Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
PHE-Perm Engineering Ingenieure & Techniker GmbH
Hüttenstraße 30, 40215 Düsseldorf
E-Mail: info@phe-perm.de · Telefon: 0211 15863100

2. Grundsätze

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der DSGVO und nach dem Grundsatz der Datensparsamkeit. Personenbezogene Daten von Kandidatinnen und Kandidaten werden mit AES-256-GCM verschlüsselt gespeichert und Unternehmen gegenüber bis zu einer ausdrücklichen Freigabe ausschließlich anonymisiert dargestellt.

3. Welche Daten wir verarbeiten

• Unternehmenskunden (mit Konto): Name, geschäftliche E-Mail-Adresse, Firmenname und -domain, Anmeldedaten sowie Inhalte angelegter Stellen. Zweck: Bereitstellung der Plattform und Vertragsabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
• Kandidatinnen und Kandidaten (ohne eigenes Konto): Name, E-Mail, Telefon, ggf. Anschrift sowie Qualifikations- und Lebenslaufdaten. Diese Daten werden durch unsere Recruiter erfasst. PII-Felder werden verschlüsselt gespeichert. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) bzw. berechtigtes Interesse der Personalvermittlung (Art. 6 Abs. 1 lit. f DSGVO).
• Recruiter (intern/extern): Name, E-Mail, Rolle. Rechtsgrundlage: Vertrag / berechtigtes Interesse.
• Server-Logfiles: Beim Aufruf der Seite werden technisch notwendige Daten (z. B. IP-Adresse, Zeitpunkt, abgerufene Ressource) durch unseren Hosting-Dienstleister verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb).

4. Cookies & lokale Speicherung

Wir setzen ausschließlich technisch notwendige Cookies ein, die für Anmeldung und Sitzung erforderlich sind (Authentifizierung). Diese bedürfen nach § 25 Abs. 2 TTDSG keiner Einwilligung. Es werden keine Tracking-, Analyse- oder Marketing-Cookies und keine Dienste zur Reichweitenmessung eingesetzt. Ihre Cookie-Einstellung wird im lokalen Speicher (localStorage) Ihres Browsers abgelegt; sie können diese jederzeit über „Cookie-Einstellungen" im Seitenfuß ändern.

5. Empfänger / Auftragsverarbeiter

Zur Erbringung unserer Leistung setzen wir sorgfältig ausgewählte Dienstleister ein:

• Vercel Inc. — Hosting/Auslieferung der Anwendung (Region Frankfurt, EU).
• Supabase — Datenbank, Authentifizierung und Speicherung.
• Resend — Versand transaktionaler E-Mails (z. B. Benachrichtigungen).
• OpenAI — automatisierte Text-/Bilderkennung zur Extraktion von Angaben aus Stellenanzeigen und Lebensläufen. Hierbei können Inhalte dieser Dokumente (ggf. inkl. personenbezogener Daten) an OpenAI übermittelt und in den USA verarbeitet werden.
• OpenStreetMap / Nominatim — Ermittlung von Geo-Koordinaten zum Ort für das Matching.

Mit Auftragsverarbeitern bestehen bzw. werden Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen.

6. Übermittlung in Drittländer

Sofern Daten an Dienstleister außerhalb der EU/des EWR (insbesondere in die USA, z. B. OpenAI) übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, etwa der EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw. eines Angemessenheitsbeschlusses.

7. Speicherdauer & Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Auf Antrag löschen wir Daten gemäß Art. 17 DSGVO innerhalb von 30 Tagen, sofern keine gesetzlichen Pflichten entgegenstehen.

8. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung genügt eine Nachricht an info@phe-perm.de.

Kandidatinnen und Kandidaten ohne eigenes Konto können ihre Rechte ebenfalls über die oben genannte Kontaktadresse geltend machen.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist für uns die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2–4, 40213 Düsseldorf.

10. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unsere Verarbeitung ändert. Es gilt die jeweils aktuelle, hier veröffentlichte Fassung.