Inhaltsverzeichnis
Der Schutz und die Sicherheit Ihrer personenbezogenen Daten (kurz: Daten) sind für uns von herausragendem Interesse. Aus diesem Grund möchten wir Sie im Folgenden detailliert über unseren Umgang mit Ihren Daten aufklären. Mithin weisen wir Sie darauf hin, dass wir unsere Applikationen und Geschäftsprozesse dahingehend optimiert haben, dass wir möglichst wenige personenbezogene Daten erheben oder verarbeiten.
Wir setzen bei unseren Angeboten verschiedene Techniken ein, die zur Verbesserung der Nutzungsfreundlichkeit, Effektivität und Sicherheit beitragen sollen. In diesem Zusammenhang kann es zu Datenerhebungen durch uns oder von uns eingesetzten und beauftragten Dritten kommen. Berufe4you verbessert regelmäßig sein Angebot und entsprechende Apps wie Bridge. Die dafür zugrundeliegenden Technologien sind dynamisch und werden stetig fortentwickelt, um Ihnen das bestmögliche Nutzungserlebnis zu bieten. Dies kann Änderungen der Datenschutzerklärung erforderlich machen, wobei alle künftigen Änderungen unserer Datenschutzerklärung hier veröffentlicht werden. Wir raten Ihnen daher an, unsere Datenschutzerklärung regelmäßig auf Änderungen oder Neuerungen zu überprüfen. Sollten durch unsere Änderungen Mitwirkungshandlungen Ihrerseits erforderlich sein, so informieren wir Sie proaktiv.
Im Interesse umfassenden Datenschutzes bezüglich personenbezogener Daten halten wir uns an die insoweit maßgeblichen gesetzlichen Bestimmungen. Um Ihnen die Datenschutzerklärung und die dazugehörigen technischen und juristischen Begrifflichkeiten näherzubringen, möchten wir Ihnen die wichtigsten Definitionen anhand der Begriffsbestimmungen von Artikel 4 der europäischen Datenschutz-Grundverordnung (kurz: DSGVO) kurz darstellen. Zudem bemühen wir uns insgesamt um eine leichte Sprache, um die komplexen Vorgänge so einfach und transparent wie möglich darzustellen. Sollten dennoch Fragen offenbleiben, so können Sie sich an die bei uns verantwortliche Stelle für den Datenschutz wenden.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Verarbeitung meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Verantwortlicher meint die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter meint eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Einwilligung meint der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Verletzung des Schutzes personenbezogener Daten meint eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
Diese Datenschutzerklärung gilt für alle bei Berufe4you verarbeiteten personenbezogenen Daten. Die Verarbeitung personenbezogener Daten ist notwendig, um unsere Dienstleistungen und Applikationen entsprechend anbieten und abrechnen zu können. Der Anwendungsbereich umfasst daher unsere Kommunikationskanäle, Webanwendungen und mobilen Applikationen (kurz: Apps) für Smartphones und andere Geräte.
Rechtliche Grundlage der Verarbeitung personenbezogener Daten ist die DSGVO neben weiteren nationalen Gesetzen wir dem Bundesdatenschutzgesetz (kurz: BDSG). Danach sind uns nur Verarbeitungsvorgänge Ihrer Daten gestattet, sofern mindestens eine der nachfolgenden Bedingungen erfüllt ist:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO): Wir verarbeiten Ihre personenbezogenen Daten auf Basis der von Ihnen eingeholten Einwilligung. Die Verarbeitung der Daten darf sich dabei nur auf den konkreten Zweck beziehen für den die Einwilligung eingeholt worden ist.
Vertrag (Art. 6 Abs. 1 lit. b) DSGVO): Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Basis des mit Ihnen geschlossenen Vertrages oder um entsprechende vorvertraglichen Pflichten zu erfüllen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO): Wir verarbeiten Ihre Daten in diesem Fall nur, um selbst rechtliche Verpflichtungen, die uns gegenüber bestehen, zu erfüllen.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO): Wir verarbeiten personenbezogene Daten auf Basis unserer berechtigten Interessen. Hierfür findet eine Interessenabwägung statt, wobei unsere berechtigten Interessen an der Verarbeitung ihren Interessen oder ihren Grundrechten überwiegen müssen.
In der Regel finden die weiteren in Art. 6 DSGVO genannten Rechtsgrundlagen wie die Wahrnehmung von Aufgaben im öffentlichen Interesse, die Ausübung öffentlicher Gewalt sowie der Schutz lebenswichtiger Interessen bei uns keine Anwendung. Sollte dies wider Erwarten doch einmal der Fall sein, so werden wir Sie an der entsprechenden Stelle separat darauf hinweisen.
Bei Fragen zum Datenschutz kontaktieren Sie gern unsere verantwortliche Person beziehungsweise Stelle. Die entsprechenden Kontakt- und Adressdaten entnehmen Sie bitte nachfolgend:
Berufe4you UG
Johannes Haschke
Maximilianstraße 76, 95447 Bayreuth
E-MAIL: johannes@yeahs.de
Die für uns zuständige Landesdatenschutzaufsicht ist die Datenschutzaufsichtsbehörde für den nicht-öffentlichen Bereich
Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Telefon: 0981 / 180093-0
Telefax: 0981 / 180093-800
E-Mail: poststelle@lda.bayern.de
Im Rahmen der europäischen Datenschutz-Grundverordnung stehen Ihnen als von der personenbezogenen Datenverarbeitung betroffenen Person laut Artikel 13 DSGVO folgende Rechte zu:
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt die Kontaktaufnahme entsprechend den im Impressum ausgewiesenen Kontaktdaten.
Mit der App Bridge von Berufe4you bieten wir Unternehmen die Möglichkeit gegen Entgelt Stellenannoncen zu veröffentlichen. Gleichzeitig bieten wir Stellensuchenden die kostenfreie Möglichkeit sich mittels der App anzumelden, einen sogenannten Account zu erstellen, und entsprechend des Online-Formulars allgemeine Fragen zur Person und zur persönlichen Selbsteinschätzung vorzunehmen. Zudem besteht die Möglichkeit Zeugnisse, Zertifikate und Arbeitsproben hochzuladen und im erstellten Account zu hinterlegen. Auf Basis der eingegebenen Daten werden den Stellensuchenden entsprechende Vorschläge unterbreitet, die über entsprechende Wisch-Gesten über den Bildschirm des mobilen Endgerätes verworfen, gespeichert oder direkt vernetzt werden können. Bei direkter Verlinkung wird ein Kontakt zwischen dem einstellenden Unternehmen und dem Stellensuchenden über die App hergestellt. Der Kontakt kann über Direktnachrichten sowie Video- und Audiocall erfolgen.
Im Rahmen unserer Dienstleistung, der technischen Vermittlung von Stellenannoncen und die Möglichkeit der direkten Nutzung der App im Bewerbungsverfahren, werden die für die zu erbringende Dienstleistung notwendigen Daten erhoben.
Dabei handelt es sich um folgende Pflichtangaben für Jobsuchende: Vor- und Nachname, Geburtsdatum, angestrebter Abschluss/Schulabschluss, Telefonnummer zur Registrierung des Accounts sowie die Angabe der Verfügbarkeit.
Optionale Angaben für Jobsuchende sind: Über-Mich-Text, Einschätzung eigener Stärken, Schwächen und Lieblingsfächer, Einschätzung der eigenen Persönlichkeit, gewünschter Arbeitsort sowie die Möglichkeit Dokumente wie Zeugnisse und Zertifikate hochzuladen.
Die personalsuchenden Unternehmen müssen folgende Pflichtangaben leisten: Unternehmensname, Adresse, Mitarbeiteranzahl, Gründungsjahr, Unternehmensbeschreibung, Unternehmensbilder und Logo, Benutzername, Mailadresse, Titel der Stellenanzeige, Adresse der Ausbildung, Urlaubstage, Beginn und Dauer der Ausbildung, Arbeitsstunden und Gehalt sowie unternehmensindividuelle Beschreibungen zur Stellenanzeige.
Optional sind die Angaben über das Ausbildungsgehalt im zweiten und dritten Ausbildungsjahr.
Die Angabe der beschriebenen Daten ist notwendig, um die entsprechenden Stellenanzeigen vertragsgemäß in unserer App veröffentlichen zu können. Zudem sind die Daten notwendig, um die Funktionen der App – hier das Auffinden und Vorschlagen geeigneter Stellenanzeigen und Jobsuchender – ordnungsgemäß nutzen zu können.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b, f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
Wir folgen dem Grundsatz der Datenminimierung. Bei der Dauer der Speicherung von personenbezogenen Daten halten wir uns an die jeweiligen gesetzlichen Aufbewahrungsfristen als entscheidendes Merkmal. Das bedeutet, dass wir nach Ablauf der jeweiligen gesetzlichen Fristen die entsprechenden Daten löschen, sofern diese nicht mehr zur Vertragserfüllung, Vertragsanbahnung oder zur Wahrnehmung rechtlicher Verpflichtungen zwingend erforderlich sind.
Unsere Hinweise zum Datenschutz können zudem weitere Angaben zur Aufbewahrung und Löschung von Daten beinhalten, soweit diese für den jeweiligen Verarbeitungsprozess vorrangig gelten.
Löschung bedeutet – sofern nicht anders beschrieben – das sofortige unzugänglich machen von Daten, Datensätzen und Accounts. Nach erfolgter Unzugänglichmachung und technischer Datenbankmarkierung erfolgt die tatsächliche technische Löschung nach 14 Tagen.
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Alle Anfragen innerhalb unserer Dienste sind TLS verschlüsselt. TLS steht für Transport Layer Security (vormals Secure Sockets Layer – SSL) und ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung.
Es kann vorkommen, dass im Rahmen unserer Angebote Daten in Länder außerhalb der Europäischen Union (sogenannte Drittländer) übertragen oder dort verarbeitet werden. Dies geschieht jedoch nur, sofern Sie dieser Verarbeitung zustimmen, dies gesetzlich vorgeschrieben oder vertraglich notwendig ist, um unsere Dienste reibungslos anbieten zu können. In allen Fällen erfolgt die Verarbeitung nur soweit dies grundsätzlich gestattet ist. Wir weisen ausdrücklich darauf hin, dass viele Softwarehersteller und Anbieter von „Software as a service“ ihren Sitz in Drittländern wie den USA haben und häufig dort auch die dazugehörigen Serverstandorte anzufinden sind. Dies kann zur Folge haben, dass personenbezogene Daten in den USA wie auch anderen Drittländern auf unerwartete Art und Weise verarbeitet und gespeichert werden.
In diesem Zusammenhang weisen wir darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA existiert. Der bislang existente „sichere Hafen“ (Safe Harbor) gilt nicht mehr für Datenverarbeitungen durch US-Dienste. Dies kann unter Umständen dazu führen, dass Daten nicht anonymisiert verarbeitet und gespeichert werden. Zugleich besteht die Möglichkeit des Zugriffs auf einzelne Daten durch US-amerikanische staatliche Behörden. Überdies ist es möglich, dass erhobene Daten mit Daten aus anderen Diensten desselben Anbieters verknüpft werden.
Aus diesem Grund bemühen wir uns stetig darum, auch bei US-amerikanischen Diensten Serverstandorte in Deutschland respektive innerhalb der Europäischen Union zu nutzen. Sollte es uns nicht möglich sein, Datenübertragungen in Drittländer zu verhindern, informieren wir Sie konkret im Rahmen der Datenschutzerklärung an den jeweiligen Stellen. Darüber hinaus lassen wir die Daten in Drittländern nur verarbeiten, sofern durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorlegen von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften ein zur Europäischen Union anerkanntes Datenschutzniveau erreicht wird.
Unsere App ist im Apple App Store wie auch im Google Play Store vorhanden und kann dort jeweils auf das entsprechende Endgerät heruntergeladen werden. Wir weisen ausdrücklich darauf hin, dass wir keinen Einfluss darauf haben, welche Daten die AppStore-Betreiber im Rahmen des Besuchs des jeweiligen AppStores und beim Download der App erheben. Hierfür informieren Sie sich bitte direkt entweder bei Apple oder Google sowie in den jeweiligen Datenschutzeinstellungen der AppStores.
Im Rahmen der Installation unserer App werden gerätebezogene Rechte benötigt, um den vollständigen Funktionsumfang unserer App nutzen zu können. Wir benötigen:
Im Rahmen der Nutzung der App kommt es auf technischer Ebene zur Datenverarbeitung. Dabei werden folgende Daten automatisch an unsere Webserver übermittelt:
Hierbei handelt es sich um sogenannte Server-Log-Daten. Diese Daten werden, abgesehen von IP-Adresse und Betriebssystem, für 30 Tage vorgehalten. IP-Adresse und Version des Betriebssystems werden nicht gespeichert.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
Bei der Kontaktaufnahme mit uns per Telefon, E-Mail oder Online-Formular können personenbezogene Daten verarbeitet werden. Wir verwenden diese Daten ausschließlich zur Abwicklung und Bearbeitung Ihrer Kontaktanfrage und des damit zusammenhängenden Geschäftsvorgangs. Die erhobenen und verarbeiteten Daten werden unmittelbar nach Abschluss des durch die Anfrage auslösenden Geschäftsvorgangs gelöscht, sofern Gesetze keine längere Aufbewahrung vorschreiben.
a. Betroffene Personen
Betroffene Personen sind alle Personen, die über die von uns bereitgestellten Kommunikationswege den Kontakt zu uns herstellen.
b. Telefon/E-Mail/Online-Formular
Im Falle eines Anrufes werden Ihre Anrufdaten auf den jeweiligen Endgeräten sowie beim entsprechenden Telekommunikationsanbieter pseudonymisiert gespeichert. Es kann ebenfalls vorkommen, dass Daten wie Name oder Telefonnummer zur Anfragebeantwortung gespeichert werden.
Im Falle einer Kontaktaufnahme per E-Mail, werden gegebenenfalls Daten auf dem jeweiligen Endgerät sowie auf dem entsprechenden E-Mail-Server gespeichert.
Im Falle einer Kontaktaufnahme über unsere Online-Formulare werden entsprechende Daten auf unserem Webserver gespeichert.
In allen Fällen erfolgt die Löschung der Daten unmittelbar nachdem der Geschäftsvorgang abgeschlossen wurde und gesetzliche Vorgaben dies erlauben.
c. Rechtsgrundlagen
Die Datenverarbeitung basiert auf den folgenden Rechtsgrundlagen:
Die Chat-Funktion zwischen dem Nutzer und dem personalsuchenden Unternehmen schaltet sich automatisch frei, sobald ein entsprechendes „Match“ zwischen beiden Seiten vorhanden ist. Ein „Match“ entsteht durch ein beiderseitiges „Like“. Die Chat-Funktion besteht auch nur zwischen diesen beiden „gematchten“ Seiten. Zugriff auf den Chat haben nur der Nutzer, das entsprechende personalsuchende Unternehmen und Berufe4you.
Die Chat-Funktion funktioniert technisch ebenfalls über die Firestore Datenbank. Für jeden Chat gibt es einen Katalog, in dem alle Nachrichten des jeweiligen Chats gespeichert sind. Auf den Chatverlauf haben lediglich die Chatteilnehmer und wir Zugriff. Die Chat-Nachrichten werden gelöscht, wenn entweder der private Nutzer oder das personalsuchende Unternehmen das „Match“ aufheben. Eine Löschung erfolgt ebenfalls wenn die dem „Match“ zugrundeliegende Stellenanzeige ausgelaufen ist, wobei hier die vollständige Löschung erst nach 2 Monaten erfolgt. Grund ist die weiterführende Möglichkeit der Kontaktaufnahme zwischen Nutzer und personalsuchendem Unternehmen. Der Chatverlauf wird ebenfalls aus der Firestore Datenbank gelöscht, sofern der zum Chat zugehörige Unternehmens- oder private Nutzeraccount gelöscht wird. Weitere Informationen zu Firebase Firestore finden Sie im Bereich Drittanbieter/Auftragsverarbeiter/Cloud-Dienste/Plugins.
Wir nutzen Push-Nachrichten, um den Nutzer darüber zu informieren, dass er im Chat eine Nachricht erhalten hat oder von einem Unternehmen als passend angesehen – „gematched“ – wird. Unser Push-Nachrichtendienst läuft über Firebase Cloud Messaging (FCM). Dabei wird bei jedem Nutzer ein entsprechendes Token des Handys in einer Datenbank gespeichert. Sobald eine Nachricht oder ein „match“ eingehen, wird eine Cloud-Funktion ausgelöst, die zuerst das Token des jobsuchenden Nutzers liest und nach Abgleich eine Push-Nachricht verschickt. Eine Datenspeicherung im Rahmen der Push-Nachrichten-Versendung findet nicht statt. Weitere Informationen zu FCM finden Sie im Bereich Drittanbieter/Auftragsverarbeiter/Cloud-Dienste/Plugins.
Im Rahmen unserer Dienste und der App „Bridge“ nutzen wir verschiedenste Technologien, Anwendungen und Services von anderen Unternehmen, um Ihnen das bestmögliche technische Erlebnis bieten zu können. Wir benutzen in unserer Webanwendung und mobile App die Dienste von Google Firebase, TypeSense, Agora und Stripe. Google Firebase ist Teil der Google Cloud Plattform und bietet für Entwickler verschiedenste Dienste an, welche hier einsehbar sind: https://firebase.google.com/terms/. Einige Dienste von Firebase verarbeiten personenbezogene Daten, da dies für die Bereitstellung der Google-Dienste notwendig ist. Unter dem Punkt Datenverarbeitungsinformationen informiert Google darüber welche Daten zu welchem Zweck verarbeitet werden: https://firebase.google.com/support/privacy/. Google Firebase verwendet oftmals „Instance-ID´s“, die laut den Informationen von Google so lange gespeichert werden, bis der Endkunde einen API-Aufruf zum Löschen der ID ausführt. Danach werden die Daten 180 Tage nach Aufruf aus dem Live- und Backup-System gelöscht. Weitere Informationen finden Sie unter: https://firebase.google.com/support/privacy/manage-iids. Die Instance-ID´s werden beispielsweise ermittelt, um zu wissen, an welches Gerät Nachrichten übermittelt werden sollen.
a. Google Firebase
Im Rahmen von Google Firebase nutzen wir Firebase Hosting, Firebase Firestore, Firebase Cloud Functions, Firebase Cloud Messaging, Firebase Storage, Firebase Crashlytics sowie Analytics for Firebase. Dienstanbieter ist das amerikanische Unternehmen Google Inc., wohingegen für den europäischen Raum das Unternehmen Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Ireland, für sämtliche Google-Dienste verantwortlich ist.
Obwohl es sich um ein Unternehmen mit Sitz in den USA handelt, bleiben Ihre Daten in Europa. Firebase bietet die Möglichkeit konkrete Serverstandorte auszuwählen und so Ihre Daten regionsspezifisch zu schützen. Wir setzen im Interesse des Datenschutzes sowie eines hohen Datenschutzniveaus auf den Serverstandort Frankfurt am Main.
Trotz allem lässt sich nicht ausschließen, dass auch einzelne personenbezogene Daten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraumes (EWR), insbesondere in den USA, verarbeitet werden. In einem solchen Falle greift Google auf die EU-Standardvertragsklauseln (SCCs) zurück, um einen gleichwertigen Schutz wie innerhalb der EU bzw. des EWR zu gewährleisten. Dieser Schutz wird durch Standardvertragsklauseln zwischen Google und Berufe4you abgesichert. Weiteres dazu erfahren Sie hier: https://policies.google.com/privacy/frameworks
Die Nutzerbedingungen sind hier einsehbar:
https://firebase.google.com/terms/
Eine Übersicht zum Datenschutz finden Sie hier:
https://firebase.google.com/support/privacy/
Die Datenschutzerklärung kann hier abgerufen werden:
https://policies.google.com/privacy
Cloud Messaging dient uns dazu, dir Push-Nachrichten oder In-App-Messages zusenden zu können. Dabei wird dem Endgerät eine pseudonymisierte Push-Reference zugeteilt, die den Push-Nachrichten bzw. In-App-Messages als Ziel dient. Die Push-Nachrichten können in den Einstellungen des Endgeräts jederzeit deaktiviert, aber auch wieder aktiviert werden.
Analytics und Crashlytics verarbeiten u.a. auch personenbezogene Daten. Meist handelt es sich hierbei um „Instance IDs“, die mit einem Zeitstempel versehen sind. Diese IDs werden einem bestimmten Nutzer zugeordnet und erlauben die Verknüpfung von unterschiedlichen Geschehnissen oder Abläufen. Diese Daten geben für uns keinen Rückschluss auf den konkreten Nutzer. Eine Personalisierung erfolgt durch uns nicht. Wir verarbeiten diese zusammengefassten Daten zur Analyse und Optimierung des Nutzungsverhaltens, wie beispielsweise durch die Auswertung von Absturzberichten.
Für Firebase Analytics nutzt Google auch die Werbe-ID des Endgerätes. In den Geräteeinstellungen Ihres Mobilgerätes können Sie die Nutzung der Werbe-ID beschränken.
Bei Android-Geräte geht dies so: Einstellungen > Google > Anzeigen > Werbe-ID zurücksetzen
Bei iOS-Geräten geht dies so: Einstellungen > Datenschutz > Werbung > Kein Ad-Tracking
Weitere Informationen finden Sie hier:
https://support.google.com/firebase/answer/6318039?hl=de
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a, f DSGVO.
b. Google-Fonts
Wir nutzen Google-Fonts. Dabei handelt es sich um Schriftarten, die eine einheitliche optische Gestaltung der App ermöglichen. Wir haben im Sinne des Datenschutzes die Google-Fonts lokal eingebunden. Das heißt, dass die Schriftarten nicht mehr von den Google Servern geladen werden und die IP-Adresse des Nutzers ebenfalls nicht mehr übertragen wird.
c. TypeSense Cloud
Neben Firebase nutzen wir eine weitere Datenbank zur Spiegelung und Sicherung der Daten. Dabei handelt es sich um TypeSense Cloud des Unternehmens Typesense Inc. – 3415 S Sepulveda Blvd, Suite 1100, Los Angeles, CA – 90034 (USA). Die Datenschutzerklärung des Unternehmens finden Sie in englischer Sprache hier: https://cloud.typesense.org/legal/privacy
Obwohl es sich um ein Unternehmen mit Sitz in den USA handelt, bleiben Ihre Daten in Europa. TypeSense bietet die Möglichkeit konkrete Serverstandorte auszuwählen und so Ihre Daten regionsspezifisch zu schützen. Wir setzen im Interesse des Datenschutzes sowie eines hohen Datenschutzniveaus auf den Serverstandort Frankfurt am Main.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a, f DSGVO.
d. Agora Videocall
Im Falle eines „Match“ besteht die Möglichkeit ein virtuelles Kennenlernen beziehungsweise ein virtuelles Bewerbungsgespräch zu führen. Hierfür bieten wir die Möglichkeit eines Videocalls direkt in unserer App an. Bei einem Videocall wird Ihre IP-Adresse an das Unternehmen übertragen, welches die Videocallfunktion bereitstellt. Die Videocallfunktion wird über Agora Video Call des Unternehmens Agora IO Inc., 2804 Mission College Blvd., Santa Clara, CA, USA 95054, bereitgestellt. Die Datenschutzerklärung des Unternehmens finden Sie in englischer Sprache hier: https://www.agora.io/en/privacy-policy/
Obwohl es sich um ein Unternehmen mit Sitz in den USA handelt, bleiben Ihre Daten in Europa. Agora Videocall bietet die Möglichkeit konkrete Regionen für die Serverstandorte auszuwählen und so Ihre Daten regionsspezifisch zu schützen. Wir setzen im Interesse des Datenschutzes sowie eines hohen Datenschutzniveaus auf die Serverstandortregion Europa.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a, f DSGVO.
e. Stripe
Das Schalten einer Stellenanzeige für personalsuchende Unternehmen in unserer App „Bridge“ ist kostenpflichtig. Zur Bezahlung bedienen wir uns des Zahlungsdienstleisters Stripe Inc., 510 Townsend St., San Francisco, CA 94103, USA. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO):
Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.
Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie in englischer Sprache unter: https://stripe.com/privacy-center/legal
Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.
Wir setzen in unseren Diensten, Webanwendung und mobile App, Cookies ein, versuchen jedoch im Sinne der Datensparsamkeit so wenig Cookies wie möglich zu verwenden. Bei Cookies handelt es sich um kleine Dateien, die automatisch erstellt und auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Dienste besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. Wir beschränken uns im Einsatz der Cookies auf technisch notwendige Cookies, welche zwingend für den reibungslosen Betrieb und die Weiterentwicklung unserer Programme und für die Erbringung unserer Dienstleistung erforderlich sind.
Dabei handelt es sich um „IndexedDB“. Firebase nutzt dieses Cookie um die sog. User-Credentials (Berechtigungsnachweis respektive Login-Daten) in einem lokalen Gerätespeicher (Local Storage) zu speichern und so eine dauerhafte Anmeldung des Nutzers über das Gerät zu ermöglichen. Hierfür werden die Benutzer-ID, E-Mail, ggf. Unternehmensname, und das Anmelde-Token gespeichert. Diese Daten dienen ausschließlich der Authentifizierung.
Firebase Crashlytics und Analytics for Firebase sind Analyse- und Monitoring-Tools, die zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Dienste eingesetzt werden. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch die Cookies erzeugten Informationen über Ihre Benutzung unserer Dienste wie
werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der App- und Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden durch uns technisch anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Stand: 20.01.2022
