1. Verantwortlicher
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
HR factory GmbH
Konrad-Zuse-Platz 9
81829 München, Deutschland
Tel.: +49 89 9213106-10
[email protected]
www.hrfactory.com
2. Datenschutzbeauftragter
Kontaktaufnahme mit dem Datenschutzbeauftragten:
DataCo GmbH
Sandstrasse 33, 80335 München, Deutschland
Tel.: +49 89 7400 45840
www.dataguard.de
3. Dieses Tool – Stellenbeschreibungs-Assistent
Dieser Assistent unterstützt Sie bei der Erstellung von richtlinienkonformen Stellenbeschreibungen nach EU 2023/970. Die Verarbeitung Ihrer Daten erfolgt ausschließlich im beschriebenen Rahmen.
3.1 Welche Daten werden verarbeitet?
Primär verarbeitet das Tool Stellen- und Organisationsdaten – z.B. Jobtitel, Aufgaben, Anforderungen, Verantwortung, Vergütung. Es werden keine Namen oder Unternehmensbezeichnungen abgefragt; diese können aber in Ihren Eingaben vorkommen (z.B. bei eingefügten Stellenanzeigen oder im Chat).
- Stellendaten: Jobtitel, Aufgaben, Anforderungen, Verantwortung, Vergütung – in der Regel nicht personenbezogen
- Eingaben, die personenbezogen sein können: Unternehmensnamen, Namen (z.B. in Stellenanzeigen oder hochgeladenen PDFs), Freitext im Chat – nur wenn Sie diese selbst eingeben. Hochgeladene PDFs werden nur lokal im Browser ausgelesen (Text-Extraktion); die PDF-Datei wird nicht gespeichert oder übertragen.
- Technische Daten: IP-Adresse, Browser, Zeitstempel (Server-Logs) – personenbezogen; ohne Inhaltslogging Ihrer Eingaben
3.2 Zweck der Verarbeitung
- KI-gestützte Erstellung und Vervollständigung von Stellenbeschreibungen
- Export in ein lokales Word-Dokument (.doc)
- Technischer Betrieb und Fehlerbehebung
3.3 Rechtsgrundlage
Das Tool wird Interessenten und Bestandskunden kostenlos zur Verfügung gestellt, um auf unser Thema EU-Entgelttransparenz aufmerksam zu machen und ggf. Anschlussleistungen zu vermitteln.
Die Verarbeitung erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Bereitstellung eines kostenlosen Tools zur Demonstration von Expertise, Kundenpflege und Möglichkeit von Anschlussleistungen – bei datensparsamer Verarbeitung (keine serverseitige Speicherung, EU-Verarbeitung via Langdock) und konkretem Nutzen für die Nutzenden
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Durch Bestätigung des Datenschutz-Hinweises vor der Nutzung des KI-Dienstes
3.4 Empfänger und Datenverarbeitung
Zur Beantwortung Ihrer Eingaben werden diese über Langdock an einen KI-Dienst (OpenAI) übermittelt. Die Verarbeitung erfolgt dabei DSGVO-konform – die Daten bleiben in Europa und werden dort sicher verarbeitet. Es erfolgt keine Weitergabe zu Werbezwecken.
3.5 Speicherdauer
- Serverseitig: Keine dauerhafte Speicherung von Nutzinhalten. Verarbeitung nur während der Request-Laufzeit im Arbeitsspeicher.
- Im Browser (localStorage): Einstellungen, Einwilligungsbestätigung, gespeicherte Stellenbeschreibungen und der Bearbeitungs-Zwischenstand – bis Sie löschen oder Browserdaten entfernen. Der Zwischenstand wird automatisch gespeichert und beim nächsten Besuch wiederhergestellt. Stellen können Sie über das Mülleimer-Symbol oder „Alle gespeicherten Stellen löschen“ in den Einstellungen entfernen.
Transparenz: Vor der Nutzung des KI-Dienstes werden Sie informiert und müssen den Datenschutz-Hinweis bestätigen. Ohne diese Bestätigung werden keine Inhalte an die API gesendet.
4. Ihre Rechte
Soweit personenbezogene Daten von Ihnen verarbeitet werden, stehen Ihnen gegenüber dem Verantwortlichen u.a. folgende Rechte zu:
- Auskunft (Art. 15 DSGVO) – Bestätigung, ob Daten verarbeitet werden, und Auskunft über diese
- Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden“ unter den gesetzlichen Voraussetzungen
- Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung in bestimmten Fällen
- Datenübertragbarkeit (Art. 20 DSGVO) – Erhalt Ihrer Daten in strukturierter Form
- Widerspruch (Art. 21 DSGVO) – Widerspruch gegen Verarbeitung, die auf berechtigtem Interesse beruht
- Beschwerde – Bei einer Aufsichtsbehörde, z.B. Bundesbeauftragte für den Datenschutz
Lokal gespeicherte Stellenbeschreibungen können Sie jederzeit selbst löschen (einzeln oder alle in den Einstellungen).
5. Server-Logs und Cookies
Beim Aufruf der Anwendung können technische Zugriffsdaten (IP-Adresse, Browser, Zeitstempel) in Server-Logs erfasst werden – ohne Nutzinhalt. Zweck: Betriebssicherheit und Fehlerbehebung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Diese Anwendung setzt keine Cookies. Es werden lediglich lokale Speichermechanismen (localStorage) für Einstellungen, Einwilligung und gespeicherte Stellen genutzt.