Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG). In dieser Datenschutzerklärung informieren wir Sie über die wesentlichen Aspekte der Datenverarbeitung im Rahmen dieser Website.
Eine Einwilligung in die Datenverarbeitung wird nicht allein durch die Nutzung dieser Website angenommen. Soweit für einzelne Verarbeitungen eine Einwilligung erforderlich ist, holen wir diese gesondert und ausdrücklich ein, etwa beim Absenden eines Formulars.
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Diese Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet. Die im Rahmen der Nutzung erfassten Daten werden auf den Servern von Vercel verarbeitet. Vercel verarbeitet die Daten dabei als unser Auftragsverarbeiter gemäß Art. 28 DSGVO. Da Vercel Inc. ein US-amerikanisches Unternehmen ist, kann es im Rahmen des Hostings zu einer Verarbeitung personenbezogener Daten in den USA kommen; die entsprechenden Datenübermittlungen sind über EU-Standardvertragsklauseln bzw. eine Zertifizierung nach dem EU-U.S. Data Privacy Framework abgesichert.
Bei jedem Zugriff auf die Website werden automatisiert technische Zugriffsdaten (z. B. IP-Adresse, Datum und Uhrzeit, abgerufene Seite, übertragene Datenmenge, Browsertyp) in Server-Logfiles gespeichert. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der technischen Bereitstellung, Sicherheit und Stabilität der Website. Die Logfiles werden automatisiert gelöscht bzw. anonymisiert, sobald sie für diesen Zweck nicht mehr benötigt werden, spätestens jedoch nach wenigen Wochen, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung zu Beweiszwecken erfordern.
Diese Website selbst setzt keine Analyse-, Marketing- oder Tracking-Cookies und keine vergleichbaren Analyse- oder Trackingdienste (z. B. Webanalyse-Tools) ein. Es werden ausschließlich technisch notwendige Funktionen verwendet, die für den Betrieb der Website erforderlich sind; beim reinen Besuch dieser Website wird daher kein Consent-Banner benötigt. Erst nach Ihrem Klick auf den Terminbuchungs-Button (siehe Ziffer 4.3) wird Cal.com geladen und das für den ausdrücklich gewünschten Buchungsdienst erforderliche technische Cookie gesetzt. Sollten künftig darüber hinaus Analyse- oder Marketingdienste eingesetzt werden, werden wir diese Erklärung entsprechend anpassen und, soweit erforderlich, vorab Ihre Einwilligung einholen.
Die auf dieser Website verwendeten Schriftarten sind lokal auf unserer Hosting-Infrastruktur gespeichert und werden direkt über unsere Domain ausgeliefert. Beim Laden der Schriftarten wird keine Verbindung zu Google oder einem anderen externen Schriftanbieter hergestellt.
Wenn Sie uns per E-Mail, über das Mandatsformular oder über das Kandidatenformular kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Name, Kontaktdaten, Angaben zur Position bzw. zum Profil) zur Bearbeitung Ihrer Anfrage verarbeitet. Die technische Speicherung der Formulardaten erfolgt über Supabase, dessen Server für dieses Projekt in der EU (Frankfurt am Main) betrieben werden; eine Übermittlung in Drittländer findet insoweit nicht statt. Mit Supabase besteht eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Ihre Daten geben wir nicht ohne Ihre Einwilligung an Dritte weiter.
Auf den Formularseiten für Unternehmen und Kandidat:innen können Sie über den Button „Termin auswählen" direkt einen Gesprächstermin buchen. Hierfür nutzen wir den Terminbuchungsdienst Cal.com über die Domain app.cal.eu. Das zugehörige Skript wird erst geladen, nachdem Sie den Buchungs-Button tatsächlich angeklickt haben – nicht beim Aufrufen der Seite, beim bloßen Überfahren mit der Maus, beim Tastaturfokus oder bei einer Berührung. Nach dem Klick wird eine Verbindung zu den Servern von Cal.com aufgebaut und ein technisches Cookie gesetzt, unter anderem zum Schutz vor automatisiertem Zugriff. Dieses Cookie ist unbedingt erforderlich, um den von Ihnen ausdrücklich gewünschten Buchungsdienst bereitzustellen (§ 25 Abs. 2 Nr. 2 TDDDG). Wenn Sie eine Buchung abschließen, verarbeitet Cal.com zudem die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse und gewählter Termin). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Weitere Informationen erhalten Sie in der Datenschutzerklärung von Cal.com.
Im Bereich „Kandidatenradar" werden ausschließlich anonymisierte, nicht auf eine Person rückführbare Profildaten (z. B. Rolle, Fachbereich, Seniorität, Region) angezeigt, die über Supabase (EU-Server) bereitgestellt werden.
Personenbezogene Daten aus dem Mandats- und Kandidatenformular speichern wir, solange dies zur Bearbeitung Ihrer Anfrage bzw. zur Durchführung eines Suchmandats erforderlich ist. Nach Abschluss eines Mandats bzw. auf Ihre Aufforderung hin löschen wir Ihre Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können jederzeit die Löschung Ihrer Daten verlangen; siehe hierzu Ziffer 6.
Ihnen stehen nach der DSGVO insbesondere die folgenden Rechte zu. Zur Ausübung genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.
Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen. Die Übertragung erfolgt über eine verschlüsselte Verbindung (SSL/TLS). Trotz regelmäßiger Kontrolle ist ein vollständiger Schutz gegen alle Gefahren nicht möglich.
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit dies zur Erfüllung der jeweiligen Zwecke erforderlich ist (z. B. an die in Ziffer 3 und 4 genannten Dienstleister Vercel Inc., Supabase und Cal.com), eine gesetzliche Grundlage besteht oder Sie eingewilligt haben. Eine Übertragung personenbezogener Daten außerhalb der EU bzw. des EWR kann im Rahmen des Hostings über Vercel Inc. (USA) sowie – erst nach dem Klick auf den Buchungs-Button – im Zusammenhang mit der Nutzung von Cal.com erfolgen (siehe Ziffern 3.1 und 4.3). Soweit erforderlich, sind solche Übermittlungen über EU-Standardvertragsklauseln bzw. eine Zertifizierung nach dem EU-U.S. Data Privacy Framework abgesichert. Durch die lokal bereitgestellten Schriftarten findet keine Datenübermittlung an einen externen Schriftanbieter statt. Die Formular- und Radardaten bei Supabase verbleiben auf Servern innerhalb der EU.