Datenschutzerklärung
1.Verantwortlicher und Kontaktdaten
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
Finkenstraße 14
75015 Bretten, Deutschland
Geschäftsführer: Giovanni Morello
Handelsregister: Amtsgericht Mannheim, HRB 751365
Ansprechpartner Datenschutz: Giovanni Morello
Telefon: +49 1511 4163310
E-Mail: datenschutz@wasbinichwert.com
Website: https://wasbinichwert.com
2.Datenschutzbeauftragter
Die Bestellung eines Datenschutzbeauftragten ist derzeit gesetzlich nicht erforderlich. Für datenschutzrechtliche Fragen wenden Sie sich bitte an: datenschutz@wasbinichwert.com
3.Allgemeine Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage einer gesetzlichen Erlaubnis oder mit Einwilligung der betroffenen Person. Rechtsgrundlagen sind insbesondere:
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person
- Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrages oder vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO: Erfüllung einer rechtlichen Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO: Wahrung berechtigter Interessen, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen
Soweit wir für Verarbeitungsvorgänge die Einwilligung einholen, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
4.Bereitstellung der Website und technische Daten
4.1 Server-Logfiles
Bei jedem Aufruf unserer Website werden automatisch folgende technische Daten in Server-Logfiles gespeichert: IP-Adresse des anfragenden Geräts (anonymisiert), Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Seite, übertragene Datenmenge, Meldung über den Erfolg des Abrufs, Browser-Typ und -Version, Betriebssystem, Referrer-URL.
4.2 SSL/TLS-Verschlüsselung
Unsere Website nutzt SSL/TLS-Verschlüsselung zur Sicherheit der Datenübertragung (erkennbar am „https://" und dem Schloss-Symbol in Ihrem Browser).
5.Cookies und Einwilligungsmanagement
5.1 Technisch notwendige Cookies
Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich sind (Session-Cookies, Speicherung Ihrer Cookie-Einstellungen, Sicherheits-Cookies). Diese Cookies werden ohne Ihre Einwilligung gesetzt.
5.2 Analyse- und Marketing-Cookies
Analyse- und Marketing-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (über unser Cookie-Banner). Eine detaillierte Übersicht aller verwendeten Cookies finden Sie auf unserer Cookie-Einstellungsseite. Ihre Einstellungen können Sie dort jederzeit anpassen.
6.Datenverarbeitung bei Kandidaten (Privatpersonen)
6.1 Registrierung und Kontoerstellung
Bei der Registrierung als Kandidat verarbeiten wir: E-Mail-Adresse und Passwort (verschlüsselt als bcrypt-Hash gespeichert).
6.2 Onboarding-Formular und Lebenslauf-Upload
Im Rahmen des Onboarding-Formulars erheben wir: Vorname, Nachname, E-Mail, Telefon (optional), PLZ/Ort, Geburtsjahr, Jobtitel, Branche, Unternehmensgröße, Berufserfahrung, Bildungsabschluss, Vertragsart, aktuelles Bruttogehalt, Wunschgehalt, Benefits, Wechselbereitschaft, Wunschrolle und -region, Remote-Präferenz, Kontaktpräferenzen sowie optionaler Lebenslauf (PDF/DOCX).
6.3 Erstellung des KI-Gehaltsreports
Zur Erstellung des personalisierten Gehaltsreports werden berufliche Daten, Gehaltsdaten, Standortdaten und Karriereziele in pseudonymisierter Form an unseren KI-Dienstleister Anthropic PBC übermittelt (siehe Abschnitt 10). Direkt identifizierende Daten (Name, E-Mail, Telefon) werden nicht an den KI-Dienstleister übermittelt.
6.4 Profilerstellung und Sichtbarkeit für Recruiter
Wenn der Kandidat der Profil-Freigabe zustimmt, werden für verifizierte Recruiter in anonymisierter Form sichtbar: Jobtitel (generisch), Branche, Region (PLZ-Bereich), Gehaltsspanne, Wechselbereitschaft, Berufserfahrung, Bildungsabschluss, Remote-Präferenz.
Nicht angezeigt werden (bis zur aktiven Annahme einer Kontaktanfrage durch den Kandidaten): vollständiger Name, E-Mail-Adresse, Telefonnummer, Profilbild, exakter Arbeitgeber.
6.5 Kontaktanfragen und Kontaktfreigabe
Sendet ein Recruiter eine Kontaktanfrage, wird der Kandidat per E-Mail und/oder In-App-Benachrichtigung informiert. Erst bei aktiver Annahme durch den Kandidaten werden vollständige Kontaktdaten offengelegt.
6.6 Arbeitgeber-Ausschluss
Kandidaten können Unternehmen ausschließen, sodass deren Recruiter das Profil nicht sehen können. Zusätzlich erfolgt ein automatischer Abgleich mit dem bei der Registrierung angegebenen Arbeitgeber des Recruiters.
6.7 Nachrichten zwischen Kandidat und Recruiter
Nach Annahme einer Kontaktanfrage können Kandidat und Recruiter über das interne Nachrichtensystem kommunizieren. Nachrichteninhalte werden auf unseren Servern gespeichert.
7.Datenverarbeitung bei Recruitern / Unternehmen
7.1 Registrierung als Recruiter
Bei der Registrierung als Recruiter verarbeiten wir: Firmenname, Handelsregisternummer (optional), Firmenadresse, Website, Branche, Firmenlogo (optional) sowie Ansprechpartner-Daten (Name, Position, E-Mail, Telefon).
7.2 Verifizierung
Die Registrierungsdaten werden manuell geprüft (Firmen-E-Mail-Domain, Handelsregister, Firmenwebsite). Die Verifizierung dient dem Schutz der Kandidaten vor unbefugtem Zugriff auf ihre Daten.
7.3 Nutzung der Kandidatendatenbank
Bei der Nutzung der Suchfunktion werden folgende Daten des Recruiters verarbeitet: Suchanfragen, aufgerufene Profile, gesendete Kontaktanfragen, gemerkte Kandidaten und Merklisten, Notizen zu Kandidaten.
8.Datenverarbeitung im CRM-Tool
8.1 Verantwortlichkeit
Für im CRM-Tool verarbeitete Daten gilt: Plattform-Kandidaten werden als Daten der Betreiberin behandelt. Manuell angelegte Kandidaten und Geschäftsdaten (Mandate, Firmen, Aktivitäten) werden als Daten des Recruiters behandelt — die Betreiberin ist insoweit Auftragsverarbeiterin gemäß Art. 28 DSGVO.
8.2 Im CRM verarbeitete Datenkategorien
Kandidatendaten (persönlich, beruflich, Dokumente, Bewertungen), Firmendaten (Ansprechpartner, Adresse, Mandate), Mandatsdaten (Positionsbeschreibung, Konditionen), Aktivitäts- und Kommunikationsdaten sowie Platzierungs- und Finanzdaten (Provision, Rechnungen).
8.3 Auftragsverarbeitung
Für die Verarbeitung personenbezogener Daten im CRM-Tool im Auftrag des Recruiters wird ein separater Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.
8.4 Datentrennung
Die CRM-Daten der einzelnen Recruiter werden streng voneinander getrennt gespeichert. Ein Recruiter hat keinen Zugriff auf die CRM-Daten eines anderen Recruiters.
9.Kunden-Portal für Auftraggeber der Recruiter
Wenn ein Recruiter seinen Auftraggeber zum Kunden-Portal einlädt, verarbeiten wir folgende Daten des Auftraggebers: Name des Ansprechpartners, E-Mail-Adresse, Feedback und Bewertungen zu Kandidaten. Der Recruiter ist verantwortlich für die Entscheidung, welche Kandidateninformationen dem Auftraggeber angezeigt werden.
10.Einsatz von Künstlicher Intelligenz
10.1 KI-gestützter Gehaltsreport
Zur Erstellung des individuellen Gehaltsreports verwenden wir die KI-API von Anthropic PBC. Dabei werden berufliche Daten, Gehaltsdaten, Standortdaten und Karriereziele in anonymisierter Form übermittelt. Keine direkt identifizierenden Daten (Name, E-Mail, Telefon) werden übermittelt.
Datenschutzerklärung: anthropic.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzgarantien: Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO
Trainingsnutzung: Die übermittelten Daten werden von Anthropic nicht zum Training von KI-Modellen verwendet.
10.2 KI-gestütztes Lebenslauf-Parsing
Wenn ein Kandidat einen Lebenslauf hochlädt, wird dieser durch KI analysiert, um Formularfelder automatisch vorzubefüllen. Die extrahierten Daten werden dem Kandidaten zur Überprüfung angezeigt.
10.3 KI-gestützter Match-Score
Für Recruiter wird ein KI-basierter Match-Score berechnet, der angibt, wie gut ein Kandidatenprofil zu den Suchkriterien des Recruiters passt. Der Score dient als Orientierungshilfe und hat keine rechtliche Wirkung für den Kandidaten.
11.E-Mail-Kommunikation und Newsletter
11.1 Transaktionsmails
Wir versenden folgende Transaktionsmails: Bestätigung der Registrierung, Zustellung des Gehaltsreports, Benachrichtigungen über Kontaktanfragen und -antworten, neue Nachrichten, kontobezogene Informationen (Passwort-Reset).
11.2 E-Mail-Dienstleister
Für den Versand von E-Mails nutzen wir Google Workspace (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Mit Google wurde ein Auftragsverarbeitungsvertrag (AVV) geschlossen. Weitere Informationen: workspace.google.com/intl/de/terms/dpa_terms.html.
11.3 Newsletter und Karrieretipps
Der Versand von Karrieretipps und Markt-Updates per E-Mail erfolgt nur mit ausdrücklicher Einwilligung des Kandidaten (Checkbox im Onboarding-Formular). Der Widerruf ist jederzeit über den Abmeldelink in jeder E-Mail oder über die Kontoeinstellungen möglich.
12.Zahlungsabwicklung
Für die Abwicklung der Zahlungen von Recruiter-Abonnements nutzen wir:
Datenschutzerklärung: stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzgarantien: Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.
Wir selbst haben keinen Zugriff auf vollständige Zahlungsdaten. Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungserfolg sowie die letzten vier Ziffern der Kreditkarte bzw. die IBAN-Kurzform.
13.Hosting und IT-Infrastruktur
13.1 Hosting-Anbieter
Unsere Plattform wird gehostet bei: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Sämtliche personenbezogenen Daten werden auf Servern innerhalb der Europäischen Union gespeichert und verarbeitet. Es wurde ein Auftragsverarbeitungsvertrag mit dem Hosting-Anbieter geschlossen.
13.2 Datenbank
Personenbezogene Daten werden in einer verschlüsselten PostgreSQL-Datenbank gespeichert. Sensible Daten (insbesondere Gehaltsdaten) werden mit AES-256 verschlüsselt gespeichert.
14.Analyse und Tracking — Google Analytics 4
Wir verwenden Google Analytics 4 zur Analyse der Website-Nutzung. Google Analytics wird nur mit Ihrer ausdrücklichen Einwilligung aktiviert (Kategorie „Analyse" in unseren Cookie-Einstellungen).
Datenschutzerklärung: policies.google.com/privacy
Opt-out: Cookie-Einstellungen oder Browser-Add-on von Google
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Datenschutzgarantien: EU-US Data Privacy Framework / Standardvertragsklauseln (SCC)
Google Analytics erfasst Informationen über Ihre Nutzung unserer Website (besuchte Seiten, Verweildauer, Herkunftsland, Gerätetyp). Die IP-Adresse wird vor der Übertragung an Google-Server anonymisiert.
15.Marketing-Pixel — Meta, Google Ads, TikTok
Wir verwenden Marketing-Pixel, um die Wirksamkeit unserer Werbekampagnen zu messen und Ihnen relevante Werbung auf externen Plattformen zu zeigen. Diese Pixel werden nur mit Ihrer ausdrücklichen Einwilligung aktiviert (Kategorie „Marketing" in unseren Cookie-Einstellungen).
15.1 Meta Pixel (Facebook / Instagram)
Datenschutzerklärung: facebook.com/privacy/policy
Gespeicherte Cookies: _fbp (3 Monate), _fbc (3 Monate)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Datenschutzgarantien: EU-US Data Privacy Framework
Über das Meta Pixel erfassen wir, ob Nutzer nach dem Klick auf eine Werbeanzeige unsere Website besuchen und eine Aktion durchführen (z.B. Registrierung). Diese Daten werden genutzt, um Werbeanzeigen zu optimieren und Zielgruppen aufzubauen.
15.2 Google Ads Conversion Tracking
Datenschutzerklärung: policies.google.com/privacy
Gespeicherte Cookies: _gcl_au (3 Monate), DSID (2 Wochen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Datenschutzgarantien: EU-US Data Privacy Framework
Google Ads Conversion Tracking ermöglicht uns zu messen, wie viele Nutzer nach dem Klick auf eine Google-Anzeige eine gewünschte Aktion auf unserer Website durchführen.
15.3 TikTok Pixel
Datenschutzerklärung: tiktok.com/legal/privacy-policy
Gespeicherte Cookies: _tt_enable_cookie (1 Jahr), ttcsid (Session)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Datenschutzgarantien: Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO
Das TikTok Pixel ermöglicht uns, Conversions zu messen und Zielgruppen auf TikTok zu erreichen, die Interesse an unseren Leistungen gezeigt haben.
16.Social-Media-Präsenzen
Wir planen, Unternehmensprofile auf folgenden sozialen Netzwerken zu betreiben. Sobald diese Profile aktiv sind, wird diese Datenschutzerklärung mit den konkreten Profillinks aktualisiert. Auf unserer Website werden keine Social-Media-Plugins eingebunden, die automatisch Daten an Dritte übermitteln.
Geplante Plattformen und deren Datenschutzhinweise:
- LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Datenschutzerklärung LinkedIn
- Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Datenschutzerklärung Meta
- TikTok: TikTok Technology Limited, 1 Donegall Square South, Belfast BT1 5GB, Vereinigtes Königreich. Datenschutzerklärung TikTok
Beim Besuch unserer Social-Media-Seiten können von den Betreibern Daten erhoben werden, auch wenn Sie nicht eingeloggt sind. Wir haben als Seitenbetreiber gemeinsam mit der jeweiligen Plattform eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO für die Verarbeitung von Nutzerdaten auf unseren Seiten. Rechtsgrundlage ist unser berechtigtes Interesse an der Außendarstellung des Unternehmens (Art. 6 Abs. 1 lit. f DSGVO).
17.Bewerberdatenbank und Kontaktanfragen
17.1 Zugriffskontrolle
Der Zugriff auf Kandidatenprofile ist mehrfach geschützt: Nur verifizierte Recruiter erhalten Zugriff. Profile werden zunächst nur in anonymisierter Form angezeigt. Vollständige Kontaktdaten werden erst nach aktiver Annahme einer Kontaktanfrage durch den Kandidaten freigegeben. Automatischer und manueller Arbeitgeber-Ausschluss verhindert ungewollte Einsichtnahme. Jeder Zugriff auf Kandidatenprofile wird protokolliert (Audit-Trail).
17.2 Audit-Trail
Alle Zugriffe auf personenbezogene Daten der Kandidaten werden in einem unveränderlichen Audit-Trail protokolliert (welcher Recruiter hat wann welches Kandidatenprofil eingesehen, welche Kontaktanfragen wurden gesendet, welche Kontaktdaten wurden offengelegt).
18.Datenweitergabe an Dritte
Personenbezogene Daten werden nur in den folgenden Fällen an Dritte weitergegeben:
- An Recruiter: Anonymisierte Profildaten bei Freigabe durch den Kandidaten; vollständige Kontaktdaten erst nach aktiver Annahme einer Kontaktanfrage.
- An Auftragsverarbeiter: Hosting-Anbieter (Cloudflare Inc.), KI-Dienstleister (Anthropic PBC), E-Mail-Dienstleister (Google Workspace / Google LLC), Zahlungsdienstleister (Stripe Inc.), Analytics-Anbieter (Google LLC). Mit allen Auftragsverarbeitern wurden AVVs gemäß Art. 28 DSGVO geschlossen.
- Aufgrund gesetzlicher Verpflichtungen oder behördlicher/gerichtlicher Anordnung.
Eine Weitergabe personenbezogener Daten an Dritte zu Werbezwecken, zum Verkauf oder zur sonstigen kommerziellen Verwertung erfolgt nicht.
19.Datenübermittlung in Drittländer
Soweit wir Dienstleister einsetzen, die personenbezogene Daten außerhalb des EWR verarbeiten, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Die Übermittlung erfolgt auf Grundlage von Angemessenheitsbeschlüssen der EU-Kommission (insbesondere EU-US Data Privacy Framework für zertifizierte US-Dienstleister) oder Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Folgende Dienstleister verarbeiten Daten außerhalb des EWR: Cloudflare Inc. (USA — EU-US DPF), Anthropic PBC (USA — SCC), Stripe Inc. (USA — EU-US DPF), Google LLC (USA — EU-US DPF).
20.Speicherdauer und Löschfristen
| Datenkategorie | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Kandidaten-Kontodaten | Bis zur Kontolöschung | Art. 6 Abs. 1 lit. b DSGVO |
| Kandidaten-Profildaten | Bis zur Kontolöschung / Widerruf | Art. 6 Abs. 1 lit. a/b DSGVO |
| Gehaltsreports | Bis zur Kontolöschung | Art. 6 Abs. 1 lit. b DSGVO |
| Hochgeladene Lebensläufe | Bis zur Kontolöschung / manuellen Löschung | Art. 6 Abs. 1 lit. a DSGVO |
| Kontaktanfragen und Nachrichten | Bis zur Kontolöschung | Art. 6 Abs. 1 lit. b DSGVO |
| Recruiter-Kontodaten | 30 Tage nach Vertragsende | Art. 6 Abs. 1 lit. b DSGVO |
| CRM-Daten des Recruiters | 30 Tage nach Vertragsende, dann Löschung | Art. 6 Abs. 1 lit. b DSGVO |
| Rechnungsdaten | 10 Jahre (§ 147 AO, § 257 HGB) | Art. 6 Abs. 1 lit. c DSGVO |
| Server-Logfiles | 14 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Einwilligungs-Protokolle | 3 Jahre nach Ende der Verarbeitung | Art. 6 Abs. 1 lit. f DSGVO |
| Audit-Trail-Daten | 3 Jahre | Art. 6 Abs. 1 lit. f DSGVO |
| Cookie-Einstellungen | 12 Monate | Art. 6 Abs. 1 lit. f DSGVO |
Bei der Löschung eines Kandidatenkontos werden alle personenbezogenen Daten innerhalb von dreißig (30) Tagen gelöscht, einschließlich aller Backups. Lediglich anonymisierte, aggregierte Daten (z.B. Branchenstatistiken) können zu statistischen Zwecken weiter gespeichert werden.
21.Rechte der betroffenen Personen
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten. Anträge richten Sie an datenschutz@wasbinichwert.com:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen, auch über die Exportfunktion in Ihren Kontoeinstellungen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen. Viele Daten können Sie direkt in Ihrem Profil korrigieren.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Sie können Ihr Konto über die Kontoeinstellungen löschen; die Löschung erfolgt innerhalb von 30 Tagen.
- Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten als JSON- oder CSV-Datei über die Exportfunktion in den Kontoeinstellungen herunterladen.
- Widerspruchsrecht (Art. 21 DSGVO): Soweit die Verarbeitung auf berechtigten Interessen basiert (Art. 6 Abs. 1 lit. f DSGVO), können Sie Widerspruch einlegen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Einwilligungen können Sie jederzeit über die Kontoeinstellungen oder per E-Mail widerrufen.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: 0711 / 615541-0 · E-Mail: poststelle@lfdi.bwl.de
Website: www.baden-wuerttemberg.datenschutz.de
22.Datensicherheit
Wir setzen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein:
- Verschlüsselung der Datenübertragung: Alle Daten werden mittels TLS/SSL verschlüsselt übertragen.
- Verschlüsselung gespeicherter Daten: Sensible personenbezogene Daten (insbesondere Gehaltsdaten) werden in der Datenbank mit AES-256 verschlüsselt gespeichert.
- Passwort-Sicherheit: Passwörter werden ausschließlich als bcrypt-Hash gespeichert.
- Zugriffskontrolle: Der Zugang zu personenbezogenen Daten ist auf autorisierte Mitarbeiter beschränkt und wird protokolliert.
- Audit-Trail: Alle Zugriffe auf Kandidatendaten werden in einem unveränderlichen Protokoll festgehalten.
- Backups: Tägliche automatisierte, verschlüsselte Backups auf georedundanten Servern innerhalb der EU.
- Rate Limiting: Schutz vor Brute-Force-Angriffen auf Login-Systeme.
- CSRF-Schutz: Schutz vor Cross-Site-Request-Forgery-Angriffen.
- Regelmäßige Sicherheitsüberprüfungen der Infrastruktur.
23.Automatisierte Entscheidungsfindung und Profiling
23.1 KI-gestützter Gehaltsreport
Der Gehaltsreport wird durch ein KI-System automatisiert erstellt. Dies stellt eine automatisierte Verarbeitung personenbezogener Daten dar, die jedoch keine rechtlichen Wirkungen entfaltet und den Kandidaten nicht in ähnlicher Weise erheblich beeinträchtigt (Art. 22 Abs. 1 DSGVO). Der Report dient ausschließlich der Information und Orientierung.
23.2 Match-Score
Der KI-basierte Match-Score berechnet die Übereinstimmung zwischen einem Kandidatenprofil und den Suchkriterien eines Recruiters. Der Score dient als Orientierungshilfe und hat keine rechtliche Wirkung für den Kandidaten.
23.3 Recht auf menschliche Überprüfung
Sie haben das Recht, eine menschliche Überprüfung der durch KI generierten Ergebnisse zu verlangen. Richten Sie Ihre Anfrage an datenschutz@wasbinichwert.com.
24.Änderungen dieser Datenschutzerklärung und Kontakt
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen, technische Entwicklungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist stets unter wasbinichwert.com/datenschutz abrufbar. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über die Plattform informieren.
Bei Fragen zum Datenschutz erreichen Sie uns unter:
Telefon: +49 1511 4163310
Post: Grappefruit UG (haftungsbeschränkt), Finkenstraße 14, 75015 Bretten
Stand: 10.05.2026. Hinweis: Diese Datenschutzerklärung ersetzen keine Rechtsberatung und sollte vor dem Launch von einem Fachanwalt für Datenschutzrecht geprüft werden. Felder in [eckigen Klammern] müssen noch ausgefüllt werden.