← Zurück

Datenschutzerklärung

1. Verantwortlicher

TalentLogik GmbH
Ritterstraße 8
33602 Bielefeld
E-Mail: info@mihra.de

2. Überblick der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Dienstes erforderlich ist. Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

3. Erstellung von Stellenanzeigen

Wenn Sie als Arbeitgeber eine Stellenanzeige erstellen, verarbeiten wir:

  • E-Mail-Adresse - wird als Kontaktadresse für eingehende Bewerbungen gespeichert
  • Firmenname, Website-URL, Stellenbeschreibung - werden zur Generierung und Darstellung der Stellenanzeige verwendet
  • Hochgeladene Bilder - werden in unserem Cloud-Speicher (Supabase) gespeichert

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - die Datenverarbeitung ist zur Erbringung des Dienstes erforderlich.

Speicherdauer: Ihre Stellenanzeige bleibt online, bis Sie sie selbst löschen. Bei längerer Inaktivität (keine eingehenden Bewerbungen, keine Bearbeitung, keine Statusänderung über 6 Monate) wird die Anzeige automatisch gelöscht. Sie können jederzeit per E-Mail an info@mihra.de eine sofortige Löschung beantragen.

4. Bewerbungen

Wenn sich eine Person über eine MIHRA-Stellenanzeige bewirbt, werden folgende Daten erfasst:

  • Name des Bewerbers
  • Telefonnummer des Bewerbers
  • E-Mail-Adresse des Bewerbers
  • Antworten auf Bewerbungsfragen
  • Nachricht (optional)

Diese Daten werden per E-Mail an den Arbeitgeber weitergeleitet. Zur Qualitätssicherung werden die Daten bei MIHRA 6 Monate gespeichert und danach automatisch gelöscht. Bewerber können jederzeit eine vorzeitige Löschung beantragen (siehe unten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person).

Empfänger: Die Bewerberdaten werden an die vom Arbeitgeber hinterlegte E-Mail-Adresse weitergeleitet und sind für den Arbeitgeber im MIHRA-Dashboard einsehbar.

Löschungsrecht: Bewerber können jederzeit die Löschung ihrer gespeicherten Bewerbungsdaten verlangen. Bitte wenden Sie sich hierzu per E-Mail an: datenschutz@mihra.de

5. KI-Verarbeitung

Zur Erstellung der Stellenanzeigen nutzen wir KI-Dienste (Azure OpenAI). Dabei werden Stellenbeschreibungen und Firmeninformationen an die Azure-Cloud von Microsoft übermittelt. Es werden keine personenbezogenen Daten der Bewerber an den KI-Dienst übermittelt.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Empfänger: Microsoft Ireland Operations Limited (Azure OpenAI Service), Datenverarbeitung in der EU.

6. Hosting und Infrastruktur

Unser Dienst wird gehostet bei:

  • Vercel (Vercel Inc., USA) - Webhosting und Serverless Functions. Functions laufen in der Region Frankfurt (fra1) - keine Datenverarbeitung in den USA während des Request-Handlings.
  • Supabase (Supabase Inc., USA) - Datenbank und Dateispeicher. Unser Supabase-Projekt liegt in der EU-Region Frankfurt (eu-central-1).
  • Microsoft Azure OpenAI (Microsoft Ireland Operations Ltd.) - KI-Modelle für die Erstellung von Stellenanzeigen-Texten sowie für das Beruf-Matching (Embeddings). Verarbeitungs-Regionen: Germany West Central, Switzerland North (EU-Adequacy), Sweden Central - alle innerhalb EU bzw. EU-Adequacy-Raum. Azure OpenAI wird ohne Training-on-API-Data konfiguriert.
  • Resend (Resend Inc., USA) - Versand von Transaktions-E-Mails (Bewerbungs-Benachrichtigungen an den Arbeitgeber).
  • Microlink (Microlink Open Source, USA) - einmaliges Scraping der Arbeitgeber-Webseite zur Extraktion von Logo und Markenfarben. Keine Bewerber-Daten werden übermittelt - nur die öffentlich verfügbare Firmen-URL.
  • Jina AI (Jina AI GmbH, Berlin) - Fallback-Reader-Service zur Extraktion von Text-Inhalten öffentlicher Webseiten (Firmen-Homepage des Arbeitgebers), falls Microlink fehlschlägt. Wird nur bei Bedarf aufgerufen. Keine Bewerber-Daten werden übermittelt - nur die öffentlich verfügbare Firmen-URL des Arbeitgebers.
  • Plausible Analytics (Plausible Insights OÜ, Estland) - cookieless Web-Analytics. EU-Hosting, keine Drittlandübermittlung. Siehe auch §9.
  • Bundesagentur für Arbeit (BERUFENET-API, Entgeltatlas-API, Jobbörse-API) - Build-Time-Abruf öffentlicher Berufstaxonomie- und Gehaltsstatistik-Daten. Keine personenbezogenen Daten werden übermittelt.

Die US-Anbieter sind unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Datenübermittlung in die USA erfolgt daher auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO. Ergänzend bestehen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als zusätzliche Absicherung. Wo möglich verarbeiten wir Daten in EU-Regionen (Vercel Frankfurt, Supabase Frankfurt, Azure Germany/Switzerland/Sweden).

Geschäftskunden (Arbeitgeber): Für die Verarbeitung von Bewerber-Daten im Auftrag des Arbeitgebers schließen wir gemäß Art. 28 DSGVO eine Auftragsverarbeitungs- vereinbarung (AVV) ab. Der AVV-Text mit vollständiger Sub-Auftragsverarbeiter-Liste ist unter /datenschutz/avv einsehbar und wird beim Veröffentlichen einer Stellenanzeige aktiv vom Arbeitgeber akzeptiert.

7. Server-Log-Dateien

Der Hosting-Anbieter erhebt bei jedem Zugriff automatisch Informationen in Server-Log-Dateien (IP-Adresse, Zeitpunkt, aufgerufene Seite, Browser-Typ). Diese Daten sind nicht bestimmten Personen zuordenbar und werden nicht mit anderen Datenquellen zusammengeführt.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

8. Reichweitenmessung und Kanalzuordnung

Beim Aufruf einer Stellenanzeige erfassen wir folgende Daten zur Reichweitenmessung und Analyse der Recruiting-Kanäle:

  • Pseudonymisierter IP-Hash - Ihre IP-Adresse wird per SHA-256 gehasht und gekürzt gespeichert. Ein Rückschluss auf Ihre tatsächliche IP-Adresse ist nicht möglich.
  • Aufgerufene Stellenanzeige (Seiten-Slug)
  • Herkunftskanal - z.B. Meta, Indeed, Kleinanzeigen (aus dem URL-Parameter “ref”)
  • Zeitpunkt des Aufrufs

Zur Vermeidung von Mehrfachzählungen erfolgt eine Deduplizierung anhand des IP-Hashes innerhalb von 30 Minuten.

Zweck: Analyse der Wirksamkeit verschiedener Recruiting-Kanäle für den Arbeitgeber.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - die pseudonymisierte Reichweitenmessung ist zur Optimierung des Dienstes erforderlich.

Speicherdauer: Die Daten werden nach 90 Tagen automatisch gelöscht.

9. Cookies und cookieless Analytics

MIHRA verwendet keine Tracking-Cookies. Es werden lediglich technisch notwendige Cookies gesetzt:

  • Authentifizierungs-Cookies - für den Login im Arbeitgeber-Dashboard (Supabase Auth Session). Diese Cookies werden beim Abmelden oder nach Ablauf der Sitzung gelöscht.

Plausible Analytics (cookieless): Zur statistischen Reichweitenmessung setzen wir Plausible ein - ein EU-natives Analyse-Tool ohne Cookies und ohne personenbezogene Daten. Anbieter: Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland. Plausible aggregiert Seitenaufrufe ohne Cross-Site-Tracking und ohne individuelle Nutzerprofile. Da keine personenbezogenen Daten verarbeitet werden, ist keine Einwilligung erforderlich (§25 TDDDG, Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse an Reichweitenmessung). Plausible verarbeitet die Daten in Deutschland/EU (keine Datenübermittlung in Drittstaaten).

Da ausschließlich technisch notwendige Cookies verwendet werden, ist kein Cookie-Consent-Banner erforderlich.

9b. Analyse der Arbeitgeber-Webseite (Scrape) und KI-Einsatz

Wenn Sie als Arbeitgeber Ihre Unternehmens-Webseite als URL angeben, ruft MIHRA diese Seite einmalig ab und analysiert den öffentlichen Inhalt (Texte, Farben, Logo, Unternehmensbeschreibung) mit Hilfe eines KI-Modells (Microsoft Azure OpenAI, EU-Region). Ziel ist es, die Stellenanzeige automatisch mit Markenelementen und passenden Texten vorzubefüllen.

Datenminimierung: Vor dem KI-Aufruf entfernen wir aus dem extrahierten Text alle mailto:- und tel:-Links, damit personenbezogene Kontaktdaten von Team-Mitgliedern (Dritter im Sinne Art. 14 DSGVO) nicht an die KI übermittelt werden.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der effizienten Erstellung von Stellenanzeigen. Die Verarbeitung erfolgt im Auftrag des Arbeitgebers, der die Webseite-URL angibt.

Speicherdauer: Die analysierten Texte werden direkt in den Stellenanzeigen-Datensatz übernommen und nicht separat zwischengespeichert. Das KI-Modell (Azure OpenAI) speichert nach unserer Konfiguration keine Daten zur Modell-Verbesserung.

10. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die von uns gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail: info@mihra.de

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Stand: März 2026

Impressum →