Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit TalentDock.

Stand: 14. März 2026

Inhaltsübersicht

1. Präambel
2. Verantwortlicher
3. Übersicht der Verarbeitungen
4. Maßgebliche Rechtsgrundlagen
5. Technische und organisatorische Maßnahmen (TOM)
6. Übermittlung von personenbezogenen Daten
7. Drittlandtransfers
8. Speicherfristen und Löschung
9. Rechte betroffener Personen
10. Bereitstellung des Onlineangebots, Hosting und Logfiles
11. Cookies und ähnliche Technologien
12. Kontakt- und Anfrageverwaltung
13. Plug-ins und eingebettete Inhalte
14. Änderung und Aktualisierung
15. Begriffsdefinitionen (Auszug)

1. Präambel

Diese Datenschutzerklärung gilt für unsere Website und die damit verbundenen Funktionen von TalentDock, insbesondere Registrierung, Login, E-Mail-Verifikation sowie die Nutzung interner Rollenbereiche (z. B. Kandidat:innen, Agent:innen, Admins).

Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

2. Verantwortlicher

TalentDock Friedrich Engels Str. 10 64521 Groß Gerau Deutschland

E-Mail: kontakt@talentdock.de

Impressum: /impressum

3. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten zur Bereitstellung und sicheren Durchführung des Plattformbetriebs.

Datenarten: Kontaktdaten (z. B. E-Mail), Registrierungs-/Profildaten, Inhaltsdaten aus Formularen, Nutzungs- und Protokolldaten (z. B. IP-Adresse, Zeitstempel, User-Agent).
Betroffene Personen: Besucher:innen der Website, registrierte Nutzer:innen (Kandidat:innen, Agent:innen, Admins), Kommunikationspartner:innen.
Zwecke: Nutzerkonto-Verwaltung, Authentifizierung, E-Mail-Verifikation, Kommunikation, Support, Betriebssicherheit, Fehleranalyse und Missbrauchsprävention.

4. Maßgebliche Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), z. B. Bereitstellung von Nutzerkonten und Plattformfunktionen.
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen), soweit gesetzliche Pflichten bestehen.
Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen), insbesondere IT-Sicherheit, Stabilität, Missbrauchserkennung und organisatorische Abläufe.
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit eine Einwilligung im Einzelfall eingeholt wird (z. B. bei optionalen Cookie-Kategorien über den Consent-Dialog).

5. Technische und organisatorische Maßnahmen (TOM)

Wir treffen technische und organisatorische Maßnahmen nach dem Stand der Technik, um Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten sicherzustellen.

Dazu gehören insbesondere Zugriffsbeschränkungen, rollenbasierte Berechtigungen innerhalb der Anwendung, Maßnahmen zur Absicherung der Infrastruktur sowie verschlüsselte Übertragung per TLS/SSL (HTTPS).

6. Übermittlung von personenbezogenen Daten

Eine Übermittlung erfolgt nur, soweit dies für den Betrieb und die Bereitstellung unserer Leistungen erforderlich ist oder eine rechtliche Grundlage besteht.

Interne Empfänger: Personen mit zuständigkeitsbezogenen Zugriffsrechten (z. B. Administration/Support).
Technische Dienstleister: Infrastruktur- und Mail-Dienste im Rahmen der jeweils eingesetzten Konfiguration.
Mit Auftragsverarbeitern werden – soweit erforderlich – Vereinbarungen nach Art. 28 DSGVO geschlossen.

7. Drittlandtransfers

Eine Übermittlung in Drittländer (außerhalb EU/EWR) findet nur statt, wenn dies für einzelne Dienste technisch erforderlich ist oder vom konkret eingesetzten Anbieter abhängt.

Soweit ein Drittlandtransfer stattfindet, erfolgt dieser auf Basis der gesetzlichen Voraussetzungen (z. B. Angemessenheitsbeschluss oder Standardvertragsklauseln). Mangels einheitlicher produktiver Anbieterfestlegung können an dieser Stelle keine abschließenden Drittlandlisten genannt werden.

8. Speicherfristen und Löschung

Personenbezogene Daten werden gelöscht, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bei fortbestehenden gesetzlichen Pflichten (insbesondere handels- und steuerrechtlich) erfolgt eine eingeschränkte weitere Speicherung bis zum Ablauf der jeweiligen Frist.

Server-Logdaten werden nach derzeitigem Stand maximal 30 Tage aufbewahrt und anschließend gelöscht oder anonymisiert, sofern keine längere Speicherung zur Sicherheits- bzw. Vorfallaufklärung erforderlich ist.
Registrierungs- und Kontodaten werden grundsätzlich bis zur Löschung des Kontos bzw. Wegfall des Zwecks gespeichert.
Geschäftsrelevante Unterlagen können entsprechend gesetzlicher Fristen (z. B. 6 bis 10 Jahre) aufbewahrt werden.

9. Rechte betroffener Personen

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Beschwerde bei einer Datenschutz-Aufsichtsbehörde

10. Bereitstellung des Onlineangebots, Hosting und Logfiles

TalentDock wird containerbasiert betrieben (Docker) und nutzt eine PostgreSQL-Datenbank. Beim Aufruf der Website werden technisch erforderliche Verbindungs- und Logdaten verarbeitet.

Zu diesen Daten können insbesondere IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Ressource, Referrer (falls übermittelt), Browsertyp und Betriebssystem gehören. Die Verarbeitung dient der Auslieferung, Stabilität, Fehleranalyse und Abwehr von Missbrauch.

11. Cookies und ähnliche Technologien

Für den Login wird ein technisch erforderliches Session-Cookie ("talentdock_session") verwendet.

Zusätzlich speichert das Consent-Tool die Nutzerentscheidung im Browser (localStorage, Schlüssel "td-cookie-consent").

Der Consent-Dialog bietet derzeit Kategorien für Statistik, externe Medien und Marketing.
Nach aktuellem Stand der Codebasis sind keine aktiven Analyse-/Marketing-Integrationen (z. B. Tracking-Skripte) produktiv eingebunden.
Browserseitig gespeicherte Einträge können jederzeit durch die Nutzer:innen gelöscht werden.

12. Kontakt- und Anfrageverwaltung

Bei Kontaktaufnahme (z. B. per E-Mail oder Formular) verarbeiten wir die übermittelten Angaben zur Bearbeitung der Anfrage, zur Kommunikation und – falls erforderlich – zur Durchführung vorvertraglicher bzw. vertraglicher Maßnahmen.

13. Plug-ins und eingebettete Inhalte

Sofern in einzelnen Seiten künftig Inhalte oder Funktionen von Drittanbietern eingebunden werden, kann dies zu einer Verarbeitung technischer Verbindungsdaten (insbesondere IP-Adresse) durch den jeweiligen Anbieter führen.

Nach aktuellem, im Repository nachvollziehbarem Stand bestehen keine fest integrierten Drittanbieter-Plug-ins für Analyse/Marketing/Media auf der Datenschutzseite selbst. Bei späteren Integrationen wird diese Erklärung entsprechend ergänzt.

14. Änderung und Aktualisierung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der Datenverarbeitung, der eingesetzten Dienste oder der Rechtslage dies erforderlich machen.

15. Begriffsdefinitionen (Auszug)

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).
Nutzungsdaten: Daten zur Nutzung von Onlineangeboten (z. B. Seitenaufrufe, Zugriffszeiten, Interaktionen).
Protokolldaten: Technische Ereignisdaten aus System- und Serverprotokollen.
Verantwortlicher: Die Stelle, die über Zwecke und Mittel der Datenverarbeitung entscheidet.