Kunden-Portal Sourcing
DE

DATENSCHUTZERKLÄRUNG

Status: Finaler Entwurf — Anwaltsprüfung empfohlen vor Veröffentlichung.

1. Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Stefan Stankowic
PARAX — People & Tech
Römerweg 15a
94315 Straubing
Deutschland

E-Mail: sst@parax.cloud
Telefon: +49 178 707 38 23
Website: www.parax.cloud

2. Website-Hosting

Unsere Website wird auf einem eigenen Server des Anbieters Hostinger (UAB "Hostinger International", Jonavos g. 60C, 44192 Kaunas, Litauen) betrieben. Der Server-Standort befindet sich innerhalb der Europäischen Union.

Welche Daten: Bei jedem Seitenaufruf speichert unser Webserver automatisch technische Zugriffsdaten:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name der aufgerufenen Seite
  • Browsertyp und Betriebssystem

Zweck: Technischer Betrieb der Website, Sicherheit und Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

Speicherdauer: Server-Logs werden nach spätestens 7 Tagen automatisch gelöscht.

Auftragsverarbeitung: Mit Hostinger besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

3. Kontaktformulare

Auf unserer Website stehen zwei Kontaktformulare bereit: eines für Auftraggeber (Unternehmen) und eines für Kandidaten (Fach- und Führungskräfte).

3.1 Auftraggeber-Formular

Wenn Sie als Unternehmen eine Anfrage stellen, verarbeiten wir:

  • Ihren Namen und die Firma
  • Ihre E-Mail-Adresse und Telefonnummer
  • Informationen zum gewünschten Mandat (Position, Branche, ggf. weitere Angaben)

Zweck: Bearbeitung Ihrer Anfrage und Vorbereitung eines Recruiting-Mandats.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).

Speicherdauer: 3 Jahre nach Abschluss der Zusammenarbeit — es sei denn, gesetzliche Aufbewahrungsfristen erfordern eine längere Speicherung (§ 257 HGB, § 147 AO: bis zu 10 Jahre für Geschäftskorrespondenz mit Vertragsbezug).

3.2 Kandidaten-Formular

Wenn Sie sich als Kandidatin oder Kandidat bewerben oder eine Karriereberatung anfragen, verarbeiten wir:

  • Ihren Namen und Ihre E-Mail-Adresse
  • Angaben zu Ihrer aktuellen Position und beruflichen Situation
  • Ihr LinkedIn-Profil (sofern angegeben)
  • Weitere Informationen, die Sie uns freiwillig mitteilen

Zweck: Prüfung und Begleitung Ihrer Karrieremöglichkeiten sowie Abgleich mit aktuellen Vakanzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung, die Sie im Formular erteilen).

Speicherdauer: 6 Monate nach Abschluss der Zusammenarbeit. Wenn Sie der Aufnahme in unseren Kandidatenpool zustimmen, spätestens 2 Jahre nach Ihrer letzten Aktivität oder nach Widerruf Ihrer Einwilligung.

Ihre Einwilligung: Im Formular stimmen Sie der Speicherung Ihrer Daten für den genannten Zweck ausdrücklich zu. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — per E-Mail an sst@parax.cloud.

3.3 Technische Verarbeitung der Formular-Daten

Formulareinträge werden über einen selbstbetriebenen Automatisierungsserver (n8n, betrieben auf eigenem VPS im EU-Rechenzentrum) an unser CRM-System Attio weitergeleitet. Es erfolgt keine Speicherung auf Drittservern außerhalb der EU/EEA, es sei denn dies ist in dieser Erklärung ausdrücklich beschrieben.

4. CRM-System (Attio)

Wir verwalten Kandidaten- und Auftraggeberdaten in dem CRM-System Attio (Attio Ltd., 15 Bermondsey Square, London, SE1 3UH, Vereinigtes Königreich).

Welche Daten: Name, Kontaktdaten, berufliche Informationen, Kommunikationshistorie im Rahmen unserer Geschäftsbeziehung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an strukturierter Geschäftsführung).

Datentransfer: Attio speichert Daten auf Servern von Amazon Web Services (AWS) innerhalb der EU. Das Vereinigte Königreich verfügt über einen Adäquanzbeschluss der EU-Kommission gemäß Art. 45 DSGVO — ein gesonderter Transfermechanismus ist nicht erforderlich.

Auftragsverarbeitung: Mit Attio besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

5. Terminbuchung (Calendly)

Auf unserer Kontakt-Seite bieten wir einen Link zur Terminbuchung über Calendly (Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA). Der Link öffnet sich in einem neuen Tab — Calendly wird nicht als eingebettetes Element auf unserer Website geladen. Calendly wird daher erst aktiv, wenn Sie den Link bewusst anklicken.

Welche Daten: Sobald Sie einen Termin buchen, verarbeitet Calendly Ihren Namen, Ihre E-Mail-Adresse und die Termindetails.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Anklicken des Links und Ausfüllen des Buchungsformulars).

Datentransfer: Calendly ist als US-Anbieter am EU-US Data Privacy Framework teilnehmend (zertifiziert). Rechtsgrundlage: Adäquanzbeschluss der EU-Kommission vom Juli 2023 (Art. 45 DSGVO).

Auftragsverarbeitung: Calendly bietet einen DPA (Data Processing Agreement) an, der die Anforderungen des Art. 28 DSGVO erfüllt.

Weitere Informationen: Calendly Datenschutzerklärung

6. Schriftarten (Bebas Neue, DM Sans und IBM Plex Mono)

Unsere Website verwendet die Schriftarten Bebas Neue, DM Sans und IBM Plex Mono. Die Schriftart-Dateien sind auf unserem eigenen Server gespeichert und werden direkt von dort geladen. Es findet kein Datentransfer an Google Fonts oder einen anderen externen Anbieter statt.

7. Cookies und Cookie-Einwilligung

Unsere Website setzt Cookies ein. Ein Cookie ist eine kleine Textdatei, die Ihr Browser auf Ihrem Gerät speichert.

7.1 Technisch notwendige Cookies

Folgende Cookies sind für den Betrieb der Website technisch erforderlich und werden ohne Einwilligung gesetzt:

Cookie Zweck Speicherdauer
WordPress Session-Cookie (wordpress_logged_in_...) Anmelde-Status (nur für Administratoren, nicht für Besucher) Session
Complianz-Einwilligung (cmplz_...) Speichert Ihre Cookie-Entscheidung 1 Jahr

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für technisch notwendige Cookies. § 25 Abs. 2 TTDSG (kein Einwilligungserfordernis für technisch notwendige Cookies).

7.2 Nicht notwendige Cookies

Wir setzen keine Analyse-, Marketing- oder Tracking-Cookies ein, die eine Einwilligung erfordern würden.

Falls wir in Zukunft solche Cookies einsetzen, wird unser Cookie-Banner Sie um Einwilligung bitten, bevor diese gesetzt werden. Das Cookie-Consent-Management erfolgt über das Plugin Complianz (Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande). Rechtsgrundlage für die Verarbeitung Ihrer Einwilligungs-Entscheidung: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO).

8. Kandidatendaten und Weitergabe an Auftraggeber

Als Personalberatung und Headhunter ist die Weitergabe von Kandidatenprofilen an Auftraggeber-Unternehmen Teil unserer Kernleistung. Wir möchten diese Verarbeitung transparent erklären:

Grundsatz: Wir geben Ihre persönlichen und beruflichen Daten nur mit Ihrer vorherigen ausdrücklichen Zustimmung an Unternehmen weiter.

Ablauf: Bevor wir Ihr Profil an ein Unternehmen senden, sprechen wir dies mit Ihnen ab. Sie entscheiden in jedem Einzelfall, welche Informationen weitergegeben werden dürfen.

Keine automatisierten Entscheidungen: Es werden keine automatisierten Einzelentscheidungen im Sinne des Art. 22 DSGVO getroffen. Jede Entscheidung zur Weitergabe von Kandidatendaten wird durch Stefan Stankowic persönlich getroffen.

Direktansprache (Art. 14 DSGVO): Wenn wir Sie über ein öffentliches Netzwerk (z.B. LinkedIn) oder durch eine Empfehlung ansprechen, ohne dass Sie zuvor Kontakt zu uns aufgenommen haben, informieren wir Sie bei der ersten Kontaktaufnahme über: wer wir sind, welche Daten wir über Sie gespeichert haben und woher diese stammen, zu welchem Zweck wir Ihre Daten verarbeiten, Ihre Rechte (Auskunft, Widerspruch, Löschung).

9. Einsatz von KI-gestützten Werkzeugen

Im Rahmen unserer internen Geschäftsprozesse setzen wir KI-gestützte Werkzeuge ein. Diese können im Rahmen unserer Recruiting-Tätigkeit auf interne Arbeitsdaten zugreifen, die auch Kandidaten- und Mandantendaten enthalten können.

Eingesetzter Anbieter: Anthropic Inc., 548 Market St, San Francisco, CA 94104, USA.

Auftragsverarbeitung: Mit Anthropic besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO (integriert in die Commercial Terms / API-Nutzungsbedingungen).

Datentransfer: USA — Rechtsgrundlage: Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Kein KI-Training: Anthropic verwendet Daten aus API-Nutzung nicht für das Training von KI-Modellen (vertraglich ausgeschlossen).

Keine KI-Entscheidungen: KI wird ausschließlich als Assistenz-Tool eingesetzt. Alle Entscheidungen — insbesondere zur Kandidatenauswahl und Datenweitergabe — trifft Stefan Stankowic persönlich.

10. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über die bei uns gespeicherten Daten verlangen. Wir beantworten Ihre Anfrage innerhalb von 30 Tagen.

Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.

Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. Gesetzliche Aufbewahrungsfristen (z.B. Buchführungspflichten) können dem entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO): In bestimmten Fällen können Sie verlangen, dass wir Ihre Daten nur noch eingeschränkt verarbeiten.

Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem gängigen maschinenlesbaren Format bereitstellen.

Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit wir uns auf berechtigte Interessen stützen. Dies gilt insbesondere, wenn wir Sie auf Basis öffentlicher Profile (z.B. LinkedIn) angesprochen haben.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

So erreichen Sie uns: Senden Sie Ihre Anfrage per E-Mail an sst@parax.cloud oder per Post an die Adresse unter Punkt 1.

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Behörde Ihres Wohnorts. Für uns zuständig:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
E-Mail: poststelle@lda.bayern.de
www.lda.bayern.de

11. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • SSL/TLS-Verschlüsselung der Datenübertragung (HTTPS)
  • Verschlüsselung der Datenspeicherung auf unserem Server
  • Zugriffsbeschränkungen auf Systeme mit Personendaten
  • Regelmäßige Backups

12. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung bei Bedarf — zum Beispiel wenn wir neue Dienste einsetzen oder sich die Rechtslage ändert. Die aktuelle Version ist stets unter www.parax.cloud/datenschutz abrufbar.

Stand dieser Version: 24. Mai 2026

13. Kontakt Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte:

Stefan Stankowic
PARAX — People & Tech
Römerweg 15a, 94315 Straubing
E-Mail: sst@parax.cloud

Wir bemühen uns, Ihre Anfrage innerhalb von 30 Tagen zu beantworten (Art. 12 Abs. 3 DSGVO).

Video-Call buchen WhatsApp