erklären sich damit einverstanden, an die Bedingungen dieses Vertrags gebunden zu sein. Dieser Vertrag gilt automatisch für alle Kunden, ohne dass eine separate Unterzeichnung erforderlich ist.

ARTIKEL 1: DEFINITIONEN UND AUSLEGUNG

1.1 Definitionen

  1. "Anwendbares Recht" bedeutet jedes anwendbare Gesetz, jede Satzung, Verordnung, Regel, Anordnung, Dekret, Urteil oder andere rechtlich verbindliche Anforderung in der betreffenden Gerichtsbarkeit.

  2. "Datenschutzgesetze" bezeichnet alle anwendbaren Gesetze, Verordnungen und gesetzlichen Vorschriften in Bezug auf Datenschutz, Datenverarbeitung und Datensicherheit, die von Zeit zu Zeit in Kraft sind.

  3. "Betroffene Person" ist eine identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen, einschließlich, aber nicht beschränkt auf Bewerber, Mitarbeiter, Auftragnehmer und autorisierte Benutzer.

  4. "Personenbezogene Daten" bezeichnet Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

  5. "Plattform" bezeichnet die KI-gestützte Rekrutierungsplattform von Welocity, einschließlich aller damit verbundenen Dienstleistungen, Merkmale und Funktionen.

  6. "Plattformsdaten" bezeichnet aggregierte, anonymisierte oder nicht identifizierbare Daten, die aus Verarbeitungsaktivitäten abgeleitet wurden und die nicht einer bestimmten betroffenen Person oder einem Verantwortlichen zugeordnet werden können.

  7. "Verarbeitung" bedeutet jede Operation oder jede Gruppe von Operationen, die an personenbezogenen Daten durchgeführt werden, unabhängig davon, ob dies automatisiert geschieht oder nicht.

  8. "Sicherheitsvorfall" meint jede bestätigte zufällige oder unrechtmäßige Zerstörung, Verlust, Veränderung, unbefugte Offenlegung oder den Zugriff auf personenbezogene Daten, die die Vertraulichkeit, Integrität oder Verfügbarkeit der personenbezogenen Daten des Verantwortlichen erheblich gefährdet.

  9. "Dienstleistungen" bezeichnet die KI-gestützten Rekrutierungs- und Talentbewertungsdienste, die über die Plattform bereitgestellt werden.

  10. "Unterauftragsverarbeiter" bezeichnet jede dritte Partei, die vom Verarbeiter beauftragt wird, personenbezogene Daten zu verarbeiten.

1.2 Interpretation

In diesem Vertrag:

(a) Verweise auf gesetzliche Bestimmungen schließen Änderungen und Neufassungen ein;

(b) Überschriften dienen nur der Bequemlichkeit; (c) "einschließlich" bedeutet "einschließlich ohne Einschränkung";

(d) Verweise auf Singular umfassen Plural und umgekehrt;

(e) im Falle eines Konflikts zwischen diesem Vertrag und den Nutzungsbedingungen in Bezug auf Datenverarbeitungsangelegenheiten hat dieser Vertrag Vorrang.

ARTIKEL 2: GELTUNGSBEREICH UND ZWECK DER VERARBEITUNG

2.1 Vertragsgegenstand und Dauer

Gegenstand der Verarbeitung im Rahmen dieser Vereinbarung ist die Bereitstellung von KI-gestützten Rekrutierungsdiensten über die Plattform, einschließlich automatisierter Bewerberbewertung, Videointerview-Analyse, Fähigkeitsbewertung, Talentmatching und Duplikaterkennung. Die Dauer der Verarbeitung dauert so lange an, wie der Verantwortliche die Dienste nutzt.

2.2 Natur und Zweck

Die Natur der Verarbeitung umfasst:

(a) Sammlung über API-Integration und Webschnittstellen; 

(b) Speicherung in verschlüsselter Cloud-Infrastruktur; 

(c) Analyse unter Verwendung proprietärer maschineller Lernalgorithmen; 

(d) Duplikaterkennung innerhalb von Stellenanforderungen; 

(e) Übertragung an autorisierte Empfänger; 

(f) Aufbewahrung zur Optimierung der Plattform, vorbehaltlich der ausdrücklichen, freiwillig erteilten und dokumentierten Zustimmung der betroffenen Person, die über die Plattform eingeholt wurde, zur Verwaltung des talent pool über Kunden hinweg; 

(g) Zugriff, Nutzung und Aufbewahrung durch den Verantwortlichen für maximal sechzig (60) Tage für einen bestimmten Job (das "Nutzungsfenster des Verantwortlichen"); und 

(h) Löschung auf Anweisung des Verantwortlichen oder am Ende des jeweiligen Aufbewahrungszeitraums. Der Zweck umfasst die Bereitstellung von Rekrutierungsdiensten und die kontinuierliche Verbesserung der Plattformfähigkeiten.

2.3 Kategorien der betroffenen Personen

  1. Stellenbewerber und Bewerber

  2. Aktuelle Mitarbeiter, die interner Mobilität unterliegen

  3. Vertragspartner und Arbeitnehmer auf Zeit

  4. Autorisierte Benutzer (Recruiter, Einstellungsteams)

  5. Referenzgeber

2.4 Kategorien von personenbezogenen Daten

  1. Identifikationsdaten: Name, E-Mail, Telefon, Adresse

  2. Berufliche Daten: Lebenslauf, Arbeitshistorie, Ausbildung, Zertifizierungen, Fähigkeiten

  3. Bewertungsdaten: Interviewaufzeichnungen, Antworten, Bewertungsnoten

  4. Technische Daten: IP-Adressen, Gerätekennungen, Browserinformationen

  5. Besondere Kategorien (nur wenn gesetzlich verarbeitet mit ausdrücklicher Zustimmung)

ARTIKEL 3: DATENRECHTE UND PLATFORMBETRIEB

3.1 Welocitys Datenrechte

Durch die Nutzung der Plattform erkennt der Verantwortliche die folgenden Praktiken im Umgang mit Daten an und stimmt ihnen zu:

3.1.1. Datenverwendungsfenster des Verantwortlichen: Das Recht des Verantwortlichen, auf identifizierbare persönliche Daten zuzugreifen, diese zu verwenden, zu verarbeiten und zu speichern, die über die Plattform für eine bestimmte Stellenanzeige Obtained wurden, ist auf den aktiven Rekrutierungszeitraum für diese Stellenanzeige beschränkt und darf in jedem Fall sechzig (60) Tage ab dem Datum, an dem der Kandidat erstmals für diese Stellenanzeige eingereicht wird (das "Datenverwendungsfenster des Verantwortlichen"), nicht überschreiten. Der Verantwortliche hat alle Kopien solcher persönlichen Daten des Kandidaten, die sich in seinem Besitz befinden, am Ende des Datenverwendungsfensters des Verantwortlichen sicher zu löschen und die Löschung auf Anfrage an Welocity zu bestätigen...   

3.1.2. Mehrere Kunden zugänglich. Wenn die Bewerber ausdrücklich über die Plattform oder die entsprechende Datenschutzerklärung eingewilligt haben, kann Welocity ihre Profile mehreren Kunden zur Verfügung stellen. Unterschiedliche Verantwortliche können denselben Lebenslauf ohne Einschränkungen einreichen, sofern eine rechtmäßige Einwilligung für diese grenzüberschreitende Kundenbetrachtung vorliegt.

3.1.3. Doppelterkennung Umfang: Die doppelte Überprüfung gilt NUR im Kontext eines spezifischen Stellenangebots (Job-ID), es sei denn, der Kandidat hat der Überprüfung von Doppelbewerbungen über verschiedene Stellenangebote oder Kunden zugestimmt. Welocity wird den Umfang einer solchen Zustimmung dokumentieren.

3.1.4.Plattformintelligenz: Plattformintelligenz und Nutzung anonymisierter Daten. Welocity kann eingereichte Daten zur Mustererkennung analysieren, KI-Algorithmen verbessern, Brancheninsights und Benchmarks erstellen, prädiktive Modelle entwickeln und Talentpools aufbauen. Welocity kann identifizierbare personenbezogene Daten über das Nutzungsfenster des Verantwortlichen hinaus nur speichern, wenn die ausdrückliche, dokumentierte Zustimmung des Kandidaten über die Plattform erhalten wurde und nur zu den zum Zeitpunkt der Zustimmung angegebenen Zwecken. Welocity kann anonymisierte oder aggregierte Plattformdaten auf unbestimmte Zeit speichern, vorausgesetzt, sie können nicht zur Re-Identifizierung von betroffenen Personen verwendet werden; 

3.1.5. Keine Exklusivität: Die Controller erkennen an, dass: (a) keine exklusiven Rechte an einem Kandidaten allein durch die Einreichung an die Plattform gewährt werden; (b) Kandidaten von anderen Kunden in Betracht gezogen werden können, wenn der Kandidat zugestimmt hat oder eine andere rechtmäßige Grundlage vorliegt; und (c) Welocity proaktiv Kandidaten mit Möglichkeiten innerhalb seiner Kundenbasis in Übereinstimmung mit den Datenschutzgesetzen und allen erhaltenen Zustimmungen der Kandidaten abgleichen kann. 

3.2 Eigentumsrechte

Welocity behält alle Rechte, Titel und Interessen an: (a) der Plattform und der zugrunde liegenden Technologie; (b) allen Algorithmen, Modellen und KI-Systemen; (c) Plattformdaten und abgeleiteten Erkenntnissen; (d) Kandidatenpools und Talentdatenbanken nach der 60-tägigen Nutzungsdauer; (e) allen Verbesserungen und Optimierungen der Plattform; (f) aggregierten und anonymisierten Daten. Welocity behält Rechte an Plattformtechnologie, Algorithmen, Modellen und an anonymisierten, aggregierten und anonymisierten Daten, die aus der Verarbeitung abgeleitet sind. Welocity erhebt keinen Anspruch auf das Eigentum an identifizierbaren personenbezogenen Daten; jede Aufbewahrung identifizierbarer personenbezogener Daten über das Nutzungsfenster des Verantwortlichen hinaus unterliegt der dokumentierten Zustimmung des Kandidaten oder einer anderen rechtlichen Grundlage.

3.3 Rechte des Controllers

Die Rechte des Controllers sind beschränkt auf: (a) den Zugriff auf Kandidatendaten für spezifische Stellenangebote für maximal 60 (sechzig) Tage; (b) den Erhalt von Bewertungsberichten für eingereichte Kandidaten; (c) die Entscheidungsfindung bei Einstellungen basierend auf den bereitgestellten Informationen; (d) die Anforderung eines Datenexports gemäß den Nutzungsbedingungen. Controller haben keine exklusiven Rechte an einem über die Plattform eingereichten Kandidaten. Controller können jedoch die Löschung oder den Export von Kandidatendaten vor Ablauf des Nutzungsfensters von 60 Tagen beantragen... Der Controller kann während des Controller-Nutzungsfensters einen Export von Kandidatendaten in einem gängigen maschinenlesbaren Format anfordern. Der Controller kann Welocity zu jedem Zeitpunkt während des Controller-Nutzungsfensters anweisen, die persönlichen Daten des Controllers zu löschen, und Welocity wird dem nachkommen, es sei denn, es hat eine gesetzliche Verpflichtung zur Aufbewahrung solcher Daten.

ARTIKEL 4: VERARBEITUNGSPFLICHTEN

4.1 Verpflichtungen des Prozessors

Welocity wird angemessene kommerzielle Anstrengungen unternehmen, um:

  1. Personenbezogene Daten gemäß den Anweisungen des Verantwortlichen zu verarbeiten, die über die Plattform eingereicht wurden, vorbehaltlich der Rechte von Welocity gemäß Artikel 3;

  2. Gewährleisten, dass das Personal, das mit personenbezogenen Daten umgeht, Vertraulichkeitsverpflichtungen unterliegt;

  3. Angemessene technische und organisatorische Sicherheitsmaßnahmen zu implementieren, die den Branchenstandards und den Verpflichtungen dieses Vertrags sowie den geltenden Datenschutzgesetzen entsprechen;

  4. Den Verantwortlichen über bestätigte Sicherheitsvorfälle, die die Daten des Verantwortlichen betreffen, zu benachrichtigen;

  5. Angemessene Unterstützung bei Anfragen von Datenbetroffenen zu leisten, vorbehaltlich zusätzlicher Gebühren.

4.2 Ermessensspielraum des Prozessors

Welocity behält sich das ausschließliche Ermessen vor bezüglich:

(a) technische Implementierungsmethoden; 

(b) Auswahl von Unterauftragnehmern und Anbietern;

 (c) Standorte und Infrastruktur von Rechenzentren; 

(d) Sicherheitsmaßnahmen und -protokolle; 

(e) Plattformmerkmale und -funktionen; 

(f) Datenaufbewahrungsfristen über die Mindestanforderungen hinaus; 

(g) Verbesserungen und Aktualisierungen des Dienstes. 

vorausgesetzt, dass ein solches Ermessen das erforderliche Schutzniveau gemäß dieser Vereinbarung oder geltendem Recht nicht erheblich verringert. Welocity wird Änderungen in einer Weise umsetzen, die mit den hier beschriebenen Schutzmaßnahmen übereinstimmt.

4.3 Verpflichtungen des Controllers

Der Controller soll:

a) Stellen Sie die rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten sicher;

b) Geben Sie genaue Anweisungen über die Plattform;

c) Holen Sie die erforderlichen Einwilligungen von betroffenen Personen ein;

d) Befolgen Sie die geltenden Datenschutzgesetze;

e) Verwenden Sie die Plattform nicht für unrechtmäßige Zwecke.

ARTIKEL 6: SICHERHEITSMASSNAHMEN

6.1 Technische und organisatorische Maßnahmen

Welocity implementiert kommerziell angemessene Sicherheitsmaßnahmen, die dem Risiko angemessen sind, einschließlich:

(a) Verschlüsselung von Daten im Ruhezustand und während der Übertragung

(b) Zugriffssteuerungen und Authentifizierungsmechanismen

(c) Regelmäßige Sicherheitsüberprüfungen und -updates

(d) Netzwerksicherheit und -überwachung

(e) Verfahren zur Incident-Response

1. Im Falle eines bestätigten Sicherheitsvorfalls, der die personenbezogenen Daten des für die Verarbeitung Verantwortlichen betrifft, wird Welocity den für die Verarbeitung Verantwortlichen ohne unangemessene Verzögerung und, sofern möglich, innerhalb von zweiundsechzig (72) Stunden nach Bestätigung benachrichtigen und Einzelheiten zur Art, zum Umfang und zu den ergriffenen Milderungsmaßnahmen bereitstellen. Welocity wird mit dem für die Verarbeitung Verantwortlichen zusammenarbeiten und angemessene Unterstützung bei regulatorischen Benachrichtigungen, Milderung und Behebung bieten. 6.2 Serviceverfügbarkeit

DIE PLATTFORM WIRD AUF EINER "VERFÜGBARKEITSBASIS" BEREITGESTELLT. WELOCITY GARANTIERT KEINEN UNUNTERBROCHENEN SERVICE, FEHLERFREIE FUNKTION oder ABSOLUTE SICHERHEIT. KEIN SYSTEM IST VOLLSTÄNDIG SICHER, UND DIE ANWENDER ERKENNEN DIESEN INHERENTEN RISIKO AN.

ARTIKEL 7: RECHTE DER BETROFFENEN

7.1 Verantwortung des Controllers

7.1.1. Hauptverantwortung des Controllers: Der Controller bleibt allein verantwortlich für die Beantwortung von Anfragen der betroffenen Personen (Zugang, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch) gemäß den geltenden Datenschutzgesetzen. Welocity kann Unterstützung bieten, wo technisch machbar, jedoch gegen zusätzliche Gebühren.

7.1.2. Prozessorunterstützung: Welocity wird, soweit rechtlich zulässig und technisch machbar, den Verantwortlichen umgehend unterstützen, indem technische und organisatorische Maßnahmen zur Erfüllung der Verpflichtungen des Verantwortlichen zur Beantwortung von Anfragen betroffener Personen umgesetzt werden. Welocity wird den Verantwortlichen benachrichtigen, wenn es eine Anfrage einer betroffenen Person in Bezug auf die Daten des Verantwortlichen erhält, und wird auf eine solche Anfrage nur gemäß den dokumentierten Anweisungen des Verantwortlichen oder wie von geltendem Recht erforderlich antworten (in diesem Fall wird Welocity den Verantwortlichen benachrichtigen, soweit dies zulässig ist). Angemessene Unterstützung wird ohne zusätzliche Kosten bereitgestellt; außergewöhnliche Anfragen (z. B. unverhältnismäßige Belastung) können angemessenen Gebühren unterliegen.

7.2 Einschränkungen

Die Rechte der betroffenen Personen gelten nicht für anonymisierte oder aggregierte Daten, die nicht vernünftigerweise re-identifiziert werden können: Für identifizierbare personenbezogene Daten wird Welocity dem Verantwortlichen helfen, auf Anfragen von betroffenen Personen zu reagieren, wie in Artikel 7.1 dargelegt. Wenn Welocity gesetzlich verpflichtet ist, direkt auf eine Anfrage eines Betroffenen zu reagieren, wird Welocity den Verantwortlichen umgehend benachrichtigen, es sei denn, das Gesetz verbietet dies.

ARTIKEL 8: SICHERHEITSEREIGNISSE

8.1 Vorfallbenachrichtigung

Welocity wird die betroffenen Controller unverzüglich und, wo möglich, innerhalb von zweiundsiebzig (72) Stunden nach Kenntnisnahme des Vorfalls über bestätigte Sicherheitsvorfälle, die ihre Daten erheblich beeinträchtigen, informieren. Die Benachrichtigungen werden per E-Mail oder über die Plattformmitteilung bereitgestellt und enthalten, soweit dies vernünftigerweise verfügbar ist, die in Artikel 6.1 oben aufgeführten Informationen.

8.2 Vorfallreaktion

Welocity wird angemessene Schritte unternehmen, um Sicherheitsvorfälle zu untersuchen und zu mindern. Die Verantwortlichen sind für ihre eigenen Pflichten zur Reaktion auf Vorfälle verantwortlich, einschließlich der regulatorischen Benachrichtigungen.

ARTIKEL 9: HAFTUNG UND FREISTELLUNG

9.1 Haftungsbeschränkung

SOVIEL WIE RECHTLICH ERLAUBT:

(a) DIE GESAMTE HAFTUNG VON WELOCITY DARF NICHT HÖHER SEIN ALS DIE VON DEM CONTROLLER INNERHALB DER DREI (3) MONATE VOR DEM EREIGNIS BEZAHLTEN GEBÜHREN;

(b) WELOCITY HAFTET NICHT FÜR INDIREKTE, FOLGESCHÄDEN, SONDER- ODER NEBENSCHEMÄSSIGE SCHÄDEN;

(c) WELOCITY HAFTET NICHT FÜR REGULATORISCHE GELDBUSSSEN ODER STRAFEN, DIE DEM CONTROLLER AUFGELEGT WERDEN;

(d) DIESE EINSCHRÄNKUNGEN GILT UNABHÄNGIG VON DER HAFTUNGSTHEORIE.

9.2 Controller Entschädigung

Der Verantwortliche hat Welocity von allen Ansprüchen Dritter, Schäden, Verlusten und Aufwendungen (einschließlich angemessener Anwaltskosten), die sich ergeben aus: (a) der Nutzung der Plattform durch den Verantwortlichen; (b) der Verletzung von Gesetzen durch den Verantwortlichen; (c) der Verletzung dieses Vertrags durch den Verantwortlichen; (d) Ansprüchen von betroffenen Personen; (e) den Anweisungen des Verantwortlichen, zu verteidigen, schadlos zu halten und freizustellen.

9.3 Risikobewertung

Die Haftungsbeschränkungen spiegeln die Risikoverteilung zwischen den Parteien wider und sind ein grundlegendes Element der Grundlage des Geschäfts. Welocity würde die Dienstleistungen ohne diese Beschränkungen nicht erbringen.

ARTIKEL 10: PRÜFUNG UND EINHALTUNG

10.1 Compliance-Dokumentation

Welocity kann standardisierte Sicherheitsdokumentationen oder Zertifizierungen auf Anfrage zur Verfügung stellen, vorbehaltlich von Vertraulichkeitsvereinbarungen. Welocity stellt auf schriftliche Anfrage relevante Dokumentationen oder Prüfungsberichte Dritter (z. B. SOC 2, ISO 27001) zur Verfügung, um die Einhaltung dieser Vereinbarung zu belegen. Vor-Ort-Prüfungen sind nicht gestattet; jedoch wird Welocity eine remote, dokumentenbasierte Überprüfung unter angemessenen Vertraulichkeitsbedingungen anbieten. Jegliche außergewöhnliche Unterstützung bei der Einhaltung über die standardmäßige Dokumentation hinaus kann den Gebühren für die professionellen Dienstleistungen von Welocity unterliegen.

10,2 Compliance-Kosten

Jede Unterstützung bei der Einhaltung über die standardmäßige Dokumentation hinaus unterliegt den Honoraren für professionelle Dienstleistungen von Welocity.

ARTIKEL 11: DATENAUFBEWAHRUNG UND -LÖSCHUNG

11.1 Aufbewahrungsfristen

(a) Aktive Rekrutierungsdaten: Dauer des Rekrutierungsprozesses (b) Kandidatenprofile: . : Identifizierbare persönliche Daten von Kandidaten dürfen von Welocity über das Nutzungsfenster des Verantwortlichen hinaus nur dann gespeichert werden, wenn eine ausdrückliche Einwilligung des Kandidaten für eine solche Speicherung und Verarbeitung zu bestimmten Zwecken eingeholt wurde. Wenn eine solche Zustimmung eingeholt wird, wird Welocity identifizierbare persönliche Daten von Kandidaten nur für den im Einverständnis des Kandidaten angegebenen Zeitraum oder gemäß den geltenden gesetzlichen Anforderungen aufbewahren (je nachdem, welcher Zeitraum kürzer ist). Bei fehlender gültiger Zustimmung wird Welocity entweder die persönlichen Daten des Kandidaten löschen oder irreversibel anonymisieren am Ende des Nutzungsfensters des Verantwortlichen. (c) Plattform-Optimierungsdaten: Anonymisierte oder aggregierte Daten, die aus persönlichen Daten abgeleitet werden, können unbegrenzt aufbewahrt werden, sofern sie nicht zur Re-Identifizierung von betroffenen Personen verwendet werden können.

(d) Audit-Protokolle: Für mindestens 24 Monate oder wie von den geltenden gesetzlichen Anforderungen vorgeschrieben aufbewahrt.

11.2 Auswirkungen der Kündigung

 Bei Beendigung der Dienstleistungen: 

 (a) Der Zugriff des Controllers endet sofort; 

(b) identifizierbare persönliche Daten des Controllers sind gemäß den Anweisungen des Controllers und den geltenden Gesetzen zurückzugeben oder zu löschen; 

(c) anonymisierte Plattformdaten dürfen von Welocity gemäß Artikel 11.1(c) aufbewahrt werden; 

(d) Der Controller kann vor der Löschung einen Datenexport anfordern; Welocity wird einen solchen Export in einem gängigen, maschinenlesbaren Format bereitstellen. Der Controller muss innerhalb von fünfzehn (15) Tagen nach Ablauf des Controller-Nutzungsfensters die Löschung der Kandidaten-Persönlichen Daten aus seinen Systemen bestätigen.

ARTIKEL 12: GRZÜBERSCHREITENDE ÜBERTRAGUNGEN

12.1 Übertragungsmechanismen

Der Controller erkennt an, dass Daten global für die Verarbeitung übertragen werden können. Welocity implementiert angemessene Schutzmaßnahmen für internationale Datenübertragungen, einschließlich vertraglicher Schutzvorkehrungen mit Unterauftragsverarbeitern.

12.2 Controller-Zustimmung

Durch die Nutzung der Plattform stimmt der Verantwortliche den grenzüberschreitenden Datenübertragungen zu, die für die Bereitstellung des Dienstes erforderlich sind.

ARTIKEL 13: ALLGEMEINE BESTIMMUNGEN

13.1 Anwendbares Recht

Diese Vereinbarung unterliegt dem Recht Indiens. Alle Streitigkeiten unterliegen der ausschließlichen Gerichtsbarkeit der Gerichte in Bangalore, Karnataka, Indien.

13.2 Änderungen

Welocity kann diese Vereinbarung von Zeit zu Zeit ändern, indem mindestens fünfzehn (15) Tage im Voraus über die Plattform oder per E-Mail an die Verantwortlichen eine Mitteilung erfolgt. Die fortgesetzte Nutzung der Dienste nach dem Inkrafttreten dieser Änderung gilt als Annahme der aktualisierten Bedingungen. Wesentliche Änderungen, die die Rechte der Verantwortlichen nach den geltenden Datenschutzgesetzen betreffen, unterliegen einer angemessenen Mitteilung und, sofern erforderlich, der Zustimmung der Verantwortlichen.

13.3 Salvatorische Klausel

Wenn eine Bestimmung für ungültig oder nicht durchsetzbar gehalten wird, bleiben die verbleibenden Bestimmungen in vollem Umfang in Kraft und Wirkung.

13.4 Gesamte Vereinbarung

Diese Vereinbarung, zusammen mit den Nutzungsbedingungen und der Datenschutzrichtlinie, stellt die gesamte Vereinbarung über die Datenverarbeitung dar.

13.5 Keine Drittbegünstigten

Dieser Vertrag begründet keine Rechte Dritter.

13.6 Höhere Gewalt

Keine der Parteien haftet für Ausfälle oder Verzögerungen, die auf Ursachen außerhalb ihrer zumutbaren Kontrolle zurückzuführen sind.

13.7 Überleben

Bestimmungen zu Datenrechten, Haftung, Vertraulichkeit und alle anderen Bestimmungen, die aufgrund ihrer Natur über die Beendigung dieses Vertrags hinaus bestehen bleiben sollten, bleiben nach der Beendigung dieses Vertrags bestehen.

ARTIKEL 14: KONTAKTINFORMATIONEN

14.1 Datenschutzanfragen

Für Fragen zu diesem Vertrag oder zu den Datenschutzpraktiken:

E-Mail: privacy@welocity.ai

Adresse: NetConnect Private Limited

Bangalore, Karnataka, Indien

14.2 Rechtliche Hinweise

Rechtliche Hinweise sind zu senden an: legal@welocity.ai

AKZEPTANZ DER BEDINGUNGEN

Durch die Nutzung der Welocity-Plattform erkennen Sie an, dass Sie die Datenverarbeitungsvereinbarung gelesen, verstanden haben und sich damit einverstanden erklären, an diese gebunden zu sein.

Diese Vereinbarung tritt sofort mit Ihrer Nutzung der Plattform in Kraft und ersetzt alle früheren Versionen.

Wenn Sie diesen Bedingungen nicht zustimmen, dürfen Sie die Welocity-Plattform nicht nutzen.

ANHANG A: TECHNISCHE MAßNAHMEN

Sicherheitskontrollen

a) Verschlüsselung: AES-256 für Daten im Ruhezustand, TLS 1.3 für Daten im Transit

b) Zugangsmanagement: Mehrfaktor-Authentifizierung, rollenbasierte Zugriffskontrolle

c) Netzwerksicherheit: Firewalls, Intrusion Detection, DDoS-Schutz

d) Überwachung: 24/7 Sicherheitsüberwachung, automatisierte Bedrohungserkennung

e) Physische Sicherheit: Sichere Rechenzentren mit eingeschränktem Zugang

f) Backup: Regelmäßige automatisierte Backups mit geografischer Redundanz

g) Vorfallreaktion: Dokumentierte Verfahren, regelmäßige Übungen

Hinweis: Sicherheitsmaßnahmen können sich ändern, wenn die Technologie fortschreitet. Welocity behält sich das Recht vor, Sicherheitskontrollen zu ändern, um angemessenen Schutz zu gewährleisten.

ANHANG B: DETAILS ZUR DATENVERARBEITUNG

Verarbeitungstätigkeiten

a) Sammlung über Webformulare, APIs und Datei-Uploads

b) Speicherung in Cloud-Infrastruktur

c) KI-gestützte Analyse und Bewertung

d) Duplikaterkennung pro Stellenanforderung

e) Verarbeitung von Videointerviews

f) Talentabgleich über Kunden hinweg (nach 60-tägiger Umwandlung)

g) Analytik und Berichterstattung

h) Plattformverbesserung und -optimierung

Datenfluss

  1. Bewerber reicht Bewerbung ein → Plattformbearbeitung → Kundenüberprüfung

  2. 60 Tage nach der Einreichung → → Wenn der Bewerber zugestimmt hat, dürfen identifizierbare Daten des Bewerbers gemäß der Zustimmung aufbewahrt werden; andernfalls werden die Daten gelöscht oder anonymisiert. Der Aufbau eines Talentpools und die Möglichkeiten für die Zusammenarbeit zwischen Kunden dürfen nur mit der Zustimmung des Bewerbers oder auf anderer rechtswirksamer Grundlage erfolgen.[ 

ENDE DES DOKUMENTS

Diese Datenverarbeitungsvereinbarung wurde zuletzt am 2. November 2025 aktualisiert.

© 2025 NetConnect Private Limited. Alle Rechte vorbehalten.

Welocity™ ist ein eingetragenes Trademark von NetConnect Private Limited