Datenschutz
Datenschutzhinweise nach Art. 12 ff. DSGVO
Letzte Aktualisierung: Oktober 2025
Diese Datenschutzerklärung informiert darüber, wie die regrooter GmbH personenbezogene Daten verarbeitet. Wir halten die Vorgaben der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung - DSGVO) sowie die einschlägigen nationalen Datenschutzgesetze ein. Wir verarbeiten Daten in unterschiedlichen Beziehungskonstellationen, etwa für Interessenten und Website-Nutzer, für Kunden sowie für Nutzer unserer HR-Plattform. Je nach Rolle sind nicht sämtliche Abschnitte für jede betroffene Person relevant.
1. Verantwortlicher, Datenschutzbeauftragter und Aufsichtsbehörde
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die in dieser Erklärung beschriebenen eigenen Verarbeitungen - insbesondere für die Website sowie für Kunden- und Vertragskommunikation - ist die regrooter GmbH, Dr.-Hermann-Neubauer-Ring 42, 63500 Seligenstadt, Deutschland. Sie erreichen uns unter der E-Mail-Adresse [email protected].
Die regrooter GmbH hat Herrn Frank Wienecke als Datenschutzbeauftragten bestellt. Er ist unter der vorgenannten Postanschrift sowie unter der E-Mail-Adresse [email protected] erreichbar. Zuständige Datenschutzaufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit in 65189 Wiesbaden (https://datenschutz.hessen.de). Soweit wir personenbezogene Daten im Auftrag unserer Kunden verarbeiten, ist der jeweilige Kunde Verantwortlicher; regrooter handelt in diesen Fällen als Auftragsverarbeiter.
2. Leistungen und Rollenverteilung
Unsere Kerndienstleistung besteht in einer cloudbasierten HR-Plattform, die Arbeitgebern die Digitalisierung und Zentralisierung von HR-Prozessen ermöglicht und hierfür teilweise, aber nicht ausschließlich Verfahren der Künstlichen Intelligenz einsetzt.
Hierzu zählt insbesondere die Nutzung eines CV Parser AI-Dienstes, der automatisiert die in Lebensläufen enthaltenen Informationen analysiert und strukturiert. In diesem Zusammenhang übermitteln wir Bewerberdaten, die der Kunde oder der betroffene Nutzer bereitstellt, an einen spezialisierten technischen Auftragsverarbeiter (cvparser.ai). Die Verarbeitung erfolgt ausschließlich zu dem Zweck, die im Lebenslauf enthaltenen Daten maschinell zu erfassen, zuzuordnen und für die weitere Bearbeitung innerhalb der Plattform aufzubereiten. Der Dienst agiert auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO und löscht die verarbeiteten Daten unmittelbar nach der Analyse.
Grundsätzlich verarbeiten wir die personenbezogenen Daten der Endnutzer der Plattform als Auftragsverarbeiter ausschließlich auf dokumentierte Weisungen des Kunden und zu dessen Zwecken. Der Kunde bestimmt in diesem Rahmen die Zwecke und Mittel der Verarbeitung. Benötigen Endnutzer Auskunft zu ihren in der Plattform gespeicherten Daten, richten sie ihre Anfragen daher grundsätzlich an ihren Arbeitgeber. In bestimmten Fällen handeln wir selbst als Verantwortlicher, etwa bei der Nutzung unserer Website einschließlich einwilligungsbedürftiger Cookies oder - sofern wir die Zwecke festlegen - bei einem von uns betriebenen internen Hinweis- bzw. Informationskanal.
Wir verarbeiten je nach Einsatz der Plattform Daten wie Namen, berufliche Kontaktdaten, Positionen, Geburtsdaten, Nutzerkennungen, Beschäftigungs- und Vertragsdaten, Finanzdaten, sowie Inhalte und Dokumente, die Endnutzer oder Kunden bereitstellen. Die Verarbeitung umfasst insbesondere das Erheben, Organisieren, Speichern, Bereitstellen und Löschen der Daten nach Maßgabe der Kundenweisungen und des Vertrages. Eine jeweils aktuelle Liste unserer Unterauftragsverarbeiter stellen wir auf Anfrage zur Verfügung. Sofern Kunden optionale Integrationen Dritter nutzen, gelten ergänzend die dortigen Bedingungen; die Daten werden dann zu den darin beschriebenen Zwecken verarbeitet. Soweit wir Nutzungs-, Analyse-, Finanz-, aggregierte oder statistische Daten zur Produktverbesserung einsetzen, erfolgt dies ausschließlich in anonymisierter Form. Nach Beendigung einer Auftragsverarbeitung sperren wir plattformbezogene Daten standardmäßig für zwölf Monate in einem S3-System, damit der Kunde Daten exportieren kann; anschließend löschen wir die Daten endgültig, sofern der Kunde nicht bereits zuvor die endgültige Löschung verlangt. Wir können Nutzungs- und Metadaten erheben, um den technischen Betrieb der Plattform zu analysieren und Fehler zu beheben; die Verwendung zu Analysezwecken erfolgt nur mit Einwilligung und kann in den Benutzereinstellungen jederzeit angepasst werden.
3. Welche Daten wir verarbeiten
Wir verarbeiten je nach Zweck verschiedene Kategorien personenbezogener Daten. Bei Leads und Website-Nutzern verarbeiten wir insbesondere Identifikations- und berufliche Kontaktdaten, Navigations- und Metadaten sowie Angaben zu Präferenzen und Bedarfen der Organisation, die entweder direkt mitgeteilt oder aus Interaktionen mit unseren Inhalten abgeleitet werden. Diese Daten erhalten wir über unsere Formulare, von vertraglich gebundenen Drittanbietern oder aus beruflichen Netzwerken wie LinkedIn. Bei Kunden verarbeiten wir die Daten der jeweiligen Ansprechpartner, insbesondere Namen, berufliche Kontaktdaten, Positions- und Organisationsangaben sowie Interaktionsdaten im Rahmen der Leistungserbringung. Unser Angebot richtet sich an geschäftsfähige Erwachsene. Personen unter 18 Jahren oder ohne Geschäftsfähigkeit dürfen kein Konto anlegen und unsere Dienste nicht nutzen. Erlangen wir Kenntnis von einer unzulässigen Nutzung, sperren wir den Zugang und löschen die Daten umgehend.
4. Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt. Für Leads und Website-Nutzer stützen wir Direktmarketing, personalisierte Mitteilungen, die Teilnahmeverwaltung für Aktionen, Veranstaltungen und Webinare, die Weitergabe an Co-Veranstalter für eigene Werbung, die Bereitstellung von Ressourcen, die Cookie-gestützte Verhaltensanalyse sowie die Aufzeichnung von Videomeetings auf Einwilligungen; diese Einwilligungen können jederzeit widerrufen werden. Wir führen außerdem Verarbeitungen zur Vertragsanbahnung durch, etwa die Erstellung maßgeschneiderter Angebote oder die Verwaltung von Testkonten. Daneben verfolgen wir berechtigte Interessen, indem wir grundlegende, am beruflichen Profil orientierte Marketingkommunikation durchführen, mehrkanalig - einschließlich Social-Media-Plattformen - mit verschlüsseltem Datenabgleich arbeiten, Leads segmentieren und scorieren, Demo-Termine koordinieren sowie die Technologie SalesViewer® zur Marketing-, Marktforschungs- und Optimierungsanalyse einsetzen; Betroffene können dieser Verarbeitung jederzeit widersprechen.
Für Kunden verarbeiten wir Daten zur Durchführung und Verwaltung der Vertragsbeziehung, etwa für Onboarding, Support, Aktivierung von Funktionen, Abrechnung, Informationsmitteilungen, Incident-Management und Offboarding. Wir erfüllen zudem gesetzliche Verpflichtungen, beispielsweise im Zusammenhang mit Hinweisgebersystemen, Geldwäsche- und Betrugsprävention. Wir verfolgen berechtigte Interessen, indem wir - soweit erforderlich und in der Regel nach vorheriger Information - Kundenanrufe und Videokonferenzen zur Qualitätssicherung aufzeichnen, freiwillige Zufriedenheitsumfragen durchführen, Kundenorganisationen auf Basis prädiktiver Modelle segmentieren und anonymisierte Statistik- und Nutzungsdaten zur Produktverbesserung auswerten. Entscheidungen mit Rechtswirkung treffen wir nicht ausschließlich automatisiert.
5. Empfänger und Datenübermittlungen
Wir geben personenbezogene Daten grundsätzlich nicht ohne Rechtsgrundlage weiter. Eine Weitergabe kann erfolgen, wenn Betroffene in die Übermittlung an unsere Co-Veranstalter und Partner eingewilligt haben, wenn Social-Media-Plattformen für CRM-Abgleiche und Zielgruppenbildung eingebunden werden, wenn lizenzierte Zahlungsdienstleister zur Abwicklung von Zahlungsvorgängen tätig werden, wenn gesetzliche Verpflichtungen dies erfordern oder wenn Unternehmenstransaktionen geeignete Garantien vorsehen. Wir setzen verschiedene Auftragsverarbeiter ein, darunter Hosting- und Kommunikationsdienstleister, Marketing-, Umfrage- und Eventdienstleister, Zahlungs- und Logistikdienstleister, Analyse-, Vertrags- und E-Sign-Plattformen, CRM- und Terminlösungen, Cybersicherheitsanbieter, Profiling- und Klassifizierungsdienste, Integrations- und Demo-Partner sowie Finanz-, Steuer- und Rechtsberater.
Hierzu zählt auch der Einsatz eines spezialisierten KI-Dienstes zur automatisierten Verarbeitung und Strukturierung von Bewerbungsunterlagen (cvparser.ai). Der Dienstleister verarbeitet personenbezogene Daten ausschließlich im Auftrag und nach dokumentierter Weisung von regrooter bzw. des jeweiligen Kunden. Sollte der CV Parser-Dienst Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten, gewährleisten wir ein angemessenes Datenschutzniveau durch den Abschluss der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO und ergänzende technische sowie organisatorische Schutzmaßnahmen.
Zur Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe ist Empfänger der Zahlungsdaten, die zur Zahlungsabwicklung erforderlich sind (z. B. Name, Rechnungsadresse, Bank- oder Kreditkartendaten, Transaktionsbetrag, Datum, Zahlungsart). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe b DSGVO (Vertragserfüllung) sowie, soweit gesetzlich erforderlich, auf Grundlage von Art. 6 Abs. 1 Buchstabe c DSGVO (gesetzliche Verpflichtung zur Aufbewahrung). Stripe kann Daten außerhalb der Europäischen Union verarbeiten; dabei werden geeignete Garantien im Sinne der Art. 44 ff. DSGVO (insbesondere EU-Standardvertragsklauseln) verwendet. Weitere Informationen findest du in den Datenschutzbestimmungen von Stripe unter https://stripe.com/privacy
Wir hosten und verarbeiten Daten innerhalb der Europäischen Union, insbesondere in der DigitalOcean Region Westeuropa. Soweit Daten in Drittländer übermittelt werden, stützen wir uns auf Angemessenheitsbeschlüsse der EU oder auf geeignete Garantien wie die EU-Standardvertragsklauseln.
6. Profiling und automatisierte Entscheidungen
Wir bilden Profile von Kunden, Interessenten und Website-Nutzern ausschließlich zu kommerziellen Zwecken der Segmentierung und Personalisierung. Wir treffen keine Entscheidungen, die ausschließlich automatisiert sind und rechtliche Wirkung entfalten oder Betroffene in ähnlicher Weise erheblich beeinträchtigen. Sollten wir künftig entsprechende Verfahren einführen, werden wir vorab transparent informieren und die Rechte auf menschliches Eingreifen, Stellungnahme und Anfechtung gewährleisten.
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Nach Zweckerreichung löschen wir Daten oder beschränken deren Verarbeitung auf die Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten sowie auf die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen innerhalb der maßgeblichen Verjährungsfristen. Verarbeitungen auf Grundlage einer Einwilligung erfolgen bis zu deren Widerruf. Vertragliche Verarbeitungen dauern für die Dauer der Vertragsbeziehung an. Meldungen über Hinweisgebersysteme speichern wir nur, soweit dies erforderlich und verhältnismäßig ist; anschließend löschen wir die Informationen, soweit rechtlich zulässig. Plattformbezogene Auftragsdaten sperren wir nach Auftragsende für zwölf Monate und löschen sie danach endgültig.
8. Ihre Rechte und deren Ausübung
Sie haben das Recht, Auskunft zu verlangen, unrichtige Daten berichtigen zu lassen, Löschung zu verlangen, die Verarbeitung einschränken zu lassen, Datenübertragbarkeit zu beanspruchen, einer Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen und erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen. Sie können diese Rechte jederzeit per E-Mail an [email protected] ausüben. Wir können zu Identifikationszwecken zusätzliche Angaben benötigen und dürfen bei offenkundig unbegründeten oder exzessiven Anträgen eine angemessene Gebühr erheben oder die Bearbeitung verweigern. Zur Bearbeitung von Betroffenenanträgen verarbeiten wir die hierfür erforderlichen personenbezogenen Daten auf Grundlage einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 Buchstabe c DSGVO in Verbindung mit Art. 12 DSGVO und § 34 Abs. 2 BDSG sowie zur Wahrung unserer berechtigten Interessen an der beweisbasierten Abwehr von Ansprüchen nach Art. 6 Abs. 1 Buchstabe f DSGVO; soweit besondere Kategorien betroffen sind, kann Art. 9 Abs. 2 Buchstabe f DSGVO einschlägig sein. Sie haben zudem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen, insbesondere an Ihrem Aufenthaltsort, an Ihrem Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes. Dieses Recht besteht unbeschadet sonstiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.