1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website und im Rahmen der recruitpilot-Plattform im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

marketingwerk e.U. Holdenhausgasse 57 2823 Pitten, Österreich

Inhaber: Michael Höller

E-Mail: office@recruitpilot.co Web: https://www.recruitpilot.co

FN 612951z | LG Wiener Neustadt UID: ATU75434601

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen (Art. 37 DSGVO, § 5 DSG).

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

2.1 Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Name, Firma, Adresse)
• Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
• Inhaltsdaten (z. B. Eingaben in Formularen, Nachrichten)
• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeit, Interesse an Inhalten)
• Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräteinformationen, Browser-Typ)
• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Zahlungsinformationen)
• Zahlungsdaten (z. B. bei Abwicklung über Stripe/GoCardless)

2.2 Kategorien betroffener Personen

• Besucher und Nutzer der Website
• Kunden und Geschäftspartner
• Interessenten und Kontaktpersonen
• Kandidaten und Leads, deren Daten über die SaaS-Plattform verarbeitet werden

2.3 Zwecke der Verarbeitung

• Bereitstellung der Website und ihrer Funktionalitäten
• Bearbeitung von Kontaktanfragen
• Erbringung vertraglicher Leistungen (SaaS-Plattform und Done-for-you-Services)
• Zahlungsabwicklung
• Web-Analyse und Reichweitenmessung
• Sicherheit und Missbrauchsprävention

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Die betroffene Person hat ihre Einwilligung zur Verarbeitung erteilt (z. B. bei Cookies, die nicht technisch notwendig sind).
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Die Verarbeitung ist für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich.
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerliche Aufbewahrungspflichten).
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen erforderlich (z. B. Website-Analyse, Sicherheit, Direktmarketing im B2B-Bereich).

4. Hosting

4.1 Vercel

Diese Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet. Beim Aufrufen der Website werden automatisch Informationen allgemeiner Natur erfasst (Server-Logfiles). Hierzu gehören u. a. der Browsertyp, das Betriebssystem, die Referrer-URL, die IP-Adresse, der Hostname des zugreifenden Rechners und der Zeitpunkt der Serveranfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und sicheren Bereitstellung der Website).

Vercel ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: https://vercel.com/legal/privacy-policy

5. Cookies und Einwilligungsmanagement

5.1 Allgemeines zu Cookies

Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig (z. B. für den Betrieb der Website), andere werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (z. B. Analyse-Cookies).

5.2 Cookie-Einwilligung

Für die Verwaltung Ihrer Cookie-Einwilligungen nutzen wir eine eigene, in die Website integrierte Lösung.

Beim Aufruf der Website wird Ihnen ein Cookie-Banner angezeigt, über den Sie Ihre Einwilligung zur Nutzung von Analyse-Cookies erteilen oder verweigern können. Ihre Entscheidung wird lokal in Ihrem Browser gespeichert (localStorage). Sie können Ihre Einwilligung jederzeit widerrufen oder ändern, indem Sie auf „Cookie-Einstellungen” im Footer der Website klicken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung und Dokumentation der Einwilligung gemäß § 165 TKG 2021).

6. Web-Analyse

6.1 Google Analytics 4

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, um eine Analyse der Nutzung der Website zu ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung werden in der Regel an einen Server von Google in der EU übertragen und dort gespeichert. Wir nutzen die IP-Anonymisierung, sodass Ihre IP-Adresse innerhalb der EU/des EWR gekürzt wird.

Verarbeitete Daten: Nutzungsdaten (besuchte Seiten, Verweildauer, Geräteinformationen, ungefährer Standort auf Basis der IP-Adresse, Interaktionen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Cookie-Banner).

Sie können die Erfassung durch Google Analytics verhindern, indem Sie Ihre Einwilligung im Cookie-Banner nicht erteilen oder nachträglich über „Cookie-Einstellungen” im Footer widerrufen. Zusätzlich können Sie das Browser-Add-on von Google zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout

Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: https://policies.google.com/privacy

7. Marketing und Remarketing

Derzeit werden auf dieser Website keine Marketing- oder Remarketing-Dienste eingesetzt. Sollten in Zukunft entsprechende Dienste hinzugefügt werden (z. B. Meta Pixel, LinkedIn Insight Tag), wird diese Datenschutzerklärung entsprechend aktualisiert und Ihre Einwilligung vorab eingeholt.

8. Externe Dienste und Inhalte

8.1 Schriftarten (lokal eingebunden)

Diese Website verwendet Schriftarten, die lokal auf dem Webserver gespeichert und von dort geladen werden. Es erfolgt keine Verbindung zu externen Schriftarten-Servern (wie z. B. Google Fonts). Eine Übermittlung personenbezogener Daten an Dritte findet in diesem Zusammenhang nicht statt.

8.2 Calendly

Für die Terminbuchung setzen wir Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305, USA, ein. Wenn Sie einen Termin buchen, werden Ihre eingegebenen Daten (Name, E-Mail-Adresse, ggf. Telefonnummer, gewählter Termin) an Calendly übermittelt und dort verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person).

Calendly ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: https://calendly.com/privacy

8.3 Fireflies.ai

Für die Aufzeichnung und Transkription von Videomeetings nutzen wir Fireflies.ai Inc., 8 The Green, Suite A, Dover, DE 19901, USA. Bei Teilnahme an einem Meeting können Audio-/Videodaten sowie Transkripte auf Servern von Fireflies verarbeitet und gespeichert werden. Die Aufzeichnung erfolgt nur nach vorheriger Information aller Teilnehmer. Der Aufzeichnungsbot identifiziert sich zu Beginn des Meetings namentlich.

Verarbeitete Daten: Name, E-Mail-Adresse, Audio-/Videoaufnahmen, Transkripte, KI-generierte Zusammenfassungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Verbleiben im Meeting nach Hinweis auf die Aufzeichnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation von Geschäftsgesprächen).

Fireflies.ai ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: https://fireflies.ai/privacy-policy

9. Zahlungsabwicklung

9.1 Stripe

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Im Rahmen der Zahlungsabwicklung werden personenbezogene Daten (Name, E-Mail-Adresse, Zahlungsdaten wie Kreditkartennummer oder IBAN) an Stripe übermittelt. Stripe verarbeitet diese Daten als eigenständiger Verantwortlicher zur Durchführung des Zahlungsvorgangs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: https://stripe.com/at/privacy

9.2 GoCardless

Alternativ nutzen wir GoCardless Ltd., Sutton Yard, 65 Goswell Road, London, EC1V 7EN, Vereinigtes Königreich, für die Abwicklung von SEPA-Lastschriftzahlungen.

Im Rahmen der Zahlungsabwicklung werden Ihre Bankverbindungsdaten (Name, IBAN) an GoCardless übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Für die Datenübermittlung in das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Weitere Informationen: https://gocardless.com/legal/privacy/

10. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über das Kontaktformular auf der Website oder per E-Mail eine Nachricht senden, werden Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt und ggf. weitere Angaben) zum Zweck der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist und der Sachverhalt abschließend geklärt ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

11. SaaS-Plattform (recruitpilot App)

Wenn Sie die recruitpilot-Plattform als Kunde nutzen, verarbeiten wir die zu Ihrer Identifizierung und zur Vertragsdurchführung erforderlichen Daten:

• Stammdaten (Name, Firma, Adresse, E-Mail, Telefon)
• Zugangsdaten (Benutzername, Passwort-Hash)
• Vertragsdaten (gewähltes Paket, Laufzeit, Rechnungen)
• Nutzungsdaten innerhalb der Plattform (Kampagnen, Leads, Interaktionen)
• Zahlungsdaten (abgewickelt über Stripe/GoCardless — siehe Abschnitt 9)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Soweit wir im Auftrag des Kunden personenbezogene Daten Dritter verarbeiten (z. B. Kontaktdaten von Leads, Kandidatendaten), erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

Sub-Auftragsverarbeiter der SaaS-Plattform

Zur Erbringung der Leistungen im Rahmen der recruitpilot-Plattform setzen wir die folgenden Sub-Auftragsverarbeiter ein, die personenbezogene Daten im Auftrag unserer Kunden verarbeiten:

Die Verarbeitung durch Sub-Auftragsverarbeiter erfolgt ausschließlich auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO. Der Kunde wird über Änderungen an der Sub-Auftragsverarbeiter-Liste vorab informiert (siehe auch § 8 der AGB unter https://www.recruitpilot.co/agb/).

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Vertragsdaten: Für die Dauer des Vertragsverhältnisses und darüber hinaus gemäß den gesetzlichen Aufbewahrungspflichten (in Österreich grundsätzlich 7 Jahre gemäß § 132 BAO).
• Kontaktanfragen: Bis zur abschließenden Bearbeitung der Anfrage, sofern keine weitergehenden Aufbewahrungspflichten bestehen.
• Analyse-Cookies: Gemäß der jeweiligen Cookie-Laufzeit bzw. bis zum Widerruf der Einwilligung.
• Server-Logfiles: In der Regel 30 Tage.
• Meeting-Aufzeichnungen (Fireflies.ai): Für die Dauer der Geschäftsbeziehung bzw. bis zum Widerruf der Einwilligung.

13. Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienstleister haben ihren Sitz außerhalb der EU/des EWR:

USA: Google (Analytics), Vercel (Hosting), Calendly (Terminbuchung), Fireflies.ai (Meeting-Transkription), Clerk, Inc. (Authentifizierung), Convex, Inc. (Backend-Plattform), OpenRouter, Inc. (KI-/LLM-Gateway), Foo Monk LLC dba Instantly.ai (E-Mail-Outreach), ZenLeads Inc. dba Apollo.io (Lead-Datenanreicherung), Close Inc. (CRM).

Für die Datenübermittlung in die USA setzen wir auf folgende Schutzmaßnahmen:

• EU-U.S. Data Privacy Framework (DPF): Google, Vercel, Calendly, Fireflies.ai, Clerk, Convex, Instantly.ai und Apollo.io sind unter dem DPF zertifiziert, das ein angemessenes Datenschutzniveau gewährleistet (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023).
• Standardvertragsklauseln (SCCs): Für OpenRouter, Inc. und Close Inc. sowie ergänzend für Instantly.ai und Apollo.io setzen wir die Standardvertragsklauseln der Europäischen Kommission als Schutzmaßnahme ein.

Vereinigtes Königreich: GoCardless (Zahlungsabwicklung), AMF Internet Services Limited / Anymail Finder (E-Mail-Ermittlung). Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der Europäischen Kommission.

14. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern die Voraussetzungen hierfür erfüllt sind.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über „Cookie-Einstellungen” im Footer der Website oder per E-Mail an office@recruitpilot.co.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: office@recruitpilot.co

15. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogener Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Österreichische Datenschutzbehörde Barichgasse 40–42 1030 Wien, Österreich

Telefon: +43 1 52 152-0 E-Mail: dsb@dsb.gv.at Website: https://www.dsb.gv.at

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Die jeweils aktuelle Version ist unter https://www.recruitpilot.co/datenschutz/ abrufbar.

marketingwerk e.U. | Holdenhausgasse 57 | 2823 Pitten | Österreich FN 612951z | LG Wiener Neustadt | UID: ATU75434601 office@recruitpilot.co | https://www.recruitpilot.co