IdoneaChat/Rechtliches/Datenschutz für Bewerber

Datenschutz für Bewerber.

Diese Erklärung beschreibt, wie Kaan AI GmbH personenbezogene Daten verarbeitet, wenn ihr als Bewerber per WhatsApp mit IdoneaChat sprecht.

01Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Kaan AI GmbH

Kaan Can Götürmen

Ostendstr. 111

90482 Nürnberg

E-Mail: [email protected]

02Datenschutz auf einen Blick

Welche personenbezogenen Daten werden erhoben?

  • Für Bewerber: Wir erheben die bei WhatsApp hinterlegte Telefonnummer, den Namen sowie den gesamten Inhalt der Konversation mit unserer KI. Das schließt alle Antworten auf Fragen zu Qualifikationen, Erfahrung etc. und alle hochgeladenen Dokumente (z. B. Lebenslauf) ein.
  • Für unsere Kunden (Recruiter): Wir erheben Firmen-, Kontakt-, Vertrags- und Zahlungsdaten, die für die Geschäftsbeziehung notwendig sind.

Warum werden diese Daten erhoben?

Die Daten der Bewerber werden ausschließlich erhoben, um den Bewerbungsprozess im Auftrag unseres Kunden (des einstellenden Unternehmens) durchzuführen. Zweck ist die Erfassung und Vorqualifizierung der Bewerbung für eine spezifische Stelle.

Was passiert mit den erhobenen Daten?

Die Bewerbungsdaten werden von unserer KI in Echtzeit verarbeitet, um das Gespräch zu führen. Anschließend werden die gesammelten Informationen aufbereitet und unserem Kunden (dem Recruiter) zur Verfügung gestellt. Alle Bewerbungsdaten werden 14 Tage nach Ende des Chats automatisch und unwiderruflich von unseren Systemen gelöscht.

Werden die erhobenen Daten an Dritte weitergegeben?

Ja, zur Erbringung unseres Dienstes nutzen wir spezialisierte Dienstleister (sog. Auftragsverarbeiter oder Subprozessoren), die Daten in unserem Auftrag verarbeiten: WhatsApp, WASenderAPI und Google Cloud. Details finden Sie unter Ziffer 6.

Findet ein grenzüberschreitender Datenverkehr statt?

Ja, bei der Nutzung von WhatsApp und der Google Cloud können Daten in die USA übermittelt werden. Wir sichern solche Übermittlungen durch von der EU-Kommission genehmigte Standardvertragsklauseln (SCCs) ab, um ein angemessenes Datenschutzniveau zu gewährleisten.

Welche Maßnahmen werden zur Sicherheit ergriffen?

Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein, darunter durchgehende Verschlüsselung, strenge Zugriffskontrollen und Verträge zur Auftragsverarbeitung (AVV).

03Allgemeine Grundsätze und Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO:

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, Speichern, Übermitteln oder Löschen.
  • Auftragsverarbeiter (Subprozessor): Ein Dienstleister, der personenbezogene Daten in unserem Auftrag verarbeitet.

04Art, Umfang und Zweck der Datenverarbeitung im Detail

a) Bewerbung auf Initiative des Bewerbers

Wenn ihr als Bewerber aktiv einen Bewerbungsprozess über einen von einem unserer Kunden bereitgestellten Link oder QR-Code startet, verarbeiten wir folgende Daten:

  • Datenkategorien: Bei WhatsApp hinterlegte Telefonnummer und Name, Kommunikationsinhalte (Antworten, hochgeladene Dokumente wie Lebenslauf, Zeugnisse), Metadaten (Zeitstempel).
  • Zweck: Entgegennahme, Vorqualifizierung und Weiterleitung der Bewerbung an unseren Kunden (das einstellende Unternehmen).
  • Rechtsgrundlage: Die Verarbeitung ist zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf eure Anfrage erfolgen (Art. 6 Abs. 1 lit. b DSGVO).

b) Kontaktaufnahme im Auftrag unserer Kunden

In manchen Fällen kann es sein, dass einer unserer Kunden (ein Recruiter) euch über unseren Dienst via WhatsApp kontaktiert. Dies geschieht ausschließlich unter folgender Bedingung:

  • Voraussetzung: Ihr müsst diesem Kunden gegenüber vorab eine ausdrückliche und nachweisbare Einwilligung erteilt haben, dass ihr zu Recruiting-Zwecken über WhatsApp kontaktiert werden dürft. Wir selbst nehmen keinen Kontakt ohne eine solche Einwilligung auf.
  • Zweck & Rechtsgrundlage: Die Verarbeitung eurer Daten (Telefonnummer, Name) für die Kontaktaufnahme basiert in diesem Fall auf eurer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihr könnt diese Einwilligung jederzeit widerrufen (siehe Ziffer 8).

c) Für unsere Kunden (Recruiter)

Zur Vertragsabwicklung mit unseren Geschäftskunden verarbeiten wir deren Firmen-, Kontakt-, Vertrags- und Zahlungsdaten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

05Die Rolle der KI: Unterstützung, nicht Entscheidung

Unsere künstliche Intelligenz ist ein unterstützendes Werkzeug, das den Bewerbungsprozess effizienter gestalten soll. Die KI analysiert die im Chat gegebenen Antworten, extrahiert die für die Stellenausschreibung relevanten Informationen und bereitet diese in einer strukturierten Zusammenfassung für den Recruiter auf.

Auf dieser Basis kann die KI eine Empfehlung bezüglich der Passgenauigkeit eines Bewerbers abgeben. Wir stellen jedoch unmissverständlich klar: Die KI trifft keine Entscheidungen. Der Dienst von IdoneaChat führt zu keiner automatisierten Entscheidung im Einzelfall im Sinne von Artikel 22 DSGVO. Die finale Entscheidungsgewalt liegt ausschließlich beim zuständigen Recruiter unseres Kunden.

06Einsatz von Subprozessoren

Wir setzen für unseren Dienst spezialisierte externe Dienstleister ein. Mit allen Subprozessoren haben wir einen Vertrag zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO geschlossen, der sie an unsere Weisungen bindet.

  • WhatsApp (Meta Platforms Ireland Ltd., Dublin, Irland): Dient als Kommunikationsplattform. Eine Datenübermittlung in die USA durch Meta ist möglich und wird durch Standardvertragsklauseln (SCCs) abgesichert.
  • WASenderAPI: Stellt die technische Schnittstelle zu WhatsApp bereit. Gemäß unserem Vertrag werden Kommunikationsinhalte nicht gespeichert, sondern nur transient für den Moment der technischen Zustellung verarbeitet.
  • Google Cloud Platform (Google Cloud EMEA Ltd., Dublin, Irland): Dient dem Hosting unserer Anwendung und KI auf Servern innerhalb der EU (Standort Frankfurt am Main). Gemäß unserer Konfiguration werden Daten von Google nicht für eigene Zwecke analysiert oder dauerhaft zwischengespeichert.

07Speicherbegrenzung und Recht auf Löschung

Wir folgen strikt dem Grundsatz der Speicherbegrenzung.

  • Automatische Löschung nach 14 Tagen: Alle personenbezogenen Bewerberdaten (Chatverläufe, Dokumente, Metadaten) werden auf unseren Systemen automatisch und unwiderruflich 14 Tage nach Beendigung des Chats gelöscht.
  • Recht auf vorzeitige Löschung: Unabhängig davon habt ihr jederzeit das Recht, die sofortige Löschung eurer Daten zu verlangen. Schreibt uns dazu einfach.

08Eure Rechte als betroffene Person

Euch stehen umfassende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO).
  • Recht auf Berichtigung (Art. 16 DSGVO).
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruchsrecht (Art. 21 DSGVO).
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO).
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Zur Ausübung wendet euch bitte an die unter Ziffer 1 genannte Kontaktadresse.

09Datensicherheit

Wir treffen alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen (TOMs), um eure Daten vor Verlust, unberechtigtem Zugriff und Missbrauch zu schützen. Hierzu gehören die Verschlüsselung der Datenübertragung (TLS), die Verschlüsselung der gespeicherten Daten (AES-256), strenge Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen.

10Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen abzubilden.

Stand: