Wir verwenden Cookies und ähnliche Technologien. Einige sind notwendig, damit die Seite funktioniert. Mit Statistik-Cookies hilfst du uns, baito zu verbessern. Du entscheidest, was du zulässt. Mehr dazu in unserer Datenschutzerklärung.

Datenschutzerklärung

Stand: Juli 2026 · Diese Datenschutzerklärung wird bei Änderungen der Datenverarbeitung aktualisiert. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten (nachfolgend „Daten") auf dieser Website sowie im Rahmen der über diese Website erreichbaren Job‑Plattform von baito. Wir legen Wert auf eine transparente Darstellung. Sollten Sie Fragen haben, kontaktieren Sie uns bitte über die unten genannten Kontaktdaten.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz‑Grundverordnung (Art. 4 Nr. 7 DSGVO) und der übrigen datenschutzrechtlichen Bestimmungen ist:

baito UG (haftungsbeschränkt) c/o Stockburger Silbersteinstraße 124 12051 Berlin Deutschland

Vertretungsberechtigter Geschäftsführer: Max Ernst Stockburger Telefon: +49 30 83793502 E‑Mail: hello@getbaito.de Website: https://www.getbaito.com

Die vollständige Anbieterkennung finden Sie in unserem Impressum.

Für alle Fragen datenschutzrechtlicher Natur sowie zur Ausübung Ihrer Rechte (siehe Abschnitt 19) erreichen Sie uns unter der vorstehenden Adresse oder E‑Mail‑Adresse.

Einen Datenschutzbeauftragten haben wir nicht bestellt, da hierzu nach Art. 37 DSGVO bzw. § 38 BDSG derzeit keine gesetzliche Verpflichtung besteht.

2. Allgemeine Hinweise zur Datenverarbeitung

Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der betroffenen Person oder in den Fällen, in denen die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen im Überblick

Soweit wir für Verarbeitungsvorgänge eine Einwilligung einholen, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unsererseits oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Auftragsverarbeitung und Empfänger

Sofern wir Daten gegenüber Dienstleistern offenlegen, die für uns Daten weisungsgebunden verarbeiten (Auftragsverarbeiter), geschieht dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die von uns eingesetzten Dienstleister sind in dieser Datenschutzerklärung bei der jeweiligen Verarbeitung benannt.

Übermittlung in Drittländer

Einige der von uns eingesetzten Dienste haben ihren Sitz in den USA oder verarbeiten Daten in den USA bzw. anderen Drittländern. Zu den Garantien für diese Übermittlungen siehe zusammenfassend Abschnitt 17.

3. Bereitstellung der Website und Hosting

Hosting (Vercel)

Diese Website wird bei einem externen Dienstleister gehostet. Anbieter ist die Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA („Vercel"). Vercel stellt die Server‑Infrastruktur, das Content Delivery Network sowie die Ausführungsumgebung für unsere Anwendung bereit. Hierbei werden insbesondere IP‑Adressen, Zugriffs‑ und Verbindungsdaten sowie sämtliche Daten verarbeitet, die Sie über die Website übermitteln.

Der Einsatz erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online‑Angebots durch einen professionellen Anbieter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit die Bereitstellung der Erfüllung des Nutzungsvertrags dient). Mit Vercel haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel unter https://vercel.com/legal/privacy-policy.

Datenbank (Neon)

Für die Speicherung der Anwendungsdaten (u. a. Konto‑, Profil‑, Job‑ und Abrechnungsdaten) setzen wir den Datenbankdienst Neon (Neon, Inc.) ein. Die Datenbank wird nach unserer Konfiguration in der Region eu‑central‑1 (Frankfurt am Main, Deutschland) auf Infrastruktur von Amazon Web Services betrieben; die Daten werden damit innerhalb der Europäischen Union gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (technische Bereitstellung des Dienstes) bzw., soweit es um die Erfüllung des Nutzungsvertrags geht, Art. 6 Abs. 1 lit. b DSGVO. Mit Neon haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Weitere Informationen: https://neon.com/security.

Da es sich bei Vercel und Neon jeweils um US‑Unternehmen handelt, kann ein Zugriff aus den USA nicht vollständig ausgeschlossen werden; zu den Garantien für Drittlandübermittlungen siehe Abschnitt 17.

Hintergrundverarbeitung (Trigger.dev)

Für die Ausführung von Hintergrund- und Automatisierungsaufgaben (z. B. Aufbereitung und Import von Stellenanzeigen, zeitgesteuerte Aufgaben und der Versand von Benachrichtigungen) setzen wir den Dienst Trigger.dev (Trigger.dev, Inc., USA) ein. In den zugehörigen Aufgaben können personenbezogene Daten verarbeitet werden, etwa E-Mail-Adressen von Empfängern, Nutzer- und Unternehmenskennungen sowie job- und zahlungsbezogene Angaben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO. Es handelt sich um einen US-Anbieter; zu den Garantien für die Drittlandübermittlung siehe Abschnitt 17.

4. Server‑Logfiles

Bei jedem Aufruf dieser Website erfasst das System des Providers automatisiert Daten und Informationen des zugreifenden Computersystems in sogenannten Server‑Logfiles. Erhoben werden können:

  • Browsertyp und Browserversion,
  • verwendetes Betriebssystem,
  • die zuvor besuchte Seite (Referrer‑URL),
  • Hostname des zugreifenden Rechners,
  • die aufgerufene Seite bzw. Datei,
  • Datum und Uhrzeit des Zugriffs,
  • übertragene Datenmenge,
  • IP‑Adresse.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Verarbeitung erfolgt zur Auslieferung der Website, zur Gewährleistung der Systemsicherheit und -stabilität sowie zur Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in dem sicheren und störungsfreien Betrieb der Website. Die Logdaten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

5. SSL‑/TLS‑Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL‑ bzw. TLS‑Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss‑Symbol in Ihrer Browserzeile. Wenn die SSL‑ bzw. TLS‑Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

6. Cookies und Speicherung auf Ihrem Endgerät (§ 25 TDDDG)

Unsere Website verwendet technisch erforderliche Cookies bzw. vergleichbare Speichertechnologien sowie – ausschließlich nach Ihrer Einwilligung – einwilligungspflichtige Speichertechnologien für die Sitzungsaufzeichnung (siehe Abschnitt 7).

Technisch erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG – ohne Einwilligung):

  • Sitzungs‑/Authentifizierungs‑Cookie für angemeldete Nutzer (siehe Abschnitt 10), das Ihre Anmeldung über einen Seitenaufruf hinaus aufrechterhält;
  • funktionale Speicherung im Local Storage Ihres Browsers, um für nicht angemeldete Nutzer passende Jobempfehlungen zu ermöglichen und um Mehrfachzählungen von Aufrufen zu vermeiden (siehe Abschnitt 8);
  • Speicherung Ihrer Cookie‑Entscheidung im Local Storage, damit wir Ihre Auswahl zur Sitzungsaufzeichnung berücksichtigen und Sie nicht bei jedem Besuch erneut fragen.

Diese Speicherung ist unbedingt erforderlich, um die von Ihnen ausdrücklich gewünschten Funktionen bereitzustellen, und erfolgt daher gemäß § 25 Abs. 2 Nr. 2 TDDDG ohne gesonderte Einwilligung. Die zugehörige Verarbeitung personenbezogener Daten stützt sich auf Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO.

Einwilligungspflichtig (§ 25 Abs. 1 TDDDG – nur mit Ihrer Einwilligung):

  • Sitzungsaufzeichnung (Session Replay) mit PostHog – hierfür werden Cookies und Local‑Storage‑Einträge auf Ihrem Endgerät gesetzt, um Ihre Sitzung aufzuzeichnen (Einzelheiten in Abschnitt 7). Dies geschieht ausschließlich, nachdem Sie über unser Einwilligungsbanner ausdrücklich zugestimmt haben. Ohne Ihre Einwilligung findet keine Sitzungsaufzeichnung statt und es werden hierfür keine Cookies oder Local‑Storage‑Einträge gesetzt.

Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie die entsprechenden Einträge in den Einstellungen Ihres Browsers löschen; Sie werden dann erneut um eine Entscheidung gebeten. Für unsere übrige Reichweitenmessung setzen wir PostHog weiterhin ohne Cookies und ohne Local Storage ein (siehe Abschnitt 7).

7. Webanalyse und Sitzungsaufzeichnung mit PostHog (EU)

Wir nutzen den Analysedienst PostHog, um die Nutzung unserer Website und Plattform statistisch auszuwerten und unser Angebot bedarfsgerecht zu verbessern (z. B. welche Jobs aufgerufen oder welche Suchen ausgeführt werden). Anbieter ist die PostHog, Inc., 2261 Market St #4008, San Francisco, CA 94114, USA („PostHog").

Wir setzen ausschließlich die Instanz „PostHog Cloud EU" ein: Die Analysedaten werden auf Servern innerhalb der Europäischen Union gespeichert und verarbeitet. Aus technischen Gründen leiten wir die Analyseanfragen zunächst über eine eigene Adresse unserer Website (Reverse‑Proxy) weiter, sodass die Übertragung im Regelfall nicht unmittelbar an einen Server von PostHog, sondern zunächst an unsere eigene Infrastruktur erfolgt.

a) Reichweitenmessung ohne Einwilligung (berechtigtes Interesse). Für die allgemeine Reichweitenmessung ist PostHog bei uns so konfiguriert, dass keine Cookies und kein Local Storage auf Ihrem Endgerät gesetzt oder ausgelesen werden; eine Kennung besteht nur flüchtig im Arbeitsspeicher für die Dauer des jeweiligen Seitenaufrufs. Automatisches Erfassen sämtlicher Klicks (Autocapture) ist deaktiviert. Da insoweit kein Zugriff auf Informationen in Ihrem Endgerät im Sinne des § 25 Abs. 1 TDDDG stattfindet, ist hierfür keine Einwilligung erforderlich. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

b) Sitzungsaufzeichnung (Session Replay) – nur mit Ihrer Einwilligung. Ergänzend bieten wir – zu Zwecken der Fehleranalyse und der Verbesserung der Nutzerfreundlichkeit – eine Sitzungsaufzeichnung an. Dabei werden Ihre Interaktionen mit der Website (z. B. Seitenaufrufe, Maus‑ und Scrollbewegungen, Klicks) aufgezeichnet und als abspielbare Sitzung gespeichert. Eingaben in Formularfelder werden dabei technisch maskiert und nicht im Klartext aufgezeichnet. Für die Sitzungsaufzeichnung werden Cookies und Local‑Storage‑Einträge auf Ihrem Endgerät gesetzt.

Die Sitzungsaufzeichnung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG (Speicherung auf dem Endgerät) in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO (Verarbeitung der Aufzeichnungsdaten), die Sie über unser Einwilligungsbanner erteilen. Erteilen Sie keine Einwilligung, findet keine Sitzungsaufzeichnung statt. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 6); die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Bei nicht angemeldeten Besuchern werden keine dauerhaften Personenprofile gebildet. Bei angemeldeten Nutzern verwenden wir Ihre interne Nutzer‑Kennung, um plattformübergreifende Auswertungen (etwa im Zusammenhang mit unseren E‑Mail‑Benachrichtigungen) zu ermöglichen.

Rechtsgrundlage für die Reichweitenmessung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO; Rechtsgrundlage für die Sitzungsaufzeichnung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Mit PostHog haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Soweit im Einzelfall ein Zugriff aus den USA erfolgt, stützt sich die Übermittlung auf die in Abschnitt 17 genannten Garantien. Weitere Informationen finden Sie in der Datenschutzerklärung von PostHog unter https://posthog.com/privacy sowie in der Liste der Subunternehmer unter https://posthog.com/subprocessors.

8. Jobempfehlungen für nicht angemeldete Nutzer

Um Ihnen bereits ohne Anmeldung passende Jobempfehlungen anzeigen zu können, speichern wir eine begrenzte Anzahl von Signalen (z. B. den Kurznamen aufgerufener Stellen, die zugehörige Berufsklassifikation sowie Ort und Koordinaten der Stelle) ausschließlich lokal im Local Storage Ihres Browsers. Diese Daten verlassen Ihr Gerät nur, wenn sie zur Berechnung einer Empfehlung an unseren Dienst gesendet werden. Zusätzlich speichern wir lokal einfache Markierungen, um Mehrfachzählungen von Aufrufen bei einem Seiten‑Neuladen zu vermeiden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Bereitstellung relevanter Empfehlungen. Sie können diese lokal gespeicherten Daten jederzeit über die Einstellungen Ihres Browsers löschen.

9. E‑Mail‑Versand und Newsletter (Resend)

Für den Versand von E‑Mails nutzen wir den Dienst „Resend" der Plus Five Five, Inc. („Resend"), USA. Resend verarbeitet in unserem Auftrag insbesondere die E‑Mail‑Adresse und den Inhalt der jeweiligen Nachricht sowie zugehörige Zustell‑ und Interaktionsereignisse (z. B. Zustellung, Öffnung, Klick, Rückläufer/Bounce, Beschwerde). Diese Ereignisdaten nutzen wir zur Sicherstellung der Zustellbarkeit, zur Pflege von Sperrlisten (bei dauerhaften Rückläufern oder Beschwerden) und zur Auswertung des Versands.

Wir versenden über Resend insbesondere:

  • Transaktions‑ und servicebezogene E‑Mails – z. B. Registrierungs‑ und E‑Mail‑Bestätigung, Passwort‑Zurücksetzung, Hinweise zu Ihrem Konto, Buchungs‑, Auftrags‑ und Rechnungsmitteilungen sowie Entscheidungen zu Freischaltungsanträgen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung bzw. Anbahnung des Vertrags), hilfsweise unser berechtigtes Interesse an einer funktionierenden Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.
  • Newsletter und Benachrichtigungen zu passenden Jobs (Job‑Alerts) – Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, insbesondere über den Abmeldelink in jeder betreffenden E‑Mail, über die Benachrichtigungseinstellungen in Ihrem Konto oder durch eine Nachricht an uns. In unseren Benachrichtigungs‑E‑Mails können Links mit einer signierten Kennung enthalten sein, über die wir – bezogen auf Ihr Konto – erkennen, welche Stellenanzeige Sie angeklickt haben, um Reichweite und Relevanz unserer Empfehlungen auszuwerten.

Serverstandort und Drittlandübermittlung: Resend verarbeitet die Daten nach eigenen Angaben in den USA. Da die USA als Drittland im Sinne der Art. 44 ff. DSGVO gelten, hat Resend nach eigenen Angaben angemessene Garantien getroffen: Resend ist unter dem EU‑U.S. Data Privacy Framework (DPF) zertifiziert und hat ergänzend Standardvertragsklauseln der EU‑Kommission mit uns vereinbart. Mit Resend haben wir zudem einen Vertrag zur Auftragsverarbeitung (Data Processing Addendum) gemäß Art. 28 DSGVO geschlossen. Weitere Informationen finden Sie in der Datenschutzerklärung von Resend (https://resend.com/legal/privacy-policy), im Data Processing Addendum (https://resend.com/legal/dpa) sowie in der Subprocessor‑Liste (https://resend.com/legal/subprocessors).

10. Registrierung, Nutzerkonto und Anmeldung

Für die Nutzung bestimmter Funktionen (z. B. Speichern von Jobs, Job‑Alerts, Bewerbungsverwaltung, Arbeitgeber‑Dashboard) ist ein Nutzerkonto erforderlich. Die Verwaltung von Registrierung, Anmeldung und Sitzungen erfolgt über das Authentifizierungssystem „Better Auth", das in unserer eigenen Infrastruktur (Datenbank bei Neon, siehe Abschnitt 3) betrieben wird.

Registrierung mit E‑Mail und Passwort

Bei der Registrierung verarbeiten wir insbesondere Ihre E‑Mail‑Adresse, Ihren Namen, Ihr Passwort (ausschließlich als kryptografischer Hash gespeichert, nicht im Klartext) sowie den Bestätigungsstatus Ihrer E‑Mail‑Adresse. Zur Bestätigung der E‑Mail‑Adresse und zum Zurücksetzen des Passworts erzeugen wir zeitlich befristete Token. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Begründung und Durchführung des Nutzungsvertrags). Optional kann die Anmeldung auch per Magic‑Link (Anmeldelink per E‑Mail) erfolgen.

Anmeldung über Drittanbieter (Social Login)

Sie können sich alternativ über die Konten folgender Anbieter anmelden. Dabei werden Sie zunächst zum jeweiligen Anbieter geleitet; nach Ihrer Zustimmung übermittelt dieser uns die für die Kontoerstellung erforderlichen Profildaten (typischerweise Name, E‑Mail‑Adresse sowie ggf. Profilbild bzw. Profil‑URL). Zusätzlich speichern wir die für die Verbindung erforderlichen Zugriffstoken.

Rechtsgrundlage für die Anmeldung über einen Drittanbieter ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO für die anschließende Konto‑ und Vertragsverwaltung.

Sitzungen

Zur Aufrechterhaltung Ihrer Anmeldung setzen wir ein technisch notwendiges Sitzungs‑Cookie und speichern serverseitig Sitzungsdaten (u. a. Sitzungskennung, IP‑Adresse und Angaben zum verwendeten Browser/Gerät). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; das Setzen des Cookies ist nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei.

Benachrichtigungs‑ und Kontoeinstellungen

In Ihrem Konto verwalten wir Ihre Einstellungen zu E‑Mail‑Benachrichtigungen und Job‑Alerts (z. B. ob und wie häufig Sie Empfehlungen oder System‑Nachrichten erhalten möchten) sowie Ihre gespeicherten Suchen (Job‑Alerts) mit den zugehörigen Filterkriterien. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, für rein werbliche Benachrichtigungen Art. 6 Abs. 1 lit. a DSGVO (siehe Abschnitt 9).

Nutzungs‑ und Interaktionsdaten

Zur Bereitstellung der Plattformfunktionen verarbeiten wir, welche Stellen Sie gespeichert („geliked"), aufgerufen oder als beworben markiert haben, den zugehörigen Bearbeitungsstatus (z. B. im Bewerbungs‑Board) sowie zugehörige Zeitstempel. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

11. Bewertungen und Rückmeldungen zu Stellenanzeigen

Sie können zu Stellenanzeigen Rückmeldungen und Einschätzungen abgeben (z. B. zu Anforderungen, Ton, Leistungen oder Klarheit einer Anzeige). Diese Rückmeldungen können auch ohne Anmeldung abgegeben werden. Bei nicht angemeldeten Rückmeldungen speichern wir keine unmittelbar identifizierenden Daten; zur Missbrauchs‑ und Mehrfachabgabe‑Vermeidung verwenden wir lediglich einen gesalzenen, täglich wechselnden und nicht umkehrbaren Hashwert (SHA‑256), der aus technischen Angaben abgeleitet wird und keinen Rückschluss auf Ihre Person zulässt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Qualitätssicherung unserer Inhalte und in der Verhinderung von Missbrauch.

12. Bilder‑ und Medienauslieferung (BunnyCDN)

Zur Speicherung und Auslieferung von Mediendateien (z. B. Profilbilder, Firmenlogos, Team‑ und Bürofotos sowie zur dauerhaften Sicherung von Stellenanzeigen im PDF‑Format) nutzen wir das Content Delivery Network BunnyCDN (bunny.net; Anbieter: BunnyWay d.o.o., Dunajska cesta 156, 1000 Ljubljana, Slowenien). Die Auslieferung erfolgt über weltweit verteilte CDN-Knoten, sodass eine Verarbeitung auch außerhalb der EU nicht ausgeschlossen ist (siehe Abschnitt 17). Dabei können Nutzungsdaten wie IP‑Adressen verarbeitet werden, die zur Auslieferung der Inhalte technisch erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (effiziente und zuverlässige Bereitstellung von Medieninhalten) bzw. Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: https://bunny.net/privacy.

13. Arbeitgeber‑ und Unternehmensfunktionen

Nutzen Sie unsere Plattform als Arbeitgeber bzw. für ein Unternehmen, verarbeiten wir zusätzlich die hierfür erforderlichen Daten.

Freischaltung eines Unternehmensprofils (Claim)

Zur Beanspruchung und Freischaltung eines Unternehmensprofils verarbeiten wir die von Ihnen angegebenen Kontakt‑ und Unternehmensdaten (z. B. Vor‑ und Nachname, geschäftliche E‑Mail‑Adresse, Telefonnummer, Unternehmensname, Website, Unternehmensgröße, Anzahl offener Stellen sowie ggf. eine Nachricht) sowie den Bearbeitungsstatus Ihres Antrags. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Durchführung des Vertragsverhältnisses).

Unternehmensprofil und Team

Im Rahmen des Unternehmensprofils verarbeiten wir Angaben zum Unternehmen (u. a. Name, Beschreibung, Adresse, Logo und weitere Profilinhalte in Deutsch und Englisch) sowie Angaben zu Ansprechpartnern des Recruiting‑Teams (z. B. Name, geschäftliche E‑Mail‑Adresse, Telefonnummer, Profilfoto, LinkedIn‑URL), soweit Sie diese angeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Anreicherung von Unternehmensdaten (u. a. LinkedIn‑Unternehmensdaten)

Zur Anreicherung und Verifizierung von Unternehmensprofilen rufen wir öffentlich verfügbare Unternehmensinformationen ab (z. B. Branche, Unternehmensgröße, Gründungsjahr, Standort). Hierfür setzen wir externe Datendienste ein, u. a. den Zugriff auf öffentliche LinkedIn‑Unternehmensseiten über einen Anbieter (RapidAPI, US‑Anbieter). Es handelt sich ausschließlich um Unternehmensdaten, nicht um die Extraktion persönlicher Lebenslauf‑ oder Profildaten einzelner Nutzer. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an aussagekräftigen Unternehmensprofilen) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit dies im Rahmen einer Arbeitgeber‑Registrierung erfolgt.

Team‑Mitglieder und Einladungen

Für die Zusammenarbeit im Arbeitgeber‑Dashboard verarbeiten wir die Mitgliedschaften Ihres Teams sowie Einladungen (u. a. E‑Mail‑Adresse und Rolle der eingeladenen Person). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Standortdaten (Geokodierung)

Zur Zuordnung von Stellen‑ und Unternehmensstandorten zu geografischen Koordinaten setzen wir einen Geokodierungsdienst auf Basis von OpenStreetMap („Nominatim“) ein. Sofern kein selbst betriebener Dienst genutzt wird, werden die betreffenden Ortsangaben aus Stellenanzeigen und Unternehmensadressen (letztere können bei Einzelunternehmern personenbezogen sein) an den öffentlichen Nominatim-Dienst der OpenStreetMap Foundation (St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich) übermittelt. Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

14. Registrierung und Bezahlung (Stripe)

Für die Abwicklung kostenpflichtiger Leistungen (u. a. Kauf von Kontingenten für Stellenanzeigen, Abonnements, Rechnungsstellung im Wege des Kaufs auf Rechnung) setzen wir den Zahlungsdienstleister Stripe ein. Anbieter für Nutzer im Europäischen Wirtschaftsraum ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland; die Verarbeitung kann Übermittlungen an die Stripe, Inc. (USA) umfassen.

Verarbeitet werden insbesondere der Unternehmens‑ bzw. Rechnungsname, die E‑Mail‑Adresse, die Rechnungsanschrift, die Umsatzsteuer‑Identifikationsnummer sowie Angaben zum Zahlungs‑ und Abonnementstatus. Wir selbst speichern keine vollständigen Zahlungskartendaten; diese werden unmittelbar von Stripe verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie – hinsichtlich der Rechnungs‑ und Buchungsdaten – Art. 6 Abs. 1 lit. c DSGVO (Erfüllung steuer‑ und handelsrechtlicher Aufbewahrungspflichten). Weitere Informationen: https://stripe.com/de/privacy.

15. Kontaktaufnahme und Support (inkl. Telegram)

Wenn Sie über unser Kontakt‑/Support‑Formular oder per E‑Mail mit uns in Kontakt treten, verarbeiten wir die von Ihnen übermittelten Angaben – insbesondere Ihren Namen (soweit angegeben), Ihre E‑Mail‑Adresse, den Nachrichtentext sowie die Seite, von der aus Sie die Nachricht gesendet haben, und ob Sie zum Zeitpunkt der Nachricht angemeldet waren. Diese Daten verwenden wir zur Bearbeitung Ihrer Anfrage und für etwaige Anschlussfragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit der Anbahnung oder Durchführung eines Vertrags zusammenhängt, andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung von Anfragen).

Interne Benachrichtigung über Telegram: Zur zeitnahen internen Benachrichtigung unseres Teams über eingehende Support‑Nachrichten, Bestellungen und ähnliche Ereignisse leiten wir die betreffende Nachricht (einschließlich der oben genannten Angaben wie Name, E‑Mail‑Adresse und Nachrichtentext) an einen internen Kanal des Messenger‑Dienstes Telegram (Telegram Messenger Inc.) weiter. Dieser Versand erfolgt ausschließlich an interne Team‑Kanäle (einseitig, ohne Rückkanal). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten internen Bearbeitung). Wir weisen darauf hin, dass Telegram Daten außerhalb der EU verarbeiten kann und wir auf die dortige Verarbeitung keinen Einfluss haben. Weitere Informationen zum Datenschutz bei Telegram: https://telegram.org/privacy.

16. Marketing‑Leads und Lead‑Magnete (Double‑Opt‑In)

Über bestimmte Angebote (z. B. herunterladbare Auswertungen oder der Zugang zu bestimmten Daten) können Sie uns Ihre – in der Regel geschäftliche – E‑Mail‑Adresse hinterlassen. Diese Kontakte verwalten wir getrennt von den Nutzerkonten. Der Versand erfolgt erst, nachdem Sie Ihre Anmeldung über einen an Sie versandten Bestätigungslink ausdrücklich bestätigt haben (Double‑Opt‑In). Wir speichern hierzu insbesondere die E‑Mail‑Adresse, die Herkunft der Anmeldung, den Status (ausstehend/bestätigt/abgemeldet), den Zeitpunkt der Bestätigung bzw. Abmeldung sowie Ihre erteilte Werbe‑Einwilligung.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese jederzeit mit Wirkung für die Zukunft über den Abmeldelink oder durch Nachricht an uns widerrufen. Zur Missbrauchsvermeidung (Schutz vor unerwünschten Bestätigungs‑E‑Mails) setzen wir bei diesen Formularen eine Beschränkung der Anfragehäufigkeit ein, für die wir lediglich einen gesalzenen, täglich wechselnden und nicht umkehrbaren Hashwert der IP‑Adresse verarbeiten; die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

17. Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienste verarbeiten Daten in den USA oder anderen Ländern außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (Drittländer). Dies betrifft insbesondere Vercel (Hosting), Trigger.dev (Hintergrundverarbeitung), Resend (E-Mail-Versand), Stripe (Zahlungsabwicklung, mögliche Übermittlung an die USA), Telegram (interne Benachrichtigungen), BunnyCDN (Medienauslieferung über weltweite CDN-Knoten) sowie einzelne der in Abschnitt 13 genannten Datendienste (u. a. RapidAPI).

Soweit personenbezogene Daten in ein Drittland übermittelt werden, stellen wir durch geeignete Garantien im Sinne der Art. 44 ff. DSGVO ein angemessenes Datenschutzniveau sicher. Als Grundlage dienen – soweit der jeweilige Anbieter zertifiziert ist – der Angemessenheitsbeschluss der Europäischen Kommission zum EU‑U.S. Data Privacy Framework (Art. 45 DSGVO). Ergänzend bzw. für den Fall, dass eine solche Zertifizierung nicht (mehr) vorliegt, haben wir mit den betreffenden Anbietern die Standardvertragsklauseln der Europäischen Kommission (Durchführungsbeschluss (EU) 2021/914) gemäß Art. 46 DSGVO vereinbart. Für Anbieter mit Sitz oder Verarbeitung in Ländern ohne Angemessenheitsbeschluss und ohne DPF-Zertifizierung (etwa im Zusammenhang mit einzelnen Datendiensten) stützen wir die Übermittlung auf die Standardvertragsklauseln und treffen, soweit erforderlich, ergänzende Schutzmaßnahmen.

Wir weisen darauf hin, dass es sich bei mehreren Anbietern um US‑Unternehmen handelt, die grundsätzlich dem US‑amerikanischen Recht (u. a. dem CLOUD Act) unterliegen können, wonach US‑Behörden unter bestimmten Voraussetzungen auf Daten zugreifen können, unabhängig vom Ort der Speicherung. Ein mit einer solchen Übermittlung verbundenes Restrisiko lässt sich nicht vollständig ausschließen.

18. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder gesetzliche Aufbewahrungs‑ und Dokumentationspflichten (insbesondere aus dem Handels‑ und Steuerrecht, z. B. § 257 HGB, § 147 AO – regelmäßig 6 bis 10 Jahre für Rechnungs‑ und Buchungsunterlagen) dies erfordern. Danach werden die Daten routinemäßig gelöscht oder – soweit eine Löschung Aufbewahrungspflichten entgegensteht – in der Verarbeitung eingeschränkt.

Kontodaten: Bei Löschung Ihres Kontos werden Ihre zugehörigen Daten (u. a. Sitzungen, verknüpfte Anmeldekonten, Einstellungen, Job‑Alerts, Interaktionen sowie Ihre im Content Delivery Network gespeicherten Mediendateien) gelöscht bzw. anonymisiert. Bestimmte Datensätze, die aus Nachweis‑ oder Abrechnungsgründen erforderlich sind (z. B. Rechnungs‑ und Versandnachweise), können unter Aufhebung des Personenbezugs erhalten bleiben. Bei Löschung eines Unternehmens werden die zugehörigen Stellen, Mitgliedschaften und Einladungen entfernt.

Server‑Logfiles und technische Rate‑Limit‑Daten werden nach kurzer Zeit gelöscht (siehe Abschnitte 4, 11 und 16). Marketing‑Leads werden gelöscht, sobald Sie sich abmelden bzw. Ihre Einwilligung widerrufen, spätestens jedoch, wenn der Verarbeitungszweck entfällt.

19. Ihre Rechte als betroffene Person

Ihnen stehen – unter den in den jeweiligen gesetzlichen Bestimmungen näher bezeichneten Voraussetzungen – die folgenden Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO) über die von uns verarbeiteten personenbezogenen Daten;
  • Recht auf Berichtigung (Art. 16 DSGVO) unrichtiger oder unvollständiger Daten;
  • Recht auf Löschung (Art. 17 DSGVO) Ihrer bei uns gespeicherten Daten, soweit keine Aufbewahrungspflichten entgegenstehen;
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO), sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt;
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird;
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO – siehe gesondert Abschnitt 20);
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die in Abschnitt 1 genannten Kontaktdaten.

Zuständige Aufsichtsbehörde für uns als in Berlin ansässiges Unternehmen ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt‑Moabit 59‑61, 10555 Berlin Telefon: +49 30 13889‑0 E‑Mail: mailbox@datenschutz-berlin.de Online‑Beschwerdeformular: https://kontakt.datenschutz-berlin.de/

Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes wenden.

20. Widerspruchsrecht (Art. 21 DSGVO)

Sofern wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit ohne Angabe von Gründen Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen; dies gilt auch für ein damit in Verbindung stehendes Profiling. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten für diese Zwecke nicht mehr verarbeitet.

Zur Ausübung Ihres Widerspruchsrechts genügt eine Nachricht an die in Abschnitt 1 genannten Kontaktdaten.

21. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung. Den Stand dieser Datenschutzerklärung finden Sie oben.