Datenschutzerklärung

Informationen zum Datenschutz gemäß DSGVO

Stand: April 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie die Website therafair.de (nachfolgend „Plattform“) besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer nachfolgenden Datenschutzerklärung.

Datenerfassung auf dieser Plattform

Wer ist verantwortlich für die Datenerfassung auf dieser Plattform?
Die Datenverarbeitung auf dieser Plattform erfolgt durch den Plattformbetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortliche Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie bei der Registrierung, in Ihrem Profil, bei der Erstellung von Stellenanzeigen, im Rahmen einer Bewerbung oder über das Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Plattform durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Plattform betreten.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Plattform zu gewährleisten. Andere Daten werden zur Vermittlung von Stellenanzeigen und Bewerbungen im Bereich Therapie- und Gesundheitsberufe (z.B. Physiotherapie, Ergotherapie, Logopädie, Ernährungstherapie und Sporttherapie) verwendet. Darüber hinaus können Daten zur Analyse und Verbesserung des Nutzungserlebnisses eingesetzt werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht auf Berichtigung, Einschränkung der Verarbeitung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Plattform ist:

FairLink GmbH
Römerstraße 59
76287 Rheinstetten
Deutschland

Vertreten durch die Geschäftsführerin: Elena Maisenhelder

E-Mail: kontakt@therafair.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Plattform nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzbestimmungen sowie dieser Datenschutzerklärung. Wenn Sie diese Plattform benutzen, werden verschiedene personenbezogene Daten erhoben. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, wofür wir sie nutzen und welche Rechte Sie haben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zuständige Aufsichtsbehörde für unser Unternehmen ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 (0) 711 / 615541-0
E-Mail: poststelle@lfdi.bwl.de
Website: www.baden-wuerttemberg.datenschutz.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

SSL- bzw. TLS-Verschlüsselung

Diese Plattform nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bewerbungen, Zahlungsdaten oder Anfragen, die Sie an uns als Betreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Hosting

Wir hosten die Inhalte unserer Plattform bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (nachfolgend „Hetzner“). Sämtliche in Anspruch genommenen Server befinden sich in Rechenzentren in Deutschland.

Die personenbezogenen Daten, die auf dieser Plattform erfasst werden, werden auf den Servern des Hosts gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosting-Anbieters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Nutzern (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Folgende Hetzner-Dienste werden eingesetzt:

  • Anwendungsserver: Bereitstellung der Plattform-Logik und Benutzeroberfläche
  • Zentraler Datenspeicher (Object Storage): Speicherung von hochgeladenen Dateien (Profilbilder, Logos, Bewerbungsunterlagen, Firmenmedien)
  • Datenbankdienste: Strukturierte Speicherung aller plattformrelevanten Daten
  • Caching- und Performance-Dienste: Temporäre Speicherung zur Optimierung der Ladegeschwindigkeit und zur Sicherstellung der Plattformstabilität

Wir haben einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit Hetzner geschlossen. Dieser stellt sicher, dass Hetzner die personenbezogenen Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

5. Datenerfassung auf dieser Plattform

Cookies und Cookie-Consent

Unsere Plattform verwendet sogenannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (dauerhafte Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Dauerhafte Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Wir unterscheiden zwischen technisch notwendigen Cookies, die für den Betrieb der Plattform erforderlich sind, und Marketing-Cookies, die nur mit Ihrer ausdrücklichen Einwilligung gesetzt werden.

a) Technisch notwendige Cookies

Die folgenden Cookies sind für den Betrieb der Plattform unerlässlich und werden ohne Einwilligung gesetzt:

CookieZweckSpeicherdauer
Session-Cookie (Better Auth)Authentifizierung und Aufrechterhaltung Ihrer Login-SitzungSitzungsende / Logout
CSRF-TokenSchutz vor Cross-Site-Request-Forgery-AngriffenSitzungsende

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien und sicheren Bereitstellung der Plattform).

b) Marketing-Cookies (nur mit Einwilligung)

Die folgenden Cookies werden nur gesetzt, wenn Sie im Cookie-Banner aktiv zugestimmt haben:

CookieAnbieterZweckSpeicherdauer
_gcl_awGoogle AdsSpeichert Klick-Informationen von Google-Ads-Anzeigen zur Conversion-Messung90 Tage
_gcl_auGoogle AdsSpeichert eine eindeutige Kennung zur Zuordnung von Conversions zu Werbekampagnen90 Tage
_gac_*Google AdsSpeichert kampagnenbezogene Informationen zur Conversion-Zuordnung90 Tage

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG.

c) Cookie-Consent-Banner

Beim ersten Besuch unserer Plattform wird Ihnen ein Cookie-Consent-Banner angezeigt. Dort können Sie wählen, ob Sie der Verwendung von Marketing-Cookies zustimmen oder diese ablehnen. Ihre Entscheidung wird in Ihrem Browser gespeichert, sodass der Banner bei weiteren Besuchen nicht erneut erscheint.

Sie können Ihre Cookie-Einstellungen jederzeit widerrufen oder ändern, indem Sie den Link „Cookie-Einstellungen“ im Footer der Plattform anklicken. Der Cookie-Banner wird dann erneut angezeigt.

Server-Log-Dateien

Der Hosting-Provider (Hetzner) erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Plattformbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Plattform – hierzu müssen die Server-Log-Dateien erfasst werden.

6. Registrierung und Authentifizierung

Sie können sich auf dieser Plattform registrieren, um als Arbeitnehmer/Bewerber (AN) oder Arbeitgeber (AG) zusätzliche Funktionen zu nutzen.

Erhobene Daten bei der Registrierung

  • Name (Vorname, Nachname)
  • E-Mail-Adresse
  • Passwort (wird ausschließlich als kryptografischer Hash gespeichert; wir haben keinen Zugriff auf Ihr Klartext-Passwort)

Double-Opt-In-Verfahren

Zur Verifizierung Ihrer E-Mail-Adresse setzen wir ein Double-Opt-In-Verfahren ein. Nach der Registrierung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link wird Ihr Benutzerkonto aktiviert. Dies dient der Sicherstellung, dass der Inhaber der E-Mail-Adresse die Registrierung tatsächlich autorisiert hat.

Authentifizierung

Für die Authentifizierung verwenden wir das System Better Auth. Ihre Passwörter werden dabei mittels sicherer kryptografischer Verfahren gehasht gespeichert. Eine Rekonstruktion des Klartext-Passworts aus dem gespeicherten Hash ist technisch nicht möglich.

Session-Management

Nach erfolgreicher Anmeldung wird eine session-basierte Authentifizierung genutzt. In der Session werden Ihre aktive Benutzerrolle (Arbeitgeber oder Arbeitnehmer), Ihr Onboarding-Status und grundlegende Profilinformationen gespeichert. Die Session unterstützt Multi-Device-Nutzung.

Rechtliche Zustimmungen bei der Registrierung

Im Rahmen der Registrierung werden folgende Einwilligungen eingeholt:

  • Zustimmung zu den Allgemeinen Geschäftsbedingungen (AGB)
  • Kenntnisnahme der Datenschutzerklärung
  • Optionaler Marketing-Opt-In für Newsletter und Updates

Rechtsgrundlage: Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und zur Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Die bei der Registrierung gespeicherten Daten werden von uns so lange aufbewahrt, wie Sie auf der Plattform registriert sind, und werden anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Profilerstellung und -verwaltung

a) Arbeitnehmer-/Kandidatenprofil

Wenn Sie sich als Arbeitnehmer registrieren, können Sie ein Kandidatenprofil anlegen. Dabei werden folgende Daten erhoben und verarbeitet:

  • Persönliche Daten: Name, Adresse, Kontaktdaten (E-Mail, Telefon)
  • Berufliche Informationen: Berufsbezeichnung, Titel, Therapiebereiche, Spezialisierungen, Zusatzqualifikationen
  • Berufserfahrung und Qualifikationen: Ausbildung, Erfahrungsjahre, Zertifikate
  • Arbeitspräferenzen: Gehaltsvorstellungen, bevorzugte Arbeitszeiten, Arbeitsorte, Remote-/Hybrid-Präferenzen
  • Profilbild: Optionaler Upload eines Profilfotos
  • Lebenslauf/Dokumente: Upload von Bewerbungsunterlagen (PDF, max. 10 MB)
  • Berufliche Werte: Optionale Auswahl von bis zu 3 aus 15 definierten beruflichen Werten zur Darstellung im Profil
  • Sichtbarkeitseinstellungen: Granulare Kontrolle über Profil-Sichtbarkeit und Kontaktfreigaben

b) Arbeitgeberprofil

Wenn Sie sich als Arbeitgeber registrieren, können Sie ein Unternehmensprofil anlegen. Dabei werden folgende Daten erhoben und verarbeitet:

  • Unternehmensdaten: Firmenname, Rechtsform, Gründungsjahr, vollständige Adresse
  • Unternehmensbeschreibung: Freitextbeschreibung mittels Rich-Text-Editor
  • Therapiebereiche: Auswahl der relevanten Therapiebereiche (Physiotherapie, Ergotherapie, Logopädie, Ernährungstherapie, Sporttherapie)
  • Arbeitgebertyp: Art der Einrichtung (Praxis, Klinik, etc.)
  • Medien: Logo-Upload, Firmenbilder und -videos
  • Berufliche Werte: Optionale Auswahl von bis zu 3 beruflichen Werten zur Darstellung im Profil

c) Profilwechsel

Registrierte Nutzer können sowohl ein Arbeitnehmer- als auch ein Arbeitgeberprofil erstellen und zwischen beiden Rollen wechseln. Für jede Rolle werden separate Profildaten gespeichert.

Rechtsgrundlage: Die Verarbeitung der Profildaten erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da die Profilerstellung Voraussetzung für die Nutzung der Vermittlungsleistungen der Plattform ist. Optionale Profilangaben erfolgen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

8. Stellenanzeigen und TheraFair-Siegel

Arbeitgeber können über die Plattform Stellenanzeigen erstellen und veröffentlichen. Dabei werden folgende Daten verarbeitet:

  • Stellentitel, Beschreibung, Anforderungen und Benefits
  • Arbeitsort, Anstellungsart, Gehaltsangaben
  • Therapiebereich und Spezialisierungen
  • TheraFair-Siegel-Kriterien (Auswahl von Fairness-Konditionen)
  • Gewählter Abonnement-Plan und Laufzeit
  • Berufliche Werte für die Stellenanzeige
  • Ansprechpartner-Daten (Name, Funktion/Titel, E-Mail-Adresse, Telefonnummer sowie optional Mobilnummer)

Stellenanzeigen, die das TheraFair-Siegel tragen, enthalten zusätzlich berufsspezifische Fairness-Konditionen (z. B. bezahlte Vor- und Nachbereitung, Fortbildungsbudget, transparente Gehaltsspannen). Die Angabe dieser Informationen erfolgt freiwillig durch den Arbeitgeber.

Rechtsgrundlage: Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Veröffentlichte Stellenanzeigen sind für alle Plattformbesucher öffentlich zugänglich.

9. Bewerbungsprozess und Messaging

Bewerbungen

Wenn Sie sich über unsere Plattform bei einem Arbeitgeber bewerben, werden folgende Daten verarbeitet:

  • Ihre Profildaten (Name, Kontakt, Qualifikationen)
  • Hochgeladene Bewerbungsunterlagen (Lebenslauf, Anschreiben, Zeugnisse)
  • Jobspezifisches Anschreiben
  • Bewerbungsstatus und -verlauf
  • Werte-Kompatibilitäts-Score (falls berufliche Werte hinterlegt sind)

Ihre Bewerbungsdaten werden dem jeweiligen Arbeitgeber zugänglich gemacht, bei dem Sie sich bewerben. Arbeitgeber können Bewerbungen intern bewerten (private Notizen, Bewertung) und den Bewerbungsstatus verwalten (z. B. „In Prüfung“, „Einladung zum Vorstellungsgespräch“, „Abgelehnt“, „Eingestellt“).

In-Plattform-Messaging

Im Rahmen des Bewerbungsprozesses steht ein In-Plattform-Messaging-System zur Verfügung. Bewerber und Arbeitgeber können darüber direkt miteinander kommunizieren. Dabei werden verarbeitet:

  • Nachrichteninhalte (Text)
  • Datei-Anhänge (Dokumente)
  • Lese-Status der Nachrichten
  • Zeitstempel

Rechtsgrundlage: Die Verarbeitung erfolgt zur Vertragserfüllung und zur Durchführung vorvertraglicher Maßnahmen auf Anfrage des Bewerbers (Art. 6 Abs. 1 lit. b DSGVO).

WhatsApp-Direktkontakt

Arbeitgeber können optional eine Mobilnummer in ihrer Stellenanzeige hinterlegen und den WhatsApp-Direktkontakt aktivieren. In diesem Fall wird auf der Stellendetailseite ein Button angezeigt, über den Bewerber direkt einen WhatsApp-Chat mit dem Arbeitgeber öffnen können. Die Mobilnummer ist Bestandteil der öffentlich zugänglichen Stellenanzeige.

Durch Klick auf diesen Button verlässt der Bewerber die TheraFair-Plattform. Der Browser baut daraufhin direkt eine Verbindung zu den Servern von WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (ein Unternehmen der Meta Platforms, Inc., USA) auf. TheraFair übermittelt in diesem Moment lediglich die vom Arbeitgeber hinterlegte Mobilnummer sowie einen vorformulierten Text (Stellenbezeichnung und Unternehmensname) als URL-Parameter an den Browser des Nutzers – eine eigene Verarbeitung dieser Daten durch TheraFair findet dabei nicht statt.

Hinweis: Ab dem Zeitpunkt des Klicks gilt ausschließlich die Datenschutzerklärung von WhatsApp/Meta. WhatsApp kann Metadaten (z. B. Zeitpunkt der Kontaktaufnahme, Geräteinformationen) verarbeiten und diese in die USA übermitteln. TheraFair hat auf diese Datenverarbeitung keinen Einfluss. Weitere Informationen: www.whatsapp.com/legal/privacy-policy

Rechtsgrundlage für die Anzeige der Mobilnummer in der Stellenanzeige: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da der Arbeitgeber diese Funktion aktiv konfiguriert und aktiviert hat). Für die anschließende Datenverarbeitung durch WhatsApp/Meta ist der Arbeitgeber als Kommunikationsempfänger bzw. WhatsApp/Meta als eigenständiger Verantwortlicher zuständig.

10. Zahlungsabwicklung (Stripe)

Zur Abwicklung kostenpflichtiger Leistungen (Standard- und Premium-Stellenanzeigen) setzen wir den Zahlungsdienstleister Stripe ein (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).

Bei allen kostenpflichtigen Buchungen handelt es sich um Einmal-Zahlungen. Es gibt keine automatischen Abo-Verlängerungen oder wiederkehrenden Abbuchungen.

Wenn Sie einen kostenpflichtigen Plan buchen, werden Ihre Zahlungsdaten direkt von Stripe verarbeitet. Zu den von Stripe verarbeiteten Daten gehören:

  • Zahlungsinformationen (z. B. Kreditkartendaten, IBAN)
  • Transaktionsdaten (Betrag, Datum, Empfänger)
  • Name und E-Mail-Adresse

Wir speichern selbst keine sensiblen Zahlungsdaten wie vollständige Kreditkartennummern oder IBANs. Diese werden ausschließlich von Stripe verarbeitet und gespeichert.

Sofern Sie die Zahlungsmethoden Apple Pay oder Google Pay nutzen, werden zur Abwicklung des Zahlungsvorgangs zusätzliche Gerätedaten und verschlüsselte Zahlungsinformationen an die jeweiligen Anbieter (Apple Inc. bzw. Google Ireland Limited) übermittelt. Wir haben auf diese Datenübertragung keinen Einfluss; die Verarbeitung erfolgt technisch durch Stripe als Dienstleister

Stripe ist nach dem Payment Card Industry Data Security Standard (PCI DSS) zertifiziert und unterliegt strengen Sicherheitsanforderungen.

Rechtsgrundlage: Die Übermittlung Ihrer Daten an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie auf Grundlage unseres berechtigten Interesses am Einsatz zuverlässiger und sicherer Zahlungsprozesse (Art. 6 Abs. 1 lit. f DSGVO).

Datenübermittlung: Stripe verarbeitet Daten unter anderem in Irland (EU). Soweit eine Übermittlung in die USA stattfindet, erfolgt diese auf Grundlage des EU-U.S. Data Privacy Framework bzw. der von der EU-Kommission genehmigten Standardvertragsklauseln.

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: stripe.com/de/privacy

11. Datei-Upload und Medienspeicherung

Über die Plattform können verschiedene Dateien hochgeladen werden:

  • Profilbilder und Firmenlogos (Bilder)
  • Firmenmedien (Bilder und Videos)
  • Bewerbungsunterlagen (Lebensläufe, Anschreiben, Zeugnisse als PDF)
  • Nachrichtenanhänge (Dokumente im Messaging-System)

Hochgeladene Dateien werden auf dem Hetzner Object Storage (S3-kompatible API) in Rechenzentren in Deutschland gespeichert. In unserer Datenbank werden lediglich Referenzen (relative Pfade) zu den Dateien gespeichert, nicht die Dateien selbst.

Sicherheitsmaßnahmen beim Upload:

  • Validierung des tatsächlichen Dateityps (Magic Bytes / File Type Detection)
  • MIME-Type-Prüfung (client- und serverseitig)
  • Dateigrößenbeschränkung (max. 10 MB)
  • Dateinamensbereinigung (Schutz vor Path-Traversal-Angriffen)
  • Eigentümerprüfung vor Löschung

Nicht mehr referenzierte Mediendateien werden im Rahmen automatisierter Bereinigungsprozesse (Cron-Jobs) aus dem Object Storage gelöscht.

Rechtsgrundlage: Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da die Dateien Bestandteil der Profil- und Bewerbungsfunktionalitäten der Plattform sind.

12. KI-gestützte Funktionen

Unsere Plattform bietet optional nutzbare, KI-gestützte Assistenzfunktionen an. Für die KI-Verarbeitung nutzen wir die API von Mistral AI (Mistral AI, Paris, Frankreich). Die Verarbeitung erfolgt ausschließlich auf Servern in der EU.

a) CV-Parsing (Lebenslauf-Analyse)

Kandidaten können einen Lebenslauf im PDF-Format hochladen, der mittels KI analysiert wird.Bitte beachten Sie: Bei der Nutzung dieser Funktion wird der gesamte Textinhalt Ihres Lebenslaufs (einschließlich darin enthaltener personenbezogener Daten wie Name, Adresse, Kontaktdaten, Berufserfahrung und Qualifikationen) an die Mistral-AI-API zur Verarbeitung übermittelt.

Die extrahierten Daten (Ausbildung, Berufserfahrung, Skills, Zertifikate) werden Ihnen anschließend zur manuellen Überprüfung und selektiven Übernahme in das Profil angezeigt. Es findet kein automatisches Speichern statt. Sie entscheiden selbst, welche der extrahierten Daten Sie in Ihr Profil übernehmen möchten.

b) Job Designer (Stellenanzeigen-Optimierung)

Arbeitgeber können sich bei der Erstellung von Stellentiteln und -beschreibungen durch KI unterstützen lassen. Dabei werden Jobparameter und Arbeitgeberprofil-Daten an die KI-API übermittelt.

c) Anschreiben-Generator

Kandidaten können ein individuelles Anschreiben auf Basis ihres Profils und der Ziel-Stellenanzeige generieren lassen. Die generierten Texte werden zur Bearbeitung im Bewerbungsformular angezeigt.

d) Company Profiler (Unternehmensanalyse)

Arbeitgeber können eine bestehende Unternehmenswebseite analysieren lassen, um Profilinformationen automatisch zu extrahieren. Es werden ausschließlich öffentlich zugängliche Informationender Unternehmenswebseite extrahiert. Die extrahierten Daten werden zur manuellen Überprüfung angezeigt.

e) Job Importer (Stellenanzeigen-Import)

Arbeitgeber können eine bestehende Stellenanzeige von einer anderen Jobbörse importieren, indem sie die URL der Anzeige angeben. Es werden ausschließlich öffentlich zugängliche Informationender Stellenanzeige extrahiert. Die extrahierten Daten werden zur manuellen Überprüfung angezeigt.

Datenübermittlung an Mistral AI: Bei Nutzung der KI-Funktionen werden die jeweils notwendigen Daten (z. B. Profilinformationen, Lebenslauftext, Stellenparameter) an die Mistral-AI-API übermittelt. Mistral AI verarbeitet die Daten ausschließlich zur Erbringung der angefragten KI-Leistung und nutzt die übermittelten Daten nicht zum Training eigener Modelle.

Freiwilligkeit: Alle KI-Funktionen sind rein optional. Die Plattform kann vollständig ohne Nutzung der KI-Funktionen verwendet werden.

Rate Limiting: Die Nutzung der KI-Funktionen ist durch Rate Limits geschützt, um Missbrauch zu verhindern.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch aktive Nutzung der jeweiligen KI-Funktion erteilen. Sie können auf die Nutzung jederzeit verzichten.

13. Web-Analytics (Pirsch Analytics)

Zur statistischen Auswertung der Plattformnutzung setzen wir Pirsch Analytics ein, einen Dienst der Emvi Software GmbH, Deutschland.

Pirsch Analytics ist eine datenschutzfreundliche, cookie-freie Web-Analyse-Lösung. Sämtliche Daten werden ausschließlich auf Servern in Deutschland verarbeitet.

Erfasste Daten

  • Seitenaufrufe (welche Seiten besucht werden)
  • Referrer (über welche Quelle Sie auf die Plattform gelangt sind)
  • Browsertyp und -version
  • Betriebssystem
  • Gerätetyp (Desktop, Mobil, Tablet)
  • Land/Stadt (anonymisiert, basierend auf GeoIP-Datenbank, keine exakte Lokalisierung)
  • Besuchszeitpunkt

Nicht erfasste Daten

  • Keine IP-Adressen – IP-Adressen werden weder gespeichert noch protokolliert
  • Keine Cookies – Pirsch arbeitet vollständig ohne Cookies
  • Keine personenbezogenen Daten – Es werden keine Daten erhoben, die eine natürliche Person identifizieren können
  • Kein geräteübergreifendes Tracking – Es findet kein Fingerprinting oder ähnliches Tracking statt

Do-Not-Track: Pirsch respektiert automatisch die Do-Not-Track-Einstellung Ihres Browsers. Wenn Sie Do-Not-Track aktiviert haben, werden keine Daten erfasst.

Rechtsgrundlage: Die Nutzung von Pirsch Analytics erfolgt auf Grundlage unseres berechtigten Interesses an der statistischen Analyse der Plattformnutzung zur Optimierung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Da Pirsch keine Cookies setzt und keine personenbezogenen Daten verarbeitet, ist kein Cookie-Consent erforderlich.

Weitere Informationen: pirsch.io/privacy

14. Google Ads Conversion Tracking

Wir nutzen Google Ads Conversion Tracking, einen Dienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), um die Wirksamkeit unserer Google-Ads-Werbekampagnen zu messen.

Zweck und Funktionsweise

Wenn Sie über eine Google-Ads-Anzeige auf unsere Plattform gelangen und eine bestimmte Aktion ausführen (z. B. Registrierung, Bewerbung, Buchung einer Stellenanzeige), wird dies als „Conversion“ erfasst. Dies ermöglicht uns, den Erfolg unserer Werbekampagnen statistisch auszuwerten und unsere Werbemaßnahmen zu optimieren.

Hierfür wird ein JavaScript-Code (Google Tag / gtag.js) in unsere Plattform eingebunden und es werden – nach Ihrer Einwilligung – Marketing-Cookies von Google gesetzt (siehe Abschnitt „Cookies“).

Google Consent Mode v2

Wir setzen Google Consent Mode v2 ein. Das bedeutet:

  • Bei Einwilligung: Google setzt Cookies und erfasst vollständige Conversion-Daten (Klick-Zuordnung, Zeitpunkt, ausgeführte Aktion).
  • Bei Ablehnung: Google setzt keine Cookies. Es werden lediglich anonyme, cookielose Signale (sog. „Pings“) gesendet, die Google für eine statistische Modellierung von Conversions verwendet. Diese Signale enthalten keine personenbezogenen Daten und ermöglichen keine Identifizierung einzelner Nutzer.

Verarbeitete Daten (bei Einwilligung)

  • Cookie-IDs (_gcl_aw, _gcl_au, _gac_*)
  • Conversion-Daten (welche Aktion wurde ausgeführt)
  • IP-Adresse (wird von Google anonymisiert)
  • Informationen zum Werbeklick (Kampagne, Anzeigengruppe)
  • Zeitpunkt der Conversion

Wir erhalten von Google keine personenbezogenen Daten, sondern lediglich aggregierte statistische Auswertungen über die Wirksamkeit unserer Anzeigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner) i. V. m. § 25 Abs. 1 TTDSG.

Datenübermittlung: Google verarbeitet Daten in Irland (EU). Soweit eine Übermittlung in die USA stattfindet, erfolgt diese auf Grundlage des EU-U.S. Data Privacy Framework.

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Link „Cookie-Einstellungen“ im Footer anklicken und Marketing-Cookies ablehnen. Bereits gesetzte Cookies werden bei Widerruf nicht mehr ausgewertet und laufen automatisch ab.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy sowie unter policies.google.com/technologies/ads

15. E-Mail-Kommunikation

Transaktionale E-Mails

Wir versenden transaktionale E-Mails im Rahmen der Plattformnutzung. Dazu gehören:

  • Registrierungsbestätigung und E-Mail-Verifizierung (Double-Opt-In)
  • Passwort-Zurücksetzung
  • Benachrichtigungen über neue Bewerbungen
  • Statusänderungen bei Bewerbungen
  • Neue Nachrichten im Messaging-System
  • Job-Alert-Benachrichtigungen (konfigurierbar)

Für den E-Mail-Versand nutzen wir den SMTP-Dienst von IONOS (1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland). Hierbei werden Ihre E-Mail-Adresse sowie der Inhalt der E-Mail verarbeitet.

Die Übermittlung erfolgt stets TLS-verschlüsselt (Transport Layer Security).

Newsletter und Marketing-E-Mails

Sofern Sie bei der Registrierung in den Empfang von Newsletter- und Marketing-E-Mails eingewilligt haben, verarbeiten wir Ihre E-Mail-Adresse und ggf. Ihren Namen zum Versand solcher E-Mails.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder Marketing-E-Mail oder durch Nachricht an uns.

Rechtsgrundlage für transaktionale E-Mails: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

16. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten (Name, E-Mail-Adresse, Anfragekategorie, Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Beantwortung Ihres Anliegens (Art. 6 Abs. 1 lit. f DSGVO) bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), sofern Ihre Anfrage auf den Abschluss eines Vertrags abzielt. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

17. Bot-Schutz (CaptchaFox)

Zum Schutz unserer Formulare vor automatisierten Missbrauchsversuchen, Spam und Bot-Angriffen setzen wir den Dienst CaptchaFox der Scoria Labs GmbH, Deutschland ein.

CaptchaFox wird an folgenden Stellen eingesetzt:

  • Registrierungsformular
  • Formular „Passwort vergessen“
  • Kontaktformular
  • Erstellung kostenloser Stellenanzeigen

Beim Laden eines dieser Formulare stellt der Browser eine Verbindung zu den Servern von CaptchaFox her. Dabei werden folgende Daten erhoben und an CaptchaFox übermittelt:

  • IP-Adresse
  • Browser-Informationen (User-Agent, Spracheinstellung)
  • Interaktionsmuster (Mausbewegungen, Klickverhalten, Zeitstempel) zur Risikoabschätzung
  • Geräteinformationen (Bildschirmgröße, Zeitzone)

Die erhobenen Daten werden verarbeitet, um zu beurteilen, ob es sich bei der anfragenden Person um einen Menschen oder einen automatisierten Bot handelt. Das Ergebnis (Token) wird anschließend von unserem Server serverseitig bei CaptchaFox verifiziert (via api.captchafox.com).

CaptchaFox ist ein in Deutschland ansässiger Anbieter. Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb der EU.

Rechtsgrundlage: Der Einsatz von CaptchaFox erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit unserer Plattform und dem Schutz vor Spam, Betrug und automatisierten Angriffen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen finden Sie in der Datenschutzerklärung von CaptchaFox: captchafox.com/privacy

18. Gutscheincode-System

Im Rahmen von Marketing-Kampagnen bieten wir Gutscheincodes an. Bei der Einlösung eines Gutscheincodes werden folgende Daten verarbeitet:

  • Eingegebener Gutscheincode
  • Zuordnung zum Benutzerkonto (Arbeitgeber-ID)
  • Zeitpunkt der Einlösung
  • Gewährter Rabatt bzw. Vorteil

Rechtsgrundlage: Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

19. Blog

Wir betreiben auf unserer Plattform einen Blog mit Fachartikeln, Ratgebern und Branchennews für den Bereich Therapeuten und Gesundheitsberufe. Beim Aufruf von Blog-Artikeln werden die unter „Server-Log-Dateien“ und „Web-Analytics“ beschriebenen Daten erfasst. Darüber hinaus werden keine weiteren personenbezogenen Daten der Leser verarbeitet.

Die Blog-Artikel können Schema.org-strukturierte Daten (JSON-LD) für Suchmaschinen enthalten, darunter Autorenname und Veröffentlichungsdatum. Diese Daten beziehen sich auf die Autoren (Redaktionsmitglieder) und nicht auf die Leser.

20. Suchmaschinenoptimierung (SEO)

Zur besseren Auffindbarkeit unserer Plattform in Suchmaschinen setzen wir folgende Technologien ein:

  • Schema.org Structured Data (JSON-LD): Wir betten strukturierte Daten in unsere Seiten ein, damit Suchmaschinen wie Google unsere Stellenanzeigen, Unternehmen und Blog-Artikel besser verstehen können. Hierbei werden öffentlich zugängliche Daten aus Stellenanzeigen und Unternehmensprofilen maschinenlesbar bereitgestellt (z. B. für Google for Jobs).
  • IndexNow API: Bei der Erstellung oder Aktualisierung von Stellenanzeigen benachrichtigen wir die Suchmaschine Bing proaktiv über neue Inhalte. Dabei wird lediglich die URL der betroffenen Seite übermittelt, keine personenbezogenen Daten.
  • Sitemap und robots.txt: Wir stellen Suchmaschinen eine dynamische Sitemap aller öffentlichen Seiten zur Verfügung. In der robots.txt erlauben wir ausdrücklich auch KI-Crawlern (z. B. GPTBot, ChatGPT-User, Anthropic-AI, PerplexityBot) das Crawlen unserer öffentlichen Inhalte.

Google Search Console

Zur Überwachung der Auffindbarkeit unserer Website nutzen wir zusätzlich die Google Search Console der Google Ireland Limited. Hierfür wird kein Tracking-Code auf unserer Website implementiert und es werden keine Cookies im Browser der Nutzer gesetzt. Wir erhalten lediglich aggregierte, anonymisierte Berichte über die Performance der Website in der Google-Suche. Diese Daten stammen aus Googles eigenem Suchindex und werden nicht auf unserer Website erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sichtbarkeit und Auffindbarkeit der Plattform). Es werden hierbei keine personenbezogenen Daten der Nutzer an Suchmaschinen übermittelt, die nicht bereits öffentlich auf der Plattform zugänglich sind.

21. Geolocation- und Adressdienste (Backend-Integration)

Google Cloud APIs (Geocoding & Places API)

Zur komfortablen Adresssuche und zur geografischen Zuordnung von Stellenanzeigen nutzen wir die Geocoding- und Places-APIs der Google Cloud (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

Um den Schutz Ihrer Daten zu maximieren, haben wir diese Dienste ausschließlich serverseitig (Backend) angebunden. Ihr Browser baut zu keinem Zeitpunkt eine direkte Verbindung zu Servern von Google auf; Ihre IP-Adresse wird nicht an Google übermittelt. Die Abfrage erfolgt verschlüsselt durch unseren Server. An Google wird lediglich der von Ihnen eingegebene Suchbegriff (z. B. Ortsname oder Adresse) ohne jeglichen Personenbezug übermittelt.

Verarbeitete Daten:

  • Eingegebene Suchbegriffe (Orts- und Adressdaten) – serverseitig weitergeleitet
  • Keine IP-Adressen der Nutzer
  • Keine Cookies oder Browser-Daten

Rechtsgrundlage: Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an der Bereitstellung einer funktionalen Standortsuche für unsere Nutzer (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy

22. Technische und organisatorische Sicherheitsmaßnahmen

Wir setzen umfassende technische und organisatorische Maßnahmen (TOM) ein, um Ihre personenbezogenen Daten zu schützen:

  • Transportverschlüsselung: Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern werden mittels einer dem aktuellen Stand der Technik entsprechenden SSL/TLS-Verschlüsselung gesichert.
  • Angriffs-Erkennung und -Prävention: Wir setzen moderne Sicherheits-Systeme (Intrusion Detection und Prevention) ein, die verdächtige Zugriffsmuster automatisch erkennen und potenzielle Angriffe blockieren. Die Analyse erfolgt zum Schutz Ihrer Daten lokal auf unseren Systemen.
  • Schutz vor Cross-Site-Attacken: Implementierung von Token-basierten Verfahren zum Schutz gegen Cross-Site-Request-Forgery (CSRF) sowie restriktive Header zur Verhinderung von Cross-Site-Scripting (XSS).
  • Anfrage-Limitierung (Rate Limiting): Automatische Begrenzung von API-Anfragen zur Verhinderung von Brute-Force-Angriffen und zum Schutz vor systemüberlastendem Missbrauch.
  • Dateneingabe-Validierung: Alle Nutzereingaben werden serverseitig validiert und bereinigt, um Injection- und XSS-Angriffe zu verhindern.
  • Content Security Policy (CSP): Einsatz strenger Sicherheitsrichtlinien für den Browser, um das Ausführen von nicht autorisiertem Code zu unterbinden.
  • Verschlüsselte Passwortspeicherung: Passwörter werden unter Anwendung sicherer kryptografischer Hash-Verfahren gespeichert; ein Auslesen im Klartext ist technisch ausgeschlossen.
  • Rollenbasierte Zugriffskontrolle: Ein granulares Berechtigungssystem stellt sicher, dass nur befugte Personen Zugriff auf die für sie relevanten Daten haben.
  • Sicherheit bei Datei-Uploads: Mehrstufige, automatisierte Prüfprozesse für alle hochgeladenen Dokumente (Validierung von Dateitypen, Größenbeschränkungen und Eigentümerprüfung).

23. Auftragsverarbeitung und Datenübermittlung an Dritte

Wir übermitteln personenbezogene Daten nur dann an Dritte, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, Sie ausdrücklich eingewilligt haben oder eine gesetzliche Verpflichtung besteht.

Auftragsverarbeiter (Art. 28 DSGVO)

Mit folgenden Dienstleistern haben wir Auftragsverarbeitungsverträge (AVV) geschlossen:

DienstleisterZweckServerstandort
Hetzner Online GmbH, DeutschlandHosting (Server, Datenbank, Object Storage, Redis)Deutschland / EU
Stripe Payments Europe, Ltd., IrlandZahlungsabwicklungEU (Irland), ggf. USA (Standardvertragsklauseln)
1&1 IONOS SE, DeutschlandE-Mail-Versand (SMTP)Deutschland / EU
Emvi Software GmbH, DeutschlandWeb-Analytics (Pirsch Analytics)Deutschland
Mistral AI, FrankreichKI-Funktionen (CV-Parsing, Job Designer, Cover Letter, Company Profiler, Job Importer)EU (Frankreich)
Scoria Labs GmbH, DeutschlandBot-Schutz / CAPTCHA (CaptchaFox) für FormulareEU (Deutschland)
Google Ireland Limited, IrlandGeocoding & Ortssuche (Places API, Geocoding API) – ausschließlich serverseitigEU (Irland); Zertifiziert nach EU-U.S. Data Privacy Framework
Google Ireland Limited, IrlandGoogle Ads Conversion Tracking (nur bei Einwilligung)EU (Irland), ggf. USA (EU-U.S. Data Privacy Framework)

Datenübermittlung in Drittländer

Wir legen großen Wert darauf, Daten innerhalb der EU/des EWR zu verarbeiten. Die Verarbeitung erfolgt überwiegend auf Servern in Deutschland. Eine Übermittlung in Drittländer (insbesondere die USA) findet nur in folgenden Fällen statt und ist jeweils durch das EU-U.S. Data Privacy Framework bzw. EU-Standardvertragsklauseln abgesichert:

  • Stripe (Zahlungsabwicklung): Datenverarbeitung in Irland (EU), ggf. USA
  • Google Cloud APIs (Geocoding & Places API): Ausschließlich serverseitige Abfragen – keine Nutzer-IP-Adressen oder Browser-Daten werden übermittelt
  • Google Ads (Conversion Tracking): Nur bei erteilter Einwilligung via Cookie-Banner; Datenverarbeitung in Irland (EU), ggf. USA
  • WhatsApp / Meta (WhatsApp-Direktkontakt): Nur bei aktivierter Funktion in einer Stellenanzeige und aktiver Nutzung durch den Bewerber; die Weiterleitung erfolgt clientseitig (im Browser des Nutzers). Datenverarbeitung durch WhatsApp Ireland Ltd. in Irland (EU) und ggf. USA (EU-U.S. Data Privacy Framework bzw. Standardvertragsklauseln). TheraFair ist nach dem Klick nicht mehr an der Datenverarbeitung beteiligt.

Datenübermittlung an Arbeitgeber/Bewerber

Im Rahmen des Bewerbungsprozesses werden Ihre Bewerbungsdaten (Profil, Dokumente, Anschreiben) an den jeweiligen Arbeitgeber weitergeleitet, bei dem Sie sich bewerben. Diese Weitergabe ist Kernbestandteil der Plattformleistung und erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Arbeitgeber sind vertraglich verpflichtet, die erhaltenen Bewerberdaten nur zum Zwecke des Bewerbungsverfahrens zu verwenden und nach Abschluss des Verfahrens gemäß den gesetzlichen Bestimmungen zu behandeln.

24. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungspflichten vorsehen:

  • Benutzerkonto und Profildaten: Werden gespeichert, solange Ihr Konto aktiv ist. Nach Kontolöschung werden Ihre Daten innerhalb einer angemessenen Frist endgültig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Bewerbungsdaten: Werden für die Dauer des Bewerbungsverfahrens und darüber hinaus für maximal 6 Monate gespeichert, um etwaige Ansprüche nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) abwehren zu können, sofern keine längere Aufbewahrungspflicht besteht.
  • Stellenanzeigen: Werden nach Ablauf der gebuchten Laufzeit deaktiviert und können vom Arbeitgeber eingesehen, aber nicht mehr öffentlich aufgerufen werden.
  • Zahlungsdaten: Rechnungsdaten und Transaktionsinformationen werden gemäß den steuer- und handelsrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB) für bis zu 10 Jahre aufbewahrt.
  • Server-Log-Dateien: Werden in der Regel nach 30 Tagen automatisch gelöscht.
  • Kontaktanfragen: Werden nach abschließender Bearbeitung Ihres Anliegens gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
  • Newsletter-Daten: Werden bis zum Widerruf Ihrer Einwilligung gespeichert.
  • Audit-Logs: Protokolle sicherheitsrelevanter Aktionen werden für einen angemessenen Zeitraum gespeichert, um die Nachvollziehbarkeit und Compliance sicherzustellen.

25. Automatisierte Entscheidungsfindung und Profiling

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Insbesondere werden keine Bewerbungen automatisch angenommen oder abgelehnt.

Die auf der Plattform hinterlegten beruflichen Werte dienen ausschließlich der Darstellung im jeweiligen Profil bzw. in Stellenanzeigen. Es findet kein automatisiertes Profiling und keine automatisierte Bewertung oder Vorauswahl von Bewerbern auf Basis dieser Werte statt.

Alle Entscheidungen im Bewerbungsprozess (Einladung, Ablehnung, Einstellung) werden ausschließlich von den jeweiligen Arbeitgebern getroffen. Gleiches gilt für die KI-gestützten Funktionen: Diese stellen Vorschläge und Assistenz bereit, treffen jedoch keine automatisierten Entscheidungen über Personen.

26. Zusammenfassung Ihrer Rechte

Gemäß der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten jederzeit zu widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO basiert.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: kontakt@therafair.de

27. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026.

Durch die Weiterentwicklung unserer Plattform oder aufgrund veränderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.