← Zurück

Datenschutzerklärung

1. Verantwortlicher

TalentLogik GmbH
Ritterstraße 8
33602 Bielefeld
E-Mail: jonas.busche@mihra.io

2. Überblick der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Dienstes erforderlich ist. Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

3. Erstellung von Stellenanzeigen

Wenn Sie als Arbeitgeber eine Stellenanzeige erstellen, verarbeiten wir:

  • E-Mail-Adresse - wird als Kontaktadresse für eingehende Bewerbungen gespeichert
  • Firmenname, Website-URL, Stellenbeschreibung - werden zur Generierung und Darstellung der Stellenanzeige verwendet
  • Hochgeladene Bilder - werden in unserem Cloud-Speicher (Supabase) gespeichert

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - die Datenverarbeitung ist zur Erbringung des Dienstes erforderlich.

Speicherdauer: Ihre Stellenanzeige bleibt online, bis Sie deren Löschung beantragen. Kontaktieren Sie uns per E-Mail, um eine Anzeige entfernen zu lassen.

4. Bewerbungen

Wenn sich eine Person über eine MIHRA-Stellenanzeige bewirbt, werden folgende Daten erfasst:

  • Name des Bewerbers
  • Telefonnummer des Bewerbers
  • E-Mail-Adresse des Bewerbers
  • Antworten auf Bewerbungsfragen
  • Nachricht (optional)

Diese Daten werden per E-Mail an den Arbeitgeber weitergeleitet. Zur Qualitätssicherung werden die Daten zeitlich begrenzt bei MIHRA gespeichert und nach Ende des Nutzungszeitraums gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person).

Empfänger: Die Bewerberdaten werden an die vom Arbeitgeber hinterlegte E-Mail-Adresse weitergeleitet und sind für den Arbeitgeber im MIHRA-Dashboard einsehbar.

Löschungsrecht: Bewerber können jederzeit die Löschung ihrer gespeicherten Bewerbungsdaten verlangen. Bitte wenden Sie sich hierzu per E-Mail an: datenschutz@mihra.de

5. KI-Verarbeitung

Zur Erstellung der Stellenanzeigen nutzen wir KI-Dienste (Azure OpenAI). Dabei werden Stellenbeschreibungen und Firmeninformationen an die Azure-Cloud von Microsoft übermittelt. Es werden keine personenbezogenen Daten der Bewerber an den KI-Dienst übermittelt.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Empfänger: Microsoft Ireland Operations Limited (Azure OpenAI Service), Datenverarbeitung in der EU.

6. Hosting und Infrastruktur

Unser Dienst wird gehostet bei:

  • Vercel (Vercel Inc., USA) - Webhosting und Serverless Functions
  • Supabase (Supabase Inc., USA) - Datenbank und Dateispeicher

Die genannten Anbieter sind unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Datenübermittlung in die USA erfolgt daher auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO. Ergänzend bestehen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als zusätzliche Absicherung.

7. Server-Log-Dateien

Der Hosting-Anbieter erhebt bei jedem Zugriff automatisch Informationen in Server-Log-Dateien (IP-Adresse, Zeitpunkt, aufgerufene Seite, Browser-Typ). Diese Daten sind nicht bestimmten Personen zuordenbar und werden nicht mit anderen Datenquellen zusammengeführt.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

8. Reichweitenmessung und Kanalzuordnung

Beim Aufruf einer Stellenanzeige erfassen wir folgende Daten zur Reichweitenmessung und Analyse der Recruiting-Kanäle:

  • Pseudonymisierter IP-Hash - Ihre IP-Adresse wird per SHA-256 gehasht und gekürzt gespeichert. Ein Rückschluss auf Ihre tatsächliche IP-Adresse ist nicht möglich.
  • Aufgerufene Stellenanzeige (Seiten-Slug)
  • Herkunftskanal - z.B. Meta, Indeed, Kleinanzeigen (aus dem URL-Parameter “ref”)
  • Zeitpunkt des Aufrufs

Zur Vermeidung von Mehrfachzählungen erfolgt eine Deduplizierung anhand des IP-Hashes innerhalb von 30 Minuten.

Zweck: Analyse der Wirksamkeit verschiedener Recruiting-Kanäle für den Arbeitgeber.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - die pseudonymisierte Reichweitenmessung ist zur Optimierung des Dienstes erforderlich.

Speicherdauer: Die Daten werden nach 90 Tagen automatisch gelöscht.

9. Cookies

MIHRA verwendet keine Tracking-Cookies und keine Analyse-Tools von Drittanbietern. Es werden lediglich technisch notwendige Cookies gesetzt:

  • Authentifizierungs-Cookies - für den Login im Arbeitgeber-Dashboard (Supabase Auth Session). Diese Cookies werden beim Abmelden oder nach Ablauf der Sitzung gelöscht.

Da ausschließlich technisch notwendige Cookies verwendet werden, ist kein Cookie-Consent-Banner erforderlich.

10. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die von uns gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail: jonas.busche@mihra.io

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Stand: März 2026

Impressum →