Talentlify

Datenschutzerklärung

Stand: April 2026

1. Datenverarbeitung

1.1 Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Plattform ist die [PLATTFORM] GmbH, Musterstraße 1, 90402 Nürnberg, Deutschland (nachfolgend "wir").

1.2 Welche Daten wir erheben

  • Registrierungsdaten: Name, E-Mail-Adresse, Telefonnummer
  • Profildaten: Lebenslauf, Qualifikationen, Berufserfahrung
  • Bewerbungsdaten: Assessment-Ergebnisse, Matching-Scores
  • Bankdaten: IBAN (optional, AES-256 verschlüsselt, nur für Auszahlungen)
  • Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeiten

1.3 Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

2. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind. Es werden keine Tracking-Cookies oder Marketing-Cookies eingesetzt.

CookieZweckDauer
session_tokenAuthentifizierung15 Minuten
refresh_tokenSession-Erneuerung7 Tage
localeSpracheinstellung1 Jahr

3. Drittanbieter

Wir setzen ausschließlich auf europäische Infrastruktur:

  • Hosting: Hetzner Online GmbH, Nürnberg, Deutschland — alle Daten verbleiben in Deutschland
  • KI-Verarbeitung: Mistral 7B, lokal gehostet auf eigener Infrastruktur — keine Daten verlassen unsere Server
  • E-Mail: Versand über eigene Server, kein US-Anbieter

Kein US-Cloud-Dienst (AWS, Azure, Google Cloud) wird verwendet. Alle Daten werden ausschließlich in Deutschland verarbeitet und gespeichert.

4. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. Soft-Delete mit 30 Tagen Aufbewahrung, danach endgültige Löschung.
  • Datenportabilität (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format exportieren.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
  • Beschwerderecht: Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen.

5. Datensicherheit

  • TLS 1.3 für alle Verbindungen
  • AES-256 Verschlüsselung für sensible Daten (Bankdaten, Gehalt)
  • Argon2id für Passwort-Hashing
  • Row-Level Security in PostgreSQL für Mandanten-Isolation
  • Append-only Audit-Log (GoBD-konform)
  • 2-Faktor-Authentifizierung (TOTP)

6. Kontakt Datenschutzbeauftragter

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

Datenschutzbeauftragter

[PLATTFORM] GmbH

Musterstraße 1, 90402 Nürnberg

E-Mail: datenschutz@[plattform].de