Wir nehmen Datenschutz ernst

Die Tech Recruiter GmbH, Buchenweg 25 21039 Escheburg (nachfolgend „Die Tech Recruiter“, “DTR” oder „wir“) informieren Sie an dieser Stelle über die Verarbeitungen personenbezogener Daten, für die Die Tech Recruiter Verantwortliche im Sinne der EU Datenschutz-Grundverordnung (DS-GVO) sind. Neben der Möglichkeit der Kontaktaufnahme auf dem Postweg können Sie jederzeit auch über datenschutz@dietechrecruiter.de mit uns in Verbindung treten. Für unser Unternehmen ist nach Art. 37 DSGVO kein Datenschutzbeauftragter zu bestellen.

DTR betreibt die Plattform JS-DEV.TECH und JS-JOBS.TECH. Nachfolgend haben wir die wichtigsten Informationen zu den typischen Datenverarbeitungen getrennt nach Betroffenengruppen für Sie zusammengestellt. Für bestimmte Datenverarbeitungen, die nur spezifische Gruppen betreffen, werden die Informationspflichten gesondert erfüllt. Sofern im Text der Begriff "Daten" verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der DS-GVO gemeint.

  • Besucherinnen und Besucher der Webseite
  • Potentielle Kandidatinnen und Kandidaten
  • Interessenten und Kommunikationspartner (Terminbuchungsfunktion)
  • Kundinnen und Kunden sowie dortige Ansprechpartnerinnen und -partner
  • Rechte der Betroffenen und weitere Angaben
  • Technische und organisatorische Maßnahmen (TOM)

Datenschutzerklärung

Stand: Juni 2025

  • 1. Besucherinnen und Besucher der Webseite
    • 1.1 Server-Protokolldaten
      • Beim Aufruf der Webseite https://dietechrecruiter.de/ werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.
        • (i) Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der von Ihnen aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf der Webseite und zur Verwaltung von Cookies. Eine Änderung der Zwecke ist nicht geplant.
        • (ii) Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).
        • (iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an dem Betrieb einer Internetpräsenz und dem Austausch mit Kommunikationspartnern (Art. 6 Abs. 1 lit. f) DS-GVO.
        • (iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers der Webseite zur Verfügung gestellt.
        • (v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Wir haben mit der Amazon Web Services EMEA SARL („AWS“), 38 Avenue John F. Kennedy, L-1855 Luxemburg eine Vereinbarung zur Auftragsverarbeitung abgeschlossen und AWS angewiesen Deutschland als Serverstandort für die Datenverarbeitung zu nutzen. AWS kann allerdings im Falle von Störungen und Fehlfunktionen auch aus so genannten Drittländern wie den USA auf die Server in Deutschland zugreifen, um Wartungsarbeiten vorzunehmen. AWS hat zum Schutz Ihrer Daten mit ihren Tochtergesellschaften in Drittländern und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Amazon Gesellschaften (u. a. auch der Amazon Web Services, Inc.) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO). Ein weiterer IT-Dienstleister ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, deren Dienste wir im Rahmen von Google Workspace nutzen. Über Google Workspace werden personenbezogene Daten, wie E-Mails, Dokumentinhalte und andere im Rahmen der Nutzung dieser Dienste anfallende Daten, verarbeitet und auf den Servern von Google gespeichert. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert (Artikel 45 DS-GVO), und wir haben mit Google die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten.Es besteht die Möglichkeit, dass Daten in Drittländer, einschließlich der USA, übermittelt werden Ein weiterer IT-Dienstleister ist die Slack Technologies, LLC, Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA, deren Dienst wir zur internen Kommunikation und Organisation von Arbeitsprozessen nutzen. Im Rahmen dieser Nutzung können auch personenbezogene Daten verarbeitet werden, etwa im Zusammenhang mit Bewerbungen oder Projekten. Slack Technologies, LLC ist nach dem EU-US Data Privacy Framework zertifiziert (Artikel 45 DS-GVO), und wir haben mit Slack die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten. Es besteht die Möglichkeit, dass Daten in Drittländer, einschließlich der USA, übermittelt werden.Ein weiterer IT-Dienstleister ist die Datadog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA. Datadog wird von uns zur Überwachung und Analyse der Systemleistung sowie zur Fehlerdiagnose unserer IT-Systeme eingesetzt. In diesem Zusammenhang kann Datadog technische Informationen und in Einzelfällen auch personenbezogene Daten (z. B. IP-Adressen oder Fehlermeldungen mit Personenbezug) verarbeiten. Datadog, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert (Artikel 45 DS-GVO), und wir haben mit Datadog die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten. Es besteht die Möglichkeit, dass Daten in Drittländer, einschließlich der USA, übermittelt werden.
        • (vi) IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Pseudonyme Nutzungsdaten werden jeweils nach Ablauf von sechs Monaten gelöscht.
        • (vii) Ohne Preisgabe personenbezogener Daten wie z. B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.
    • 1.2 Notwendige Cookies
      • Wir setzen auf unserer Webseite Cookies ein. Cookies sind kleine Textdateien, die bei dem Besuch der Webseite über den Browser auf dem Endgerät des Users gespeichert werden können. Bei einem erneuten Aufruf einer Webseite mit demselben Endgerät können die in Cookies gespeicherten Informationen ausgelesen und verarbeiten werden. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts. Analyse- und Tracking-Cookies (z. B. Hotjar) werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert; ohne diese Zustimmung werden keine Tracking-Skripte geladen. Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen notwendigen Cookies und Statistik Cookies. Cookies, die für die Funktion der Webseite technisch notwendig sind (sog. notwendige Cookies), können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Die Cookies können aber jederzeit generell im jeweiligen Browser deaktiviert werden. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn Sie Cookies in Ihrem Browser generell deaktivieren.
    • Usercentrics Consent Manager
      • Wir nutzen den Usercentrics Consent Manager, um die Einwilligungen, mögliche Widerrufe von Einwilligungen und Widersprüche der Nutzerin oder des Nutzers gegen den Einsatz von Cookies auf der Webseite zu verwalten.
        • (i) Zweck der Datenverarbeitung ist die Verwaltung der Entscheidungen der Nutzerin oder des Nutzers zu Cookies (Einwilligung, Widerruf, Opt-out) sowie die Gewährleistung der Sicherheit der Anwendung. Eine Änderung der Zwecke ist nicht geplant.
        • (ii) Die verarbeiteten Daten sind:
        • HTTP-Daten:
        • Dabei handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
        • Einwilligungs-Cookies:
        • Entscheidung der Nutzerin oder des Nutzers zu einzelnen Cookies oder Gruppen von Cookies, Zeitpunkt der Entscheidung und des letzten Besuchs.
        • (iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Cookies (Art. 6 Abs. 1 lit. f) DS-GVO; § 25 Abs. 2 Nr. 2 TTDSG).
        • (iv) Die Daten werden aktiv von der Nutzerin oder des Nutzers (Entscheidung zu den Cookies) oder automatisch durch den Browser der Nutzerin oder des Nutzers (Protokolldaten, Zeitstempel) zur Verfügung gestellt.
        • (v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung die Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Wir haben mit Usercentrics eine Vereinbarung zur Auftragsverarbeitung abgeschlossen und Usercentrics angewiesen Europa als Serverstandort für die Datenverarbeitung zu nutzen. Usercentrics kann allerdings im Falle von Störungen und Fehlfunktionen auch aus so genannten Drittländern wie den USA auf die Server in Europa zugreifen, um Wartungsarbeiten vorzunehmen. Usercentrics hat zum Schutz Ihrer Daten mit weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern.
        • (vi) Der Widerruf einer zuvor erteilten Einwilligung wird drei Jahre lang aufbewahrt (Rechenschaftspflicht). Das Verwaltungscookie wird 12 Monate nach dem letzten Besuch gelöscht. Protokolldaten werden vor der Speicherung anonymisiert.
        • (vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.
    • 1.3 Statistik Cookies
      • Wir setzen auf unserer Webseite Cookies ein. Cookies sind kleine Textdateien, die bei dem Besuch der Webseite über den Browser auf dem Endgerät der Usern Person gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können wir die in Cookies gespeicherten Informationen auslesen und verarbeiten. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts. Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen notwendigen Cookies und Statistik Cookies. Abhängig von ihrer Funktion und ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung des Nutzers oder der Nutzerin erforderlich sein. Die Erteilung Ihrer Einwilligung erfolgt mittels eines sog. „Cookie-Banners“: Bei dem Aufruf unserer Webseite blenden wir unser Cookie-Banner ein. In unserem Cookie-Banner können Sie durch Betätigung der Schaltfläche „Alle zulassen“ Ihre Einwilligung für den Einsatz aller einwilligungsbedürftigen Cookies auf dieser Webseite erklären. Ohne eine solche Einwilligung werden die einwilligungsbedürftigen Cookies nicht aktiviert. Durch Betätigung der Schaltflächen „Ablehnen“ können Sie den Einsatz einwilligungsbedürftiger Cookies auch vollständig ablehnen. Ihre Entscheidung wird in einem Cookie gespeichert. Durch Klick auf die Schaltfläche „Details anzeigen“ gelangen Sie in unser „Cookie-Board“. Im Cookie-Board können Sie eine individuelle Auswahl von Cookies vornehmen und zu einem späteren Zeitpunkt individuell anpassen. Mit Klick auf die Schaltfläche „Auswahl erlauben“ können Sie in Ihre getätigte Auswahl einwilligen. Ihre Cookie-Einstellungen speichern wir in Form eines Cookies auf Ihrem Endgerät, um bei einem erneuten Aufruf der Webseite festzustellen, ob Sie bereits Cookie-Einstellungen vorgenommen haben.
    • Hotjar Web-Analyse
      • Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Web-Analyse-Tool Hotjar ein. Mithilfe von Hotjar können wir Ihr Nutzungsverhalten auf unserer Webseite in pseudonymisierter Form untersuchen. Sie können die Datenverarbeitung durch Hotjar jederzeit in unserem „Cookie-Board“ deaktivieren oder den folgenden Opt-Out Link nutzen: https://www.hotjar.com/legal/compliance/opt-out. Alternativ können Sie die Hotjar Cookies für den aktuell genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.
        • (i) Zweck der Datenverarbeitung ist die Steigerung der Effizienz unseres Ressourceneinsatzes für unser Webangebot und der Zufriedenheit der Besucherinnen und Besucher sowie unserer (potentiellen) Kundinnen und Kunden durch (nutzungsbasierte) Optimierung unseres Webangebots durch Messung der Nutzung unseres Webangebots. Hierbei liegt der Fokus vor allem auf dem Umgang mit besonderen Features unseres Webangebots. Eine Änderung der Zwecke ist nicht geplant.
        • (ii) Die verarbeiteten Daten sind:
        • HTTP-Daten:
        • Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Hotjar über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
        • Hotjar-Endgeräte-Daten:
        • Daten, die durch das Web-Analyse-Werkzeug Hotjar generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Nutzende (sog. „Hotjar User-ID“) sowie die IP-Adresse zur Identifizierung der Region, in welcher sich die nutzende Person befindet, anhand der ersten drei Gruppen der IP-Adresse.
        • Hotjar-Mess-Daten:
        • Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Nutzenden auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten, Mausführungsdaten) sowie Informationen zur Erfüllung bestimmter Ziele. Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Hotjar User-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Hotjar User-ID zusammengefasst sind. Die Daten, die wir mittels Hotjar erfassen, führen wir nicht mit den Daten aus Ihrer Registrierung oder sonstigen Daten zusammen, um Sie persönlich (also anhand Ihres bürgerlichen Namens) zu identifizieren.
        • Hotjar-Bericht-Daten:
        • Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die auf Grundlage der Analyse der gerätbezogenen Rohdaten erstellt werden.
        • Aufzeichnungen der Sitzung und der Sitzungsdauer sind möglich.
        • (iii) Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO).
        • (iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt.
        • (v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta. Hotjar Ltd setzt für das Hosting den Subunternehmer Amazon Web Services EMEA SARL („AWS“) 38 Avenue John F. Kennedy, L-1855 Luxemburg ein und hat AWS angewiesen einen europäischen Serverstandort für die Datenverarbeitung zu nutzen. AWS kann allerdings im Falle von Störungen und Fehlfunktionen auch aus so genannten Drittländern wie den USA auf die Server in Deutschland zugreifen, um Wartungsarbeiten vorzunehmen. AWS hat zum Schutz Ihrer Daten mit ihren Tochtergesellschaften in Drittländern und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen und zusätzliche Sicherheitsvorkehrungen vereinbart. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Amazon Gesellschaften (u. a. auch der Amazon Web Services, Inc.) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).
        • (vi) Die Daten werden spätestens nach 365 Tagen gelöscht.
        • (vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Analyse des Nutzungsverhaltens durch Hotjar vornehmen.
  • 2. Potentielle Kandidatinnen und Kandidaten
        • (i) Die Daten der potentiellen Kandidaten oder Kandidatinnen werden zum Zweck der Bereitstellung von Recruiting-Dienstleistungen für potenzielle Arbeitgeber und zum Zweck, den Kandidatinnen und Kandidaten Beschäftigungsmöglichkeiten und job- oder karriererelevanten Informationen zur Verfügung zu stellen verarbeitet.
        • (ii) Die verarbeiteten Daten sind Visitenkartendaten wie Name, Postanschrift, E-Mail-Adresse, Telefonnummer, Beschäftigung, beruflicher Werdegang, Position und Titel. Darüber hinaus weitere Daten zum Lebenslauf, zu Zeugnissen, vorherigen Arbeitgebern oder weitere Daten, die Sie uns freiwillig zukommen lassen.
        • (iii) Wir sammeln die Visitenkartendaten aus den folgenden öffentlich zugänglichen Quellen: öffentliche Unternehmenswebseiten, Dienste wie LinkedIn, Xing sowie andere Wirtschaftspresse oder Publikationen. Die Daten können zudem von dem Kandidaten oder der Kandidatin selbst oder von Dritten, die sie in Zeugnissen als potenzielle Referenzen genannt haben, angegeben oder aus öffentlich zugänglichen Quellen (z. B. Firmen- oder private Webseiten, LinkedIn) erhoben werden.
        • (iv) Die Rechtsgrundlage für die Verarbeitung Ihrer Visitenkartendaten oder Daten, die aus öffentlich zugänglichen Quellen erhoben wurden, ist unser berechtigtes Interesse an der Erbringung unserer Recruitment Dienstleistungen (Art. 6 Abs. 1 lit. f) DS-GVO). Die Rechtsgrundlage für die Verarbeitung der weiteren Daten zum Lebenslauf oder der Daten, die Sie uns freiwillig mitgeteilt haben, ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO).
        • (v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Wir haben mit der Amazon Web Services EMEA SARL („AWS“), 38 Avenue John F. Kennedy, L-1855 Luxemburg eine Vereinbarung zur Auftragsverarbeitung abgeschlossen und AWS angewiesen Deutschland als Serverstandort für die Datenverarbeitung zu nutzen. AWS kann allerdings im Falle von Störungen und Fehlfunktionen auch aus so genannten Drittländern wie den USA auf die Server in Deutschland zugreifen, um Wartungsarbeiten vorzunehmen. AWS hat zum Schutz Ihrer Daten mit ihren Tochtergesellschaften in Drittländern und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Amazon Gesellschaften (u. a. auch der Amazon Web Services, Inc.) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO). Ein weiterer IT-Dienstleister ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, deren Dienste wir im Rahmen von Google Workspace nutzen. Über Google Workspace werden personenbezogene Daten, wie E-Mails, Dokumentinhalte und andere im Rahmen der Nutzung dieser Dienste anfallende Daten, verarbeitet und auf den Servern von Google gespeichert. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert (Artikel 45 DS-GVO), und wir haben mit Google die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten.Es besteht die Möglichkeit, dass Daten in Drittländer, einschließlich der USA, übermittelt werden Ein weiterer IT-Dienstleister ist die Slack Technologies, LLC, Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA, deren Dienst wir zur internen Kommunikation und Organisation von Arbeitsprozessen nutzen. Im Rahmen dieser Nutzung können auch personenbezogene Daten verarbeitet werden, etwa im Zusammenhang mit Bewerbungen oder Projekten. Slack Technologies, LLC ist nach dem EU-US Data Privacy Framework zertifiziert (Artikel 45 DS-GVO), und wir haben mit Slack die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten. Es besteht die Möglichkeit, dass Daten in Drittländer, einschließlich der USA, übermittelt werden. Ein weiterer IT-Dienstleister ist die Datadog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA. Datadog wird von uns zur Überwachung und Analyse der Systemleistung sowie zur Fehlerdiagnose unserer IT-Systeme eingesetzt. In diesem Zusammenhang kann Datadog technische Informationen und in Einzelfällen auch personenbezogene Daten (z. B. IP-Adressen oder Fehlermeldungen mit Personenbezug) verarbeiten. Datadog, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert (Artikel 45 DS-GVO), und wir haben mit Datadog die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten. Es besteht die Möglichkeit, dass Daten in Drittländer, einschließlich der USA, übermittelt werden.
        • (vi) Die Daten der Kandidaten oder Kandidatinnen werden auf Wunsch der Person oder 10 Jahre nach der letzten Kontaktaufnahme gelöscht.
        • (vii) Es besteht keine Pflicht zur Preisgabe personenbezogener Daten. Ohne Preisgabe dieser personenbezogenen Daten können wir den Kandidaten oder Kandidatinnen jedoch keine Beschäftigungsmöglichkeiten anbieten.
  • 3. Interessenten und Kommunikationspartner (Terminbuchungsfunktion)
      • Sie können zudem jederzeit mit uns in Kontakt treten oder einen Termin zur Besprechung über unsere Terminbuchungsfunktion buchen.
        • (i) Zweck der Verarbeitung ist die Kommunikationen mit Interessenten und Kommunikationspartnern, sowie das Angebot einer Terminbuchungsfunktion. Eine Änderung dieses Zwecks ist nicht geplant.
        • (ii) Die verarbeiteten Daten sind Name, Kontaktdaten, Kommunikationsdaten sowie Terminbuchungsdaten.
        • (iii) Rechtsgrundlagen für die Verarbeitung von Interessenten und sonstigen Kommunikationspartnern ist Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse, nämlich Kommunikation mit Interessenten und Kommunikationspartnern), sowie die Vertragsanbahnung (Art. 6 Absatz 1 lit. b) DS-GVO).
        • (iv) Wir leiten die Anfragen intern an die zuständigen Mitarbeitenden weiter. Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Wir haben mit der Amazon Web Services EMEA SARL („AWS“), 38 Avenue John F. Kennedy, L-1855 Luxemburg eine Vereinbarung zur Auftragsverarbeitung abgeschlossen und AWS angewiesen Deutschland als Serverstandort für die Datenverarbeitung zu nutzen. AWS kann allerdings im Falle von Störungen und Fehlfunktionen auch aus so genannten Drittländern wie den USA auf die Server in Deutschland zugreifen, um Wartungsarbeiten vorzunehmen. AWS hat zum Schutz Ihrer Daten mit ihren Tochtergesellschaften in Drittländern und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Amazon Gesellschaften (u. a. auch der Amazon Web Services, Inc.) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO). Ein weiterer IT-Dienstleister ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, deren Dienste wir im Rahmen von Google Workspace nutzen. Über Google Workspace werden personenbezogene Daten, wie E-Mails, Dokumentinhalte und andere im Rahmen der Nutzung dieser Dienste anfallende Daten, verarbeitet und auf den Servern von Google gespeichert. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert (Artikel 45 DS-GVO), und wir haben mit Google die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten. Es besteht die Möglichkeit, dass Daten in Drittländer, einschließlich der USA, übermittelt werden. Ein weiterer IT-Dienstleister ist die Slack Technologies, LLC, Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA, deren Dienst wir zur internen Kommunikation und Organisation von Arbeitsprozessen nutzen. Im Rahmen dieser Nutzung können auch personenbezogene Daten verarbeitet werden, etwa im Zusammenhang mit Bewerbungen oder Projekten. Slack Technologies, LLC ist nach dem EU-US Data Privacy Framework zertifiziert (Artikel 45 DS-GVO), und wir haben mit Slack die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten.Ein weiterer IT-Dienstleister ist die Datadog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA. Datadog wird von uns zur Überwachung und Analyse der Systemleistung sowie zur Fehlerdiagnose unserer IT-Systeme eingesetzt. In diesem Zusammenhang kann Datadog technische Informationen und in Einzelfällen auch personenbezogene Daten (z. B. IP-Adressen oder Fehlermeldungen mit Personenbezug) verarbeiten. Datadog, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert (Artikel 45 DS-GVO), und wir haben mit Datadog die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten. Es besteht die Möglichkeit, dass Daten in Drittländer, einschließlich der USA, übermittelt werden. Es besteht die Möglichkeit, dass Daten in Drittländer, einschließlich der USA, übermittelt werden.
        • (v) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von 10 Kalenderjahren nach Vertragsende gespeichert. Terminbuchungsdaten werden nach 10 Kalenderjahren gelöscht.
        • (vi) Die Angabe von Daten ist für Interessenten und Kommunikationspartner erforderlich. Ohne Angabe von Daten ist eine Kommunikation nicht möglich.
  • 4. Kundinnen und Kunden sowie dortige Ansprechpartnerinnen und -partner
        • (i) Wir verarbeiten die Daten zum Zwecke der Durchführung des Vertragsverhältnisses und zur Zahlungsabwicklung. Eine Änderung der Zwecke ist nicht geplant.
        • (ii) Die verarbeiteten Daten sind Name und Adressdaten, Angaben zum Unternehmen und Zahlungsdaten sowie vertragsrelevante Kommunikationsdaten.
        • (iii) Rechtsgrundlagen der Verarbeitung sind bei Verträgen mit natürlichen Personen die Durchführung des jeweiligen Vertrages (Art. 6 Abs. 1 lit. b) DS-GVO), sowie unsere gesetzlichen Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c) DS-GVO). Rechtsgrundlage für die Verarbeitung Ihrer Daten als Ansprechpartnerin oder - partner bei Kunden, die keine natürlichen Personen sind, ist unser berechtigtes Interesse an der Kommunikation mit unseren Kundinnen und Kunden (Art. 6 Abs. 1 lit. f) DS-GVO). Rechtsgrundlage für die Übermittlung von Zahlungsdaten an Zahlungsdienstleister ist unser berechtigtes Interesse an der zentral gesteuerten Zahlungsabwicklung durch einen Zahlungsdienstleister (Art. 6 Abs. 1 lit. f) DS-GVO).
        • (iv) Die Daten werden entweder durch die Personen selbst oder ihre Vorgesetzten angegeben.
        • (v) Empfänger von Daten können Banken und Zahlungsdienstleister sein für die Abwicklung von Zahlungen und Bonitätsprüfungen. Im Einzelfall können Daten an Inkassodienstleister, Rechtsanwältinnen und Rechtsanwälte sowie Gerichte übermittelt werden. Wir setzen ferner Dienstleister im Rahmen der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Wir haben mit der Amazon Web Services EMEA SARL („AWS“), 38 Avenue John F. Kennedy, L-1855 Luxemburg eine Vereinbarung zur Auftragsverarbeitung abgeschlossen und AWS angewiesen Deutschland als Serverstandort für die Datenverarbeitung zu nutzen. AWS kann allerdings im Falle von Störungen und Fehlfunktionen auch aus so genannten Drittländern wie den USA auf die Server in Deutschland zugreifen, um Wartungsarbeiten vorzunehmen. AWS hat zum Schutz Ihrer Daten mit ihren Tochtergesellschaften in Drittländern und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Amazon Gesellschaften (u. a. auch der Amazon Web Services, Inc.) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO). Ein weiterer IT-Dienstleister ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, deren Dienste wir im Rahmen von Google Workspace nutzen. Über Google Workspace werden personenbezogene Daten, wie E-Mails, Dokumentinhalte und andere im Rahmen der Nutzung dieser Dienste anfallende Daten, verarbeitet und auf den Servern von Google gespeichert. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert (Artikel 45 DS-GVO), und wir haben mit Google die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten. Es besteht die Möglichkeit, dass Daten in Drittländer, einschließlich der USA, übermittelt werden. Ein weiterer IT-Dienstleister ist die Slack Technologies, LLC, Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA, deren Dienst wir zur internen Kommunikation und Organisation von Arbeitsprozessen nutzen. Im Rahmen dieser Nutzung können auch personenbezogene Daten verarbeitet werden, etwa im Zusammenhang mit Bewerbungen oder Projekten. Slack Technologies, LLC ist nach dem EU-US Data Privacy Framework zertifiziert (Artikel 45 DS-GVO), und wir haben mit Slack die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten. Es besteht die Möglichkeit, dass Daten in Drittländer, einschließlich der USA, übermittelt werden. Ein weiterer IT-Dienstleister ist die Datadog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA. Datadog wird von uns zur Überwachung und Analyse der Systemleistung sowie zur Fehlerdiagnose unserer IT-Systeme eingesetzt. In diesem Zusammenhang kann Datadog technische Informationen und in Einzelfällen auch personenbezogene Daten (z. B. IP-Adressen oder Fehlermeldungen mit Personenbezug) verarbeiten. Datadog, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert (Artikel 45 DS-GVO), und wir haben mit Datadog die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten. Es besteht die Möglichkeit, dass Daten in Drittländer, einschließlich der USA, übermittelt werden.
        • (vi) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende gespeichert.
        • (vii) Die Angabe von Daten ist für Sie sowohl gesetzlich als auch vertraglich verpflichtend. Ohne Angabe von Daten kann das Vertragsverhältnis nicht begründet und durchgeführt werden.
  • 5. Rechte der Betroffenen und weitere Angaben
        • (i) Wir nutzen keine Verfahren automatisierter Einzelfallentscheidungen.
        • (ii) Sie haben das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die wir von Ihnen verarbeiten.
        • (iii) Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung.
        • (iv) Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind.
        • (v) Bei Vorliegen der gesetzlichen Voraussetzungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
        • (vi) Sie haben das Recht gegen die Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt.
        • (vii) Erfolgt die Verarbeitung auf Grund einer Interessenabwägung, so können Sie der Verarbeitung unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
        • (viii) Erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder im Rahmen eines Vertrages, so haben Sie ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
        • (ix) Sofern wir Ihre Daten auf Grundlage einer Einwilligungserklärung verarbeiten, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die vor einem Widerruf durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.
        • (x) Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.
  • 6. Technische und organisatorische Maßnahmen (TOM)
      • Um die Sicherheit und Vertraulichkeit der personenbezogenen Daten bei JS-DEV.TECH und JS-JOBS.TECH zu gewährleisten, setzen wir folgende technischen und organisatorischen Maßnahmen um:
        • (i) Zutrittskontrolle: Die Server sind in ISO/IEC 27001-zertifizierten Rechenzentren von AWS in Europa untergebracht. Unsere Arbeitsplätze sind über PIN-Systeme gesichert. Besucherinnen und Besucher werden von autorisierten Mitarbeitenden begleitet.
        • (ii) Zugangskontrolle: Alle Mitarbeitenden erhalten individuelle Benutzerkonten mit starken Passwörtern.
        • (iii) Zugriffskontrolle: Produktionssysteme sind in separaten, speziell gesicherten AWS-VPCs (Virtual Private Clouds) isoliert. Entwicklungs- und Testumgebungen nutzen ausschließlich anonymisierte oder synthetische Daten, um keine produktiven personenbezogenen Daten zu gefährden.
        • (iv) Weitergabekontrolle: Datenübertragungen zwischen Client und Server erfolgen ausschließlich über TLS (HTTPS, mindestens TLS 1.2). E-Mails an Nutzerinnen, Kandidatinnen und Kundinnen werden über SMTPS (TLS) versandt. Ruhende Daten in Datenbanken (z. B. Amazon RDS) und Backups sind mit AES-256 verschlüsselt. Auftragsverarbeiter (AWS, Google Workspace, Slack, Datadog, Usercentrics, Hotjar) verarbeiten Daten nur über verschlüsselte Kanäle, basierend auf EU-Standardvertragsklauseln (Art. 46 Abs. 3 DSGVO) und Data Privacy Framework-Zertifizierungen.
        • (v) Eingabekontrolle: Alle Eingabemasken (Registrierung, Profil-Erstellung, Kontaktformulare usw.) validieren (z. B. Formatprüfung für E-Mail-Adressen, Beschränkung von Dateitypen beim Lebenslauf-Upload). Unautorisierte Dateien (z. B. ausführbare Formate) werden blockiert. Änderungen an Profil- und Kundendaten werden lückenlos in einem revisionssicheren Log erfasst (Zeitstempel, Nutzer-ID, Aktionstyp).
        • (vi) Auftragskontrolle: Mit jedem Auftragsverarbeiter (AWS, Google LLC, Slack Technologies, Datadog, Usercentrics, Hotjar) besteht eine Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO). Die Auftragsverarbeiter wurden vertraglich verpflichtet, ausschließlich EU-Standardvertragsklauseln (2021/914, Modul 3) einzuhalten und nach Möglichkeit Serverstandorte in der EU zu nutzen.
        • (vii) Verfügbarkeitskontrolle: Webserver sind in mehreren AWS-Availability Zones (Multi-AZ) redundant betrieben. Backups werden verschlüsselt (AWS KMS) gespeichert.
        • (viii) Trennungsgebot: Produktive Kandidaten- und Kundendaten sind strikt von Entwicklungs- und Testdaten getrennt. In Testumgebungen kommt ausschließlich anonymisiertes oder synthetisches Testmaterial zum Einsatz. Nutzerdaten verschiedener Mandanten (z. B. unterschiedliche Unternehmenskonten) sind logisch in separaten Datenbank-Schemas abgelegt, um Cross-Tenant-Zugriffe zu verhindern.
        • (ix) Nachweisbarkeit und Revisionssicherheit: Alle sicherheitsrelevanten Ereignisse (Zugriff auf personenbezogene Daten, Konfigurationsänderungen, Benutzerrollen-Updates) werden in einem zentralen Protokollsystem (Datadog) erfasst und revisionssicher aufbewahrt. Technische und organisatorische Maßnahmen werden dokumentiert und mindestens jährlich im Rahmen einer Datenschutz- und IT-Sicherheitsprüfung aktualisiert. Bei Einführung oder wesentlichen Änderungen neuer Tracking-Tools (z. B. Hotjar, Usercentrics) wird eine Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO durchgeführt.

Stand: Juni 2025