Datenschutzerklärung

1. Verantwortlicher

Niklaas Zander
Fachkraft Jetzt
Schudomastr. 50
12055 Berlin
E-Mail: [email protected]
Telefon: 030 8443 6552

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail, Telefonnummern)
• Inhaltsdaten (z.B. Eingaben in Formularen)
• Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeit)
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

3. Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

4. Hosting und Content Delivery

Cloudflare Pages

Wir nutzen den Hosting-Dienst Cloudflare Pages der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert und bietet damit ein angemessenes Datenschutzniveau.

Bei jedem Zugriff auf unsere Website erfasst Cloudflare automatisch folgende Daten in Server-Logfiles:

• IP-Adresse des zugreifenden Geräts (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite / URL
• Übertragene Datenmenge
• Browser-Typ und -Version
• Betriebssystem
• Referrer-URL

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der sicheren und effizienten Bereitstellung unseres Internetangebots.

5. Kontaktformular

Wenn Sie uns über das Kontaktformular auf unserer Website kontaktieren, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Betreff, Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verarbeitung: Die Formulardaten werden per HTTPS-verschlüsselter Verbindung an unseren selbstgehosteten Automatisierungsserver (n8n auf Hostinger VPS, Standort EU) übermittelt und dort verarbeitet. Mit Hostinger International Ltd. (Anbieter des VPS) besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Speicherdauer: Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

Rechtsgrundlage: Vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Beantwortung von Anfragen.

6. Terminbuchung (Calendly)

Für die Online-Terminbuchung nutzen wir Calendly (Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305, USA). Calendly ist unter dem EU-US Data Privacy Framework zertifiziert.

Link-Out statt iframe-Einbettung: Wir betten Calendly NICHT direkt auf unseren Seiten ein. Beim Klick auf einen Calendly-Button werden Sie auf calendly.com weitergeleitet und verlassen unsere Website. Erst dort werden Verbindungs- und Browser-Daten an Calendly übermittelt.

Bei der Terminbuchung selbst werden folgende Daten an Calendly übermittelt: Name, E-Mail-Adresse, gewählter Termin sowie eventuelle weitere Angaben, die Sie im Buchungsformular machen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) durch den expliziten Klick auf den Lade-Button.

7. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies bzw. lokale Speicherung (localStorage) im Browser. Diese sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden.

Eingesetzte Cookies / localStorage

Name	Zweck	Speicherdauer
fj_cookie_consent	Speichert die Wahl im Cookie-Hinweis (akzeptiert/abgelehnt)	Unbegrenzt (localStorage, vom Nutzer löschbar)

Wir setzen keine Tracking-Cookies, Marketing-Cookies oder Cookies von Drittanbietern ein.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) am technischen Betrieb der Website. Für essentielle Cookies ist gemäß § 25 Abs. 2 TDDDG keine Einwilligung erforderlich.

8. Schriftarten

Wir verwenden ausschließlich System-Schriftarten (System Font Stack), die bereits auf Ihrem Gerät installiert sind. Es werden keine externen Schriftarten von Drittanbietern (z.B. Google Fonts) geladen. Damit findet keine Datenübermittlung an Dritte für Schriftarten statt.

8a. Webanalyse (Plausible Analytics)

Wir nutzen Plausible Analytics zur statistischen Auswertung der Website-Nutzung. Plausible ist eine datensparsame, cookielose Analyse-Lösung (Anbieter: Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland).

Plausible setzt keine Cookies, speichert keine personenbezogenen Daten und führt kein Cross-Site-Tracking durch. Es werden nur anonymisierte Aggregat-Daten (besuchte Seite, Referrer, Gerätetyp, Browser, Land) erhoben. IP-Adressen werden lediglich kurzzeitig zur Generierung eines anonymisierten Tagessignals genutzt und nicht gespeichert. Die Datenverarbeitung erfolgt vollständig in der EU.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Reichweitenmessung und Optimierung unseres Webangebots. Da keine Cookies gesetzt und keine personenbezogenen Daten verarbeitet werden, ist gemäß § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung erforderlich.

Mit Plausible Insights OÜ besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Weitere Informationen: plausible.io/data-policy

8b. Videos (Vimeo)

Auf einzelnen Unterseiten betten wir Videos der Plattform Vimeo ein (Anbieter: Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA). Bei Aufruf einer Seite mit eingebettetem Vimeo-Video werden Daten an Vimeo übertragen (insbesondere IP-Adresse, Browser-Informationen, gerufene Video-URL).

Vimeo nutzt für eingebettete Videos technisch notwendige Cookies. Wir setzen für eingebundene Player den Parameter dnt=1 (Do Not Track) sowie wo möglich den Click-to-Play-Modus, um die Datenübertragung an Vimeo zu minimieren.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung audiovisueller Inhalte zur Veranschaulichung unserer Dienstleistung. Vimeo verarbeitet Daten in den USA; eine entsprechende Datenverarbeitung erfolgt auf Basis der EU-Standardvertragsklauseln.

Datenschutzerklärung von Vimeo: vimeo.com/privacy

8c. Bewertungs-Plattformen (ProvenExpert, Google)

Wir verlinken auf folgende externe Bewertungs-Profile:

• ProvenExpert (Expert Systems AG, Quedlinburger Str. 1, 10589 Berlin): provenexpert.com/de-de/fachkraft-jetzt-zander-marketing
• Google Unternehmensprofil (Google Ireland Limited): Google-Bewertungen Fachkraft Jetzt

Beim Klick auf diese Links werden Sie auf die jeweilige Plattform geleitet, deren Datenschutzbestimmungen ab diesem Zeitpunkt gelten. Wir betten keine Widgets/Logos mit aktivem Tracking ein.

9. Social-Media-Präsenzen

Wir unterhalten Onlinepräsenzen auf folgenden sozialen Netzwerken:

• LinkedIn: linkedin.com/in/niklaas-zander (LinkedIn Ireland Unlimited Company)
• Facebook/Instagram: facebook.com/Fachkraft.jetzt (Meta Platforms Ireland Ltd.)

Wir weisen darauf hin, dass Ihre Daten auf diesen Plattformen außerhalb der EU verarbeitet werden können. Die genannten Anbieter sind unter dem EU-US Data Privacy Framework zertifiziert.

10. Kunden-Hub (kunden.fachkraft-jetzt.de)

Bestehende Recruiting-Kunden erhalten Zugriff auf einen passwortgeschützten Kunden-Hub mit Kampagnenstand, Bewerberzahlen, Terminen und Dokumenten. Die Anmeldung erfolgt über einen Magic-Link in der Welcome-Mail oder über die Self-Service-Login-Seite unter /login.

10.1 Login-Verfahren (Self-Service unter /login)

Auf der Login-Seite geben Sie Ihre E-Mail-Adresse ein. Wir verarbeiten dabei folgende Daten:

• E-Mail-Adresse (von Ihnen eingegeben): wird ausschließlich als SHA-256-Hash mit unserer Hinterlegungsliste abgeglichen. Die Klartext-E-Mail wird nicht in unserer Datenbank gespeichert.
• IP-Adresse (technisch übermittelt): kurzzeitig zur Missbrauchsabwehr (Rate-Limiting, max. 5 Anfragen pro IP / 10 Minuten). Speicherung erfolgt nur als gekürzter Hash, automatische Löschung nach maximal 11 Minuten.
• Cloudflare Turnstile-Token: Bot-Schutz, der ohne Cookies und ohne Tracking auskommt. Der Token wird nur einmalig serverseitig gegen die Cloudflare-API verifiziert.

Ist Ihre E-Mail bei uns als Kunde hinterlegt, senden wir Ihnen einen einmaligen Login-Link an diese Adresse. Ist Ihre E-Mail nicht hinterlegt, erhalten Sie aus Sicherheitsgründen die identische Bestätigungsmeldung, jedoch keine E-Mail (Schutz vor Konto-Aufzählung). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung des Kundenbereichs).

10.2 Speicherung der Hinterlegungsliste (Cloudflare KV)

Die Liste der berechtigten E-Mail-Hashes wird im Cloudflare Workers KV Storage gespeichert (Anbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA). Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO vor. Gespeichert werden ausschließlich: SHA-256-Hash der E-Mail (Schlüssel), Kürzel/Firma/Ansprechpartner und Erstellungsdatum (Wert). Bei Vertragsende wird der Eintrag innerhalb von 30 Tagen gelöscht.

10.3 Magic-Link-Cookie (fk_hub)

Nach Klick auf den Login-Link wird ein technisch notwendiges, HMAC-signiertes Sitzungs-Cookie fk_hub gesetzt (Laufzeit: 90 Tage, HttpOnly, Secure, SameSite=Lax). Das Cookie enthält ausschließlich Ihr Kunden-Kürzel und einen Signaturanteil; keine Tracking-Funktion. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendig).

10.4 E-Mail-Versand (Brevo)

Den Magic-Link versenden wir über den E-Mail-Dienst Brevo (Sendinblue SAS, 7 rue de Madrid, 75008 Paris, Frankreich). Brevo verarbeitet ausschließlich die zur Zustellung notwendigen Daten (E-Mail-Adresse, Nachrichteninhalt, technische Zustelldaten). Server-Standort EU (Frankreich). Es liegt ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO vor. Datenschutzerklärung des Anbieters: brevo.com/de/datenschutz.

10.5 Bot-Schutz (Cloudflare Turnstile)

Die Login-Seite ist durch Cloudflare Turnstile gegen automatisierte Anfragen geschützt. Turnstile ist eine cookielose, datensparsame Alternative zu klassischen CAPTCHAs. Verarbeitete Daten: technische Browser-Signale, IP-Adresse, Verweildauer auf der Seite. Diese Daten werden nicht zur Profilbildung verwendet und nicht mit anderen Cloudflare-Diensten verknüpft. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsschutz).

11. Ihre Rechte

Ihnen stehen als betroffene Person folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung oder Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

12. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Zuständige Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
www.datenschutz-berlin.de

13. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.