1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:
[FIRMENNAME GMBH]
[STRASSE]
[PLZ] [STADT]
E-Mail: datenschutz@mandateiq.com
Telefon: [TELEFONNUMMER]
Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an uns unter der oben genannten E-Mail-Adresse.
[FIRMENNAME GMBH]
[STRASSE]
[PLZ] [STADT]
E-Mail: datenschutz@mandateiq.com
Telefon: [TELEFONNUMMER]
Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an uns unter der oben genannten E-Mail-Adresse.
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Rechtsgrundlagen der Verarbeitung:
– Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
– Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Nutzungsvertrag)
– Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen
– Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (z. B. Systemsicherheit, Missbrauchsverhinderung)
Rechtsgrundlagen der Verarbeitung:
– Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
– Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Nutzungsvertrag)
– Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen
– Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (z. B. Systemsicherheit, Missbrauchsverhinderung)
3. Registrierung und Nutzerkonto
Zur Nutzung von MandateIQ ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:
– Name
– E-Mail-Adresse
– Passwort (verschlüsselt gespeichert, kein Klartext)
– Rolle (Kandidat oder Unternehmen)
– Bevorzugte Sprache
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Die E-Mail-Adresse wird zur Verifikation Ihres Kontos (Double Opt-In), zur Kommunikation über Ihre Matches sowie zur Übersendung von Systembenachrichtigungen verwendet.
Speicherdauer: Ihre Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Kündigung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
– Name
– E-Mail-Adresse
– Passwort (verschlüsselt gespeichert, kein Klartext)
– Rolle (Kandidat oder Unternehmen)
– Bevorzugte Sprache
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Die E-Mail-Adresse wird zur Verifikation Ihres Kontos (Double Opt-In), zur Kommunikation über Ihre Matches sowie zur Übersendung von Systembenachrichtigungen verwendet.
Speicherdauer: Ihre Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Kündigung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
4. Kandidatenprofil und Matching-Daten
Kandidaten können ein detailliertes Profil anlegen, das folgende Datenkategorien umfasst:
– Berufliche Qualifikationen, Branchenerfahrung, Sprachkenntnisse
– Governance- und ESG-Kenntnisse
– Persönlichkeitsmerkmale (Fragebogen)
– Diversity-Daten (freiwillig, gemäß Art. 9 Abs. 2 lit. a DSGVO mit gesonderter Einwilligung)
Identitätsdaten (vollständiger Name, Geburtsdatum, Kontaktdaten) werden mit AES-256-Verschlüsselung gespeichert und sind ausschließlich für berechtigte Systemfunktionen (z. B. nach gegenseitigem Opt-In) zugänglich. Alle Zugriffe auf Identitätsdaten werden protokolliert.
Matching-Ergebnisse werden auf Basis eines algorithmischen Scoring-Verfahrens erzeugt. Kandidaten bleiben gegenüber Unternehmen bis zum gegenseitigen Opt-In vollständig anonym.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO (für besondere Kategorien personenbezogener Daten).
– Berufliche Qualifikationen, Branchenerfahrung, Sprachkenntnisse
– Governance- und ESG-Kenntnisse
– Persönlichkeitsmerkmale (Fragebogen)
– Diversity-Daten (freiwillig, gemäß Art. 9 Abs. 2 lit. a DSGVO mit gesonderter Einwilligung)
Identitätsdaten (vollständiger Name, Geburtsdatum, Kontaktdaten) werden mit AES-256-Verschlüsselung gespeichert und sind ausschließlich für berechtigte Systemfunktionen (z. B. nach gegenseitigem Opt-In) zugänglich. Alle Zugriffe auf Identitätsdaten werden protokolliert.
Matching-Ergebnisse werden auf Basis eines algorithmischen Scoring-Verfahrens erzeugt. Kandidaten bleiben gegenüber Unternehmen bis zum gegenseitigen Opt-In vollständig anonym.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO (für besondere Kategorien personenbezogener Daten).
5. Zahlungsdaten und Abrechnungsverarbeitung
Für die Abwicklung von Zahlungen setzen wir den Zahlungsdienstleister Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) ein. Stripe ist als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig.
Bei Zahlungsvorgängen verarbeitet Stripe direkt Ihre Zahlungsdaten (Kreditkartennummer, Bankverbindung etc.). Wir speichern keine vollständigen Zahlungsdaten; lediglich Zahlungsstatus und Transaktionskennungen werden von uns gespeichert.
Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe unter: https://stripe.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Bei Zahlungsvorgängen verarbeitet Stripe direkt Ihre Zahlungsdaten (Kreditkartennummer, Bankverbindung etc.). Wir speichern keine vollständigen Zahlungsdaten; lediglich Zahlungsstatus und Transaktionskennungen werden von uns gespeichert.
Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe unter: https://stripe.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
6. Server-Logs und technische Daten
Beim Besuch unserer Plattform werden durch den Webserver automatisch folgende Daten erfasst:
– IP-Adresse (anonymisiert nach 7 Tagen)
– Datum und Uhrzeit des Abrufs
– Aufgerufene URL
– Verwendeter Browser und Betriebssystem
– HTTP-Statuscode
– Referrer-URL
Diese Daten dienen der Systemsicherheit, Fehlerbehebung und Abwehr von Angriffen. Sie werden nicht mit anderen personenbezogenen Daten zusammengeführt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit).
Speicherdauer: 30 Tage, danach automatische Löschung.
– IP-Adresse (anonymisiert nach 7 Tagen)
– Datum und Uhrzeit des Abrufs
– Aufgerufene URL
– Verwendeter Browser und Betriebssystem
– HTTP-Statuscode
– Referrer-URL
Diese Daten dienen der Systemsicherheit, Fehlerbehebung und Abwehr von Angriffen. Sie werden nicht mit anderen personenbezogenen Daten zusammengeführt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit).
Speicherdauer: 30 Tage, danach automatische Löschung.
7. E-Mail-Kommunikation
Wir senden Ihnen transaktionale E-Mails im Rahmen des Vertragsverhältnisses, insbesondere:
– Registrierungsbestätigung und E-Mail-Verifikation
– Willkommens-E-Mail mit AGB-Anhang
– Benachrichtigungen über neue Matches und Nachrichten
– Kündigungsbestätigungen
– Systembenachrichtigungen (z. B. Passwort-Reset)
Es erfolgt kein Versand von Werbe-E-Mails ohne ausdrückliche Einwilligung.
E-Mails werden über unseren konfigurierten SMTP-Server versendet und für 90 Tage im System protokolliert (Absender, Empfänger, Betreff, Status — ohne vollständigen Inhalt bei sensiblen Mails).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
– Registrierungsbestätigung und E-Mail-Verifikation
– Willkommens-E-Mail mit AGB-Anhang
– Benachrichtigungen über neue Matches und Nachrichten
– Kündigungsbestätigungen
– Systembenachrichtigungen (z. B. Passwort-Reset)
Es erfolgt kein Versand von Werbe-E-Mails ohne ausdrückliche Einwilligung.
E-Mails werden über unseren konfigurierten SMTP-Server versendet und für 90 Tage im System protokolliert (Absender, Empfänger, Betreff, Status — ohne vollständigen Inhalt bei sensiblen Mails).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
8. Auftragsverarbeiter und Dritte
Wir setzen folgende Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen wurden:
– Stripe, Inc. (USA): Zahlungsabwicklung
– [HOSTINGANBIETER] ([LAND]): Server-Hosting und Datenspeicherung
– [E-MAIL-PROVIDER] ([LAND]): E-Mail-Versand
Eine vollständige Liste unserer Auftragsverarbeiter kann auf Anfrage bereitgestellt werden.
Personenbezogene Daten werden nur in Drittländer übertragen, wenn geeignete Garantien bestehen (z. B. EU-US Data Privacy Framework, Standardvertragsklauseln gemäß Art. 46 DSGVO).
Eine Weitergabe Ihrer Daten an Dritte zu Werbezwecken findet nicht statt.
– Stripe, Inc. (USA): Zahlungsabwicklung
– [HOSTINGANBIETER] ([LAND]): Server-Hosting und Datenspeicherung
– [E-MAIL-PROVIDER] ([LAND]): E-Mail-Versand
Eine vollständige Liste unserer Auftragsverarbeiter kann auf Anfrage bereitgestellt werden.
Personenbezogene Daten werden nur in Drittländer übertragen, wenn geeignete Garantien bestehen (z. B. EU-US Data Privacy Framework, Standardvertragsklauseln gemäß Art. 46 DSGVO).
Eine Weitergabe Ihrer Daten an Dritte zu Werbezwecken findet nicht statt.
9. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen:
– Kontodaten: Dauer des Vertragsverhältnisses + 30 Tage nach Kündigung
– Rechnungs- und Zahlungsdaten: 10 Jahre (§ 147 AO)
– E-Mail-Logs: 90 Tage
– Server-Logs: 30 Tage
– Identitätszugriffsprotokolle: 90 Tage
– Löschungsanfragen (Dokumentation): 3 Jahre
Nach Ablauf der Aufbewahrungsfristen werden Daten automatisch oder auf Anfrage gelöscht.
– Kontodaten: Dauer des Vertragsverhältnisses + 30 Tage nach Kündigung
– Rechnungs- und Zahlungsdaten: 10 Jahre (§ 147 AO)
– E-Mail-Logs: 90 Tage
– Server-Logs: 30 Tage
– Identitätszugriffsprotokolle: 90 Tage
– Löschungsanfragen (Dokumentation): 3 Jahre
Nach Ablauf der Aufbewahrungsfristen werden Daten automatisch oder auf Anfrage gelöscht.
10. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
– Auskunftsrecht (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob und welche personenbezogenen Daten wir verarbeiten.
– Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
– Löschungsrecht (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.
– Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
– Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
– Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen widersprechen.
– Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Zur Ausübung Ihrer Rechte nutzen Sie bitte den Datenschutz-Bereich in Ihrem Konto oder kontaktieren Sie uns unter datenschutz@mandateiq.com. Wir beantworten Anfragen innerhalb von 30 Tagen.
– Auskunftsrecht (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob und welche personenbezogenen Daten wir verarbeiten.
– Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
– Löschungsrecht (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.
– Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
– Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
– Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen widersprechen.
– Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Zur Ausübung Ihrer Rechte nutzen Sie bitte den Datenschutz-Bereich in Ihrem Konto oder kontaktieren Sie uns unter datenschutz@mandateiq.com. Wir beantworten Anfragen innerhalb von 30 Tagen.
11. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Zuständige Aufsichtsbehörde für uns:
[NAME DER ZUSTÄNDIGEN DATENSCHUTZBEHÖRDE]
[ANSCHRIFT]
Website: [URL]
Sie können sich jedoch auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Ihres Arbeitsplatzes wenden.
Zuständige Aufsichtsbehörde für uns:
[NAME DER ZUSTÄNDIGEN DATENSCHUTZBEHÖRDE]
[ANSCHRIFT]
Website: [URL]
Sie können sich jedoch auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Ihres Arbeitsplatzes wenden.
12. Cookies und Tracking
Unsere Plattform verwendet technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind. Diese Cookies speichern keine personenbezogenen Daten über die Sitzungsdauer hinaus.
Technisch notwendige Cookies umfassen:
– Session-Cookie (Authentifizierung und CSRF-Schutz)
– Sprach-Cookie (bevorzugte Sprache)
Wir verwenden keine Tracking-, Analyse- oder Werbe-Cookies.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Plattform). Für technisch notwendige Cookies ist keine Einwilligung erforderlich (§ 25 Abs. 2 TTDSG).
Technisch notwendige Cookies umfassen:
– Session-Cookie (Authentifizierung und CSRF-Schutz)
– Sprach-Cookie (bevorzugte Sprache)
Wir verwenden keine Tracking-, Analyse- oder Werbe-Cookies.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Plattform). Für technisch notwendige Cookies ist keine Einwilligung erforderlich (§ 25 Abs. 2 TTDSG).
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, technische Verfahren oder unsere Datenverarbeitungen ändern. Die aktuelle Version ist stets auf unserer Plattform abrufbar.
Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert. Die Nutzung der Plattform nach Inkrafttreten der geänderten Datenschutzerklärung gilt als Kenntnisnahme.
Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert. Die Nutzung der Plattform nach Inkrafttreten der geänderten Datenschutzerklärung gilt als Kenntnisnahme.
Stand: 01.01.2025 · Version 1.0
Siehe auch: AGB für Kandidaten