Profesia ist ein Jobportal, auf dem Arbeitssuchende nach Jobs und Arbeitgeber nach Mitarbeitern suchen. Profesia wird von Alma Career s.r.o. mit Sitz in Pribinova 19, Bratislava 811 09, Slowakische Republik, ID-Nr. 35 800 861 (im Folgenden "Alma Career" genannt) entwickelt. Profesia arbeitet auf dem Prinzip von Google-Cloud-Service/Google-Plattform und bietet den Kunden Software als Dienstleistung an. Alma Career gewährleistet als Anwendungsanbieter (ASP) den kontinuierlichen Betrieb.
Software als Dienstleistung
Profesia arbeitet auf dem Prinzip von SaaS (Software as a Service); dies bedeutet Folgendes:
es wird in der Cloud betrieben,
es erfordert einen Internetzugang,
es erfordert einen Webbrowser und/oder einen mobilen Clienten (Android, iOs),
es ist nicht möglich, die Dienstleistung in der eigenen IT-Umgebung des Kunden zu betreiben,
es befindet sich aus Gründen der hohen Verfügbarkeit in mehreren Rechenzentren,
die Server und Daten befinden sich in mehreren Rechenzentren in der EU,
Als Anwendungsanbieter (ASP) sorgt Alma Career für einen kontinuierlichen Betrieb.
Datenschutz
Grundlegende Informationen
Die Nutzer von Profesia werden in zwei Gruppen unterteilt:
Bewerber: Nutzer, die Profesia für Jobsuche nutzen
Arbeitgeber (im Folgenden "Kunden"): Juristische Personen, die Profesia nutzen, um Mitarbeiter zu finden
Bei den Kunden muss es sich um juristische Personen, Selbstständige, zivilrechtliche Vereinigungen usw. handeln, d. h. um Personen mit einer ID-Nummer. Aus Sicht der DSGVO ist Alma Career ein Datenverarbeiter und die Kunden sind für die Datenverarbeitung verantwortlich.
Wir fragen niemals nach persönlichen Daten, die nicht für den bestimmten Zweck erforderlich sind.
Informationen über den Umfang und die Art der Datenverarbeitung sowie weitere Informationen über die Verarbeitung personenbezogener Daten finden Sie in der Datenschutzrichtlinie.
Die Dienstleistungen von Profesia können den Kunden nicht ohne vorherige Zustimmung zu den Produktbedingungen angeboten werden.
Löschung von personenbezogenen Daten
Die Bewerber können ihre persönlichen Daten löschen, indem sie ihr Konto bei Profesia löschen (über das Konto des Bewerbers zugänglich).
Möchte der Kunde personenbezogene Daten löschen, so kann er dies über das Bewerberprofil tun, indem er auf "Anonymisieren" klickt.
Die persönlichen Daten der Bewerber werden nach 36 Monaten automatisch im Kundenkonto anonymisiert.
Der Kunde kann den Zeitraum, nach dem die personenbezogenen Daten der Bewerber anonymisiert werden,unter Einstellungen/Unternehmenseinstellungen ändern.
Eine Wiederherstellung von anonymisierten Daten ist nicht möglich.
Interne Zugangsbeschränkung im Rahmen von Alma Career
Kundenbetreuung (40+) - Annahme von Kundenanfragen und deren Bearbeitung (erste Linie). Auf Anfrage des Kunden kann sie sich in das Konto von Profesia einloggen und die Anfrage lösen.
Support (20+) - technisches Hilfspersonal (zweite Linie der Verarbeitungskette).
Vertriebsabteilung (20+) - bearbeitet funktionale Anforderungen für Produkte, Kampagnen usw. (dritte Linie).
Systemverwaltung (10+) - Wartung der technischen Mittel (Server, Backups...).
Die oben beschriebenen Rollen müssen (oder können potenziell) Zugriff auf einige oder alle Benutzerdaten haben. Die ungefähre Anzahl der Mitarbeiter steht im Verhältnis zum Umfang der Betreuung, die notwendigerweise auf personenbezogene Daten zugreifen muss. Die Benutzerdaten sind nur für eine begrenzte Gruppe von autorisierten Mitarbeitern zugänglich. Zu den Sicherheitsmaßnahmen gehört auch die Überwachung von Vorgängen und Tätigkeiten, die mit der Identität des Betreibers zusammenhängen.
Zustimmung zu den Dienstleistungsbedingungen
Jeder Kunde muss bei der Registrierung den Allgemeinen Geschäftsbedingungen zustimmen.
Bewerber können die Stellenangebote auf Profesia einsehen, ohne sich zu registrieren und einzuloggen. Wenn sie eine Aktion durchführen wollen, für die ihre persönlichen Daten erforderlich sind (Erstellung eines Lebenslaufs, Beantwortung eines Stellenangebots, Versenden von Angeboten per E-Mail usw.), müssen sie sich anmelden, bzw. ein Konto einrichten. Bei der Registrierung müssen die Bewerber den Allgemeinen Geschäftsbedingungen zustimmen und sich mit den Datenschutzbestimmungen bekannt machen.
Technische und sicherheitstechnische Maßnahmen
Die Kunden können sich mit einem Anmeldenamen und einem Passwort anmelden.
Die Bewerber können sich mit ihrer E-Mail-Adresse und ihrem Passwort anmelden.
Der Benutzerzugang ist über eine verschlüsselte Verbindung gesichert.
Die Nicht-Produktionsumgebung (Entwicklung/Testen) wird von den Produktionsdaten getrennt, wobei die Daten "gespottet" oder anonymisiert werden.
Sicherheitsrelevante Aktivitäten in Produktionssystemen werden überwacht, aufgezeichnet und rechtzeitig ausgewertet.
Profesia wird ständig weiterentwickelt und getestet (sowohl auf Funktionalität als auch auf Sicherheit).
Updates und Korrekturen werden mehrmals pro Woche veröffentlicht (bei schwerwiegenden Problemen auch öfter).
Die Verarbeitung und der Schutz von Benutzerdaten werden im Einklang mit den geltenden EU-Rechtsvorschriften, insbesondere der Allgemeinen Datenschutzverordnung (EU) 2016/679 ("DSGVO"), gewährleistet.
Alle aufgedeckten Fälle von Verletzungen des Schutzes personenbezogener Daten werden dem Kunden gemeldet, d. h. dem für die Verarbeitung personenbezogener Daten Verantwortlichen, der bei der Meldung der Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörde oder auch an die betroffenen Personen unterstützt wird.
Die Überwachung des Betriebs erfolgt kontinuierlich (24/7). Der Status wird täglich (zwischen 7.00 und 22.00 Uhr) überwacht und etwaige Probleme werden gemeldet.
Externe Überwachungsdienste und interne Systeme werden zur Überprüfung des Status eingesetzt.
Bei Profesia werden Penetrationstests durchgeführt.
Übertragene Daten
Der Webzugang erlaubt nur HTTPS-Verbindungen, d.h. verschlüsselte Verbindungen.
Unterstütztung von TLS 1.0, 1.1, 1.2, 1.3.
Das X509v3 SSL-Zertifikat wird von vertrauenswürdigen Zertifizierungsstellen signiert (von allen führenden/meistverwendeten Webbrowsern akzeptiert).
Ein Kunden-Zertifikat ist weder erforderlich noch wird es unterstützt.
Die Trennung der einzelnen Kunden-Sitzungen wird durch den Cookie-Mechanismus gewährleistet.
Der gesamte Datenverkehr des Produktionssystems in beide Richtungen wird gefiltert, und nur HTTPS ist für die Benutzerinteraktion und den verschlüsselten Zugriff (SSH-Protokoll mit Schlüsselauthentifizierung) für die Wartung/Aktualisierung von Anwendungen zulässig.
Lokale Daten
Der Code von Profesia läuft in Docker-Containern als PHP- und React-Anwendungen auf gehärteten Linux-Betriebssystemen. Alle Komponenten werden in einer privaten Cloud-Lösung virtualisiert, um eine hohe Verfügbarkeit und schnelle Disaster Recovery-Funktionen zu gewährleisten. Die Daten werden in MySQL- und MariaDB-Datenbanken gespeichert. Die Daten werden kontinuierlich synchronisiert und über mehrere Standorte gespiegelt; zudemwerden regelmäßig Backups durchgeführt. Das Backup erfolgt nach einem festgelegten Zeitplan (die Aufbewahrungsfrist ist implizit auf 14 Tage festgelegt):
Täglich werden Snapshots der Cloud-Plattform erstellt.
Die Daten werden wie folgt gesichert:
Stündlich (1 Woche lang aufbewahrt)
Täglich (2 Wochen lang aufbewahrt)
Wöchentlich (2 Monate lang aufbewahrt)
Es wird ein mehrstufiges Sicherungssystem verwendet:
Online-Datenreplikation an mehrere Stellen.
Ein Backup der privaten Cloud.
Interne Backupsysteme.
Entwicklungszyklus
Die Entwicklungs-, Integrations- und Testumgebungen sind vollständig virtualisiert und werden auf einer Cloud-Plattform betrieben. Die Umgebungen sind logisch voneinander getrennt (durch eine Firewall). Die Zugriffsrechte auf verschiedene Umgebungen sind unterschiedlich. Mit anderen Worten, die Produktionsumgebung ist vollständig (physisch) von den Nicht-Produktionsumgebungen getrennt.
Die Planung, Entwicklung und das Testen von Aktualisierungen/neuen Versionen von Profesia erfolgt im Rahmen der agilen Entwicklung (wir führen zweiwöchentliche SCRUM-Sprints durch).
Vor der Übernahme von Funktionsänderungen werden verschiedene Prüfmechanismen durchgeführt, darunter Code-Review, Unit-Tests, Integrationstests, End-to-End-Tests und statische Code-Analyse.
Gewährleistung der Sicherheit
Alle wesentlichen Grundsätze, Maßnahmen und technischen Lösungen, die für die sichere Entwicklung und den Betrieb von Profesia verwendet werden, sind an dieser Stelle aufgeführt. Auf Anfrage stellen wir unseren Geschäftspartnern eine detaillierte Beschreibung der Sicherheitsmaßnahmen von Alma Career in dem von ISO/IEC 27001 definierten Format zur Verfügung. Dieser Grad der Weitergabe von Sicherheitsinformationen an Dritte ist endgültig (alle anderen Informationen wie Prüfberichte, interne Sicherheitsanweisungen usw. sind gemäß den Sicherheitsrichtlinien des Produkts vertraulich und werden nicht an Kunden weitergegeben.
Kompatibilität und Mindestanforderungen
Profesia ist über einen Webbrowser zugänglich (das Portal ist mit den führenden/meistgenutzten Browsern kompatibel - Firefox, Chrome, Edge und Safari - zumindest mit den letzten zwei Versionen).
JavaScript- und Cookie-Unterstützung ist für die ordnungsgemäße Funktionalität erforderlich.
Kundenbetreuung und Benutzerunterstützung
Die Kundenanfragen werden vom Helpdesk erfasst und protokolliert und vom Kundensupport-Team in kürzester Zeit während der üblichen Arbeitszeiten (Mo - Fr, 8.00 - 17.00 Uhr MEZ) bearbeitet.
Vertragsunterlagen
Allgemeine Geschäftsbedingungen, Bedingungen für die Verarbeitung personenbezogener Daten und Verzeichnis der Lieferanten/sonstigen Auftragsverarbeiter
Produktbedingungen für Profesia-Dienstleistungen
DATENSCHUTZRICHTLINIEN
Bei Fragen zum Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten unterDPO-SK@almacareer.com.
Die Aktualisierung 1. 9. 2024.