Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Vinowol
Ivan Dmitrievic Vinogradov
Isarstr. 16
41469 Neuss
Deutschland

Telefon: +49 170 6088425
E-Mail: kontakt@vinowol.com
USt-IdNr.: DE455871356

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unter Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und aller weiteren anwendbaren Datenschutzbestimmungen.

• Daten werden rechtmäßig, nach Treu und Glauben und in transparenter Weise verarbeitet
• Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben
• Daten werden auf das notwendige Maß beschränkt
• Daten werden sachlich richtig und aktuell gehalten
• Daten werden nur so lange gespeichert, wie es erforderlich ist
• Daten werden durch angemessene Sicherheitsmaßnahmen geschützt

3. Erhebung und Speicherung personenbezogener Daten

3.1 Registrierung und Nutzerkonto

Bei der Registrierung auf unserer Plattform erfassen wir folgende Daten:

• Name
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Zeitstempel der Registrierung
• IP-Adresse (anonymisiert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung des Nutzerkontos

3.2 Kontaktformular

Bei Nutzung unseres Kontaktformulars erheben wir:

• Name
• E-Mail-Adresse
• Betreff und Nachrichteninhalt
• Zeitpunkt der Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherung: Kontaktanfragen werden ausschließlich per E-Mail versendet und nicht in unserer Datenbank gespeichert
Kategorien von Empfängern: SMTP E-Mail-Versand (siehe Abschnitt 9)

4. KI-gestützte Recruiting-Funktionen

4.1 Video-Bewerbungsgespräche

Unsere Plattform ermöglicht KI-gestützte Video-Bewerbungsgespräche. Dabei werden verarbeitet:

• Video- und Audioaufnahmen der Gespräche
• Transkripte der Gespräche
• KI-generierte Auswertungen und Bewertungen
• Bewerberdaten (Name, E-Mail, Lebenslauf)
• Antworten auf vordefinierte Fragen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am effizienten Recruiting-Prozess)
Speicherdauer: 6 Monate nach Abschluss des Bewerbungsverfahrens, danach Löschung oder Pseudonymisierung

4.2 VAPI AI-Sprachassistent

Für die Durchführung der KI-Gespräche nutzen wir VAPI (vapi.ai), einen Drittanbieter für AI-Voice-Technologie. VAPI verarbeitet:

• Sprachdaten in Echtzeit
• Gesprächsprotokolle
• Sitzungs-Metadaten

Hinweis: VAPI ist ein US-amerikanischer Dienstleister. Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und zusätzlicher Sicherheitsmaßnahmen.

5. Automatisierte Entscheidungsfindung und Profiling

Unsere KI-Systeme führen eine automatisierte Analyse von Bewerbungsgesprächen durch. Dies beinhaltet:

• Sprachanalyse und Sentiment-Analyse
• Bewertung von Antwortqualität und Kommunikationsfähigkeiten
• Generierung von Empfehlungen für Personalentscheider

Wichtig: Die finalen Einstellungsentscheidungen werden ausschließlich durch Menschen getroffen. KI-Analysen dienen lediglich als Entscheidungshilfe. Sie haben jederzeit das Recht auf menschliche Intervention (Art. 22 DSGVO).

6. Cookies und Tracking-Technologien

6.1 Cookie-Verwendung

Unsere Website verwendet Cookies. Detaillierte Informationen finden Sie in unserer Cookie-Richtlinie.

6.2 Google Tag Manager

Wir verwenden Google Tag Manager zur Verwaltung von Website-Tags. Der Tag Manager selbst speichert keine personenbezogenen Daten, ermöglicht aber die Integration weiterer Tracking-Tools.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)
Datenübermittlung USA: Ja, auf Basis EU-Standardvertragsklauseln

6.3 Meta Pixel (Facebook Pixel)

Unsere Website nutzt das Meta Pixel zur Analyse des Nutzerverhaltens und zur Messung der Wirksamkeit von Facebook-Werbekampagnen.

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)
Datenübermittlung USA: Ja, auf Basis EU-Standardvertragsklauseln
Datenschutzerklärung: https://www.facebook.com/privacy/explanation

7. Hosting und Infrastruktur

7.1 Hostinger (VPS mit Coolify)

Diese Website wird auf einem Virtual Private Server (VPS) von Hostinger gehostet, verwaltet über Coolify.

Anbieter: Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern
Datenverarbeitung: Server-Logs, IP-Adressen, Zugriffsdaten, Performance-Daten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Datenschutzerklärung: https://www.hostinger.com/privacy-policy

7.2 Neon Database

Für die Speicherung von Nutzerdaten verwenden wir Neon, einen PostgreSQL-Datenbank-Service.

Anbieter: Neon (mit Servern in EU-Region)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO
Sicherheit: Verschlüsselte Datenübertragung (TLS), verschlüsselte Speicherung

8. Datei-Uploads und -Speicherung

8.1 Uploadcare

Für Datei-Uploads (Lebensläufe, Dokumente, Videos) nutzen wir Uploadcare.

Anbieter: Uploadcare Inc., 339 Madison Ave, New York, NY 10017, USA
Datenverarbeitung: Hochgeladene Dateien, Metadaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Datenübermittlung USA: Ja, mit Standardvertragsklauseln
Speicherdauer: Bis zur Löschung durch Nutzer oder 6 Monate nach Bewerbungsende

9. E-Mail-Versand

9.1 E-Mail-Versand via SMTP (nodemailer)

Für den Versand von Transaktions- und Benachrichtigungs-E-Mails nutzen wir nodemailer über einen SMTP-Server.

Datenverarbeitung: E-Mail-Adressen, E-Mail-Inhalte, Versandmetadaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO (Vertragserfüllung und berechtigtes Interesse)
Speicherung: E-Mails werden nicht dauerhaft gespeichert, nur zur Übermittlung verarbeitet

10. Authentifizierung und OAuth

10.1 Better-Auth (Google & GitHub OAuth)

Sie können sich mit Ihrem Google- oder GitHub-Konto anmelden. Dabei werden folgende Daten übermittelt:

• Google: Name, E-Mail-Adresse, Profilbild
• GitHub: Benutzername, E-Mail-Adresse, Profilbild

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Datenschutz Google: https://policies.google.com/privacy
Datenschutz GitHub: https://docs.github.com/en/site-policy/privacy-policies

11. Audit-Logging und Sicherheit

Zur Sicherheit und zur Erfüllung rechtlicher Anforderungen protokollieren wir bestimmte Aktionen:

• Anmeldungen und Registrierungen
• Änderungen an Nutzerkonten
• Erstellung, Bearbeitung und Löschung von Bewerbungen
• Administratoraktionen
• Datenschutz-bezogene Aktionen (Datenexport, Löschung)

Gespeichert werden: Zeitstempel, Benutzer-ID, Aktionstyp, IP-Adresse (anonymisiert), User-Agent.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)
Speicherdauer: 12 Monate, danach Pseudonymisierung oder Löschung

12. Datenübermittlung in Drittländer

Einige unserer Dienstleister sind in den USA ansässig. Die Übermittlung personenbezogener Daten in die USA erfolgt:

• Auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) mit zusätzlichen technischen und organisatorischen Maßnahmen
• Nach vorheriger expliziter Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) bei Marketing-Cookies
• Zur Vertragserfüllung (Art. 49 Abs. 1 lit. b DSGVO) bei zwingend erforderlichen Diensten wie Uploadcare für Bewerbungsunterlagen

Hinweis zum Datenschutzniveau in den USA: Das Datenschutzniveau in den USA entspricht nicht dem der EU. US-Behörden können unter bestimmten Umständen auf Daten zugreifen. Wir setzen jedoch zusätzliche Schutzmaßnahmen ein (z.B. Verschlüsselung, Datensparsamkeit, vertragliche Garantien).

13. Datensicherheit

Wir treffen umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

• Verschlüsselung: HTTPS/TLS für Datenübertragung, verschlüsselte Datenbank
• Zugriffskontrolle: Rollenbasierte Zugriffsrechte, Zwei-Faktor-Authentifizierung
• Passwörter: Bcrypt-Hashing mit Salt
• Monitoring: Automatische Überwachung auf Sicherheitsvorfälle
• Backup: Regelmäßige verschlüsselte Backups
• Anonymisierung: IP-Adressen werden gekürzt gespeichert
• Audit-Logs: Nachvollziehbarkeit aller sicherheitsrelevanten Aktionen

14. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

14.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.

14.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.

14.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kontaktieren Sie uns hierfür.

14.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.

14.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.

14.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen.

14.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können erteilte Einwilligungen (z.B. Cookie-Einwilligung) jederzeit widerrufen.

14.8 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

• Nutzerkonto: Bis zur Löschung durch Nutzer oder Administrator
• Bewerbungsdaten: 6 Monate nach Abschluss des Verfahrens
• Kontaktanfragen: 3 Jahre
• Audit-Logs: 12 Monate (dann Pseudonymisierung oder Löschung)
• Cookies: Siehe Cookie-Richtlinie (3-24 Monate)
• Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)

16. Minderjährige

Unser Angebot richtet sich nicht an Personen unter 16 Jahren. Wir erfassen wissentlich keine Daten von Minderjährigen ohne Einwilligung der Erziehungsberechtigten.

17. Datenschutz-Folgenabschätzung (DSFA)

Für unsere KI-gestützte Bewerbungsanalyse haben wir eine Datenschutz-Folgenabschätzung durchgeführt. Das Ergebnis: Durch umfangreiche technische und organisatorische Maßnahmen (Verschlüsselung, Zugriffsbeschränkungen, Transparenz, menschliche Überprüfung) wird das Risiko für die Rechte und Freiheiten betroffener Personen minimiert.

18. Auftragsverarbeiter

Wir arbeiten mit folgenden Auftragsverarbeitern zusammen, mit denen jeweils Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen wurden:

• Hostinger International Ltd. (VPS-Hosting)
• Vercel Inc. (Frontend-Hosting)
• Neon (Datenbank)
• Uploadcare Inc. (Datei-Uploads)
• VAPI (AI-Voice-Technologie)
• Google Ireland Limited (Analytics, Tag Manager)
• Meta Platforms Ireland Limited (Marketing-Pixel)

19. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version finden Sie auf dieser Seite.

Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Website informieren.