Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

MN Operations GmbH
Leopoldstraße 31
80802 München, Deutschland
E-Mail: hello@myrecruity.agency
Telefon Deutschland: +49 89 62 82 76 03
Telefon Österreich: +43 664 243 72 66
Website: https://www.myrecruity.agency

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da hierfür keine gesetzliche Verpflichtung besteht. Bei Datenschutzfragen kontaktieren Sie uns bitte unter der oben genannten Adresse.

3. Allgemeine Grundsätze der Datenverarbeitung

Personenbezogene Daten werden nur bei rechtlicher Grundlage oder wirksamer Einwilligung verarbeitet. Wir beachten dabei insbesondere die Grundsätze der Datenminimierung, Zweckbindung und Speicherbegrenzung.

4. Kategorien betroffener Personen

Diese Datenschutzerklärung gilt für folgende Kategorien betroffener Personen:

• Websitebesucher:innen
• Bewerber:innen
• Kandidaten im Talentpool
• Kandidaten mit Vermittlungsmandat
• Aktiv angesprochene Kandidaten
• Geschäftskund:innen
• Kommunikationspartner:innen

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt für folgende Zwecke: Websitebetrieb, Recruiting, Bewerbungsbearbeitung, Matching, Kandidatenkommunikation, Active Sourcing, Talentpool, Kandidatenmandaten, Marketing und gesetzliche Erfüllung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

6. Bewerbungen auf konkrete Stellen

6.1 Verarbeitete Daten: Name, Kontaktdaten, Bewerbungsunterlagen, Qualifikationen, freiwillige Angaben. Besondere Datenkategorien sind nicht erforderlich.

6.2 Zweck: Durchführung des Bewerbungsprozesses. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6.3 Weitergabe: Eine Weitergabe personenbezogener Daten an Auftraggeber (potenzielle Arbeitgeber) erfolgt ausschließlich, wenn ein konkreter Bezug zu einer Vakanz besteht.

7. Talentpool

7.1 Zweck: Berücksichtigung für zukünftige Positionen.

7.2 Rechtsgrundlage: Die Aufnahme in den Talentpool erfolgt ausschließlich auf Grundlage einer freiwilligen und ausdrücklichen Einwilligung.

7.3 Speicherdauer: Bis Widerruf oder Zweckentfall.

8. Vermittlung auf Grundlage eines Kandidatenmandats

8.1 Zweck: Aktive Unterstützung bei der Stellensuche. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8.2 Weitergabe: Eine Weitergabe von Kandidatenprofilen an Unternehmen erfolgt nicht automatisch, sondern ausschließlich nach vorheriger Abstimmung.

9. Active Sourcing (Art. 14 DSGVO)

Daten aus öffentlichen Quellen (z.B. LinkedIn) werden verarbeitet. Verarbeitete Daten: Name, berufliche Informationen, öffentliche Kontaktdaten. Rechtsgrundlage ist unser berechtigtes Interesse an der Durchführung von Recruiting- und Vermittlungsleistungen (Art. 6 Abs. 1 lit. f DSGVO).

10. WhatsApp-Kommunikation

10.1 Verarbeitete Daten: Telefonnummer, Kommunikationsinhalte, Metadaten.

10.2 Rechtsgrundlage: Die Nutzung von WhatsApp erfolgt ausschließlich auf Grundlage einer freiwilligen Einwilligung.

10.3 Hinweis: WhatsApp ist ein Dienst von Meta; Metadaten können vom Anbieter verarbeitet werden.

11. Kontaktaufnahme per E-Mail oder Telefon

Daten werden zur Anfragenbeantwortung verarbeitet. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b oder f DSGVO je nach Kontext.

12. Kontaktformulare und Potenzialanalyse

12.1 Verarbeitete Daten: Über die Webformulare „Potenzialanalyse" und „Starter-Paket Anfrage" erheben wir folgende Daten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Unternehmen sowie freiwillige Angaben zu Ihrem Recruiting-Bedarf (Mitarbeiteranzahl, Berufsebene, Zeitrahmen).

12.2 Zweck: Bearbeitung Ihrer Anfrage, Erstellung einer individuellen Potenzialanalyse und Kontaktaufnahme. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars und Akzeptieren der Datenschutzbestimmungen).

12.3 Übermittlung: Die Formulardaten werden über den Dienst FormSubmit.co (Betreiber: FormSubmit) per verschlüsselter HTTPS-Verbindung übermittelt und als E-Mail an uns weitergeleitet. FormSubmit.co verarbeitet die Daten ausschließlich zum Zweck der Zustellung und speichert keine Formulardaten dauerhaft.

12.4 Drittstaatenübermittlung: FormSubmit.co ist ein US-basierter Dienst. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO (Erfüllung vorvertraglicher Maßnahmen) sowie der Einwilligung des Nutzers.

12.5 Speicherdauer: Anfragedaten werden für die Dauer der Bearbeitung gespeichert und spätestens 6 Monate nach Abschluss der Anfrage gelöscht, sofern keine weiterführende Geschäftsbeziehung entsteht.

13. Website, Cookies und Consent Management

Technisch notwendige Speicherungen werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Marketing- und Analyse-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verwendet. Die Einwilligung kann jederzeit über den Link „Cookie-Einstellungen" in der Fußzeile widerrufen werden.

13.1 Webhosting:

Diese Website wird bei World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich, gehostet. Beim Besuch unserer Website werden automatisch Zugriffsdaten (sog. Server-Logfiles) erhoben, darunter: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Referrer-URL und verwendeter Browser. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb der Website). Logfiles werden automatisch nach 14 Tagen gelöscht. Drittstaatenübermittlung: Keine — Datenverarbeitung ausschließlich in Österreich (EU).

13.2 Schriftarten (Google Fonts — lokal gehostet):

Diese Website verwendet die Schriftarten „Montserrat" und „Poppins" von Google Fonts. Die Schriftdateien sind lokal auf unserem Server gespeichert. Beim Aufruf unserer Website wird keine Verbindung zu Servern von Google hergestellt und es werden keine personenbezogenen Daten (insbesondere keine IP-Adressen) an Google übermittelt.

13.3 Übersicht der eingesetzten Cookies und Speichertechnologien:

Notwendig (immer aktiv):

• mr_cookie_consent (localStorage) — Speichert Ihre Cookie-Einwilligungspräferenz. Anbieter: myrecruity (lokal). Laufzeit: persistent bis zur manuellen Löschung.

Analyse (nur mit Einwilligung):

• Google Analytics 4 (Mess-ID: G-FB5HHTGSR9) — Erfassung anonymisierter Nutzungsstatistiken. Anbieter: Google Ireland Ltd. Cookies: _ga (2 Jahre), _ga_* (2 Jahre). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Marketing (nur mit Einwilligung):

• Meta Pixel (Pixel-ID: 1595278474487757) — Erfassung von Conversions und Erstellung von Zielgruppen für Werbeanzeigen. Anbieter: Meta Platforms Ireland Ltd. Cookies: _fbp (3 Monate), _fbc (2 Jahre). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

13.4 Google Consent Mode v2:

Wir setzen Google Consent Mode v2 ein. Dieses Verfahren stellt sicher, dass Google-Dienste (Analytics, Ads) standardmäßig keine Cookies setzen und keine personenbezogenen Daten erheben, bis Sie über unser Cookie-Banner eine ausdrückliche Einwilligung erteilen. Erst nach Ihrer Zustimmung werden die entsprechenden Speichertechnologien aktiviert (analytics_storage, ad_storage, ad_user_data, ad_personalization). Bei Ablehnung bleiben alle Tracking-Funktionen deaktiviert. Diese Einstellung können Sie jederzeit über den Link „Cookie-Einstellungen" im Footer der Website ändern.

14. Marketing, Tracking und Analyse

Folgende Tools werden mit Ihrer Einwilligung eingesetzt: Google Analytics, Google Ads, Meta Pixel, LinkedIn Ads, TikTok Ads, Google Tag Manager. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

15. Eingesetzte Tools und Auftragsverarbeiter

Im Rahmen unserer Geschäftstätigkeit setzen wir die nachfolgend aufgeführten Dienste ein, bei denen personenbezogene Daten verarbeitet werden können. Mit allen relevanten Dienstleistern bestehen DSGVO-konforme Verträge zur Auftragsverarbeitung (AVV) bzw. entsprechende Datenschutzgarantien.

15.1 HubSpot

Anbieter: HubSpot, Inc. / HubSpot Ireland Ltd., Dublin, Irland.
Zweck: Customer-Relationship-Management (CRM), E-Mail-Marketing, Kontaktverwaltung und Kommunikation mit Interessent:innen und Kund:innen.
Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Unternehmen, Kommunikationsverlauf, Interaktionsdaten.
Drittstaatenübermittlung: USA — auf Grundlage des EU-U.S. Data Privacy Framework (DPF) und EU-Standardvertragsklauseln.
Speicherdauer: Für die Dauer der Geschäftsbeziehung; nach Beendigung Löschung innerhalb von 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

15.2 Perspective

Anbieter: Perspective Software GmbH, Deutschland.
Zweck: Erstellung und Betrieb von Funnels und Landing Pages zur Leadgenerierung.
Verarbeitete Daten: Name, Kontaktdaten, Angaben aus Funnel-Formularen.
Drittstaatenübermittlung: Keine — Datenverarbeitung innerhalb der EU.
Speicherdauer: Lead-Daten werden für die Dauer der Bearbeitung gespeichert; spätestens 6 Monate nach Abschluss gelöscht.

15.3 Microsoft 365

Anbieter: Microsoft Ireland Operations Ltd., Dublin, Irland.
Zweck: E-Mail-Kommunikation (Outlook), Dokumentenverwaltung, Kalender und interne Zusammenarbeit.
Verarbeitete Daten: E-Mail-Inhalte, Kontaktdaten, Dokumente, Kalenderdaten.
Drittstaatenübermittlung: USA — auf Grundlage des EU-U.S. Data Privacy Framework (DPF) und EU-Standardvertragsklauseln.
Speicherdauer: E-Mails und Dokumente werden für die Dauer der Geschäftsbeziehung gespeichert; Löschung nach Zweckentfall unter Beachtung gesetzlicher Aufbewahrungsfristen.

15.4 Notion

Anbieter: Notion Labs, Inc., San Francisco, USA.
Zweck: Internes Projektmanagement und Wissensverwaltung. Kundenbezogene Daten können im Rahmen der Projektorganisation referenziert werden.
Verarbeitete Daten: Projektnotizen, Aufgaben, ggf. Kundennamen und Projektdetails.
Drittstaatenübermittlung: USA — auf Grundlage von EU-Standardvertragsklauseln.
Speicherdauer: Projektdaten werden für die Dauer des Projekts gespeichert und nach Abschluss archiviert oder gelöscht.

15.5 OpenAI

Anbieter: OpenAI, LLC, San Francisco, USA.
Zweck: KI-gestützte Texterstellung und Inhaltsaufbereitung.
Verarbeitete Daten: Textinhalte, die zur Verarbeitung an die API übermittelt werden. Es werden keine personenbezogenen Kundendaten ohne Anonymisierung übermittelt.
Drittstaatenübermittlung: USA — auf Grundlage von EU-Standardvertragsklauseln. OpenAI verwendet API-Daten nicht zum Training seiner Modelle.
Speicherdauer: API-Daten werden von OpenAI standardmäßig max. 30 Tage gespeichert und anschließend gelöscht.

15.6 Amazon Web Services (AWS)

Anbieter: Amazon Web Services EMEA SARL, Luxemburg.
Zweck: Cloud-Hosting und Datenspeicherung.
Verarbeitete Daten: Je nach gehosteter Anwendung können sämtliche im System gespeicherte Daten betroffen sein.
Drittstaatenübermittlung: Datenverarbeitung primär in EU-Rechenzentren. Soweit US-Zugriff möglich: EU-U.S. Data Privacy Framework (DPF) und EU-Standardvertragsklauseln.
Speicherdauer: Entsprechend der Speicherdauer der jeweils gehosteten Anwendung; Backups werden nach 30 Tagen gelöscht.

15.7 Meta Platforms

Anbieter: Meta Platforms Ireland Ltd., Dublin, Irland.
Zweck: Werbeanzeigen (Facebook, Instagram), Zielgruppenbildung, Conversion-Tracking (Meta Pixel — siehe §13).
Verarbeitete Daten: Nutzungsverhalten, Interaktionsdaten, Zielgruppeninformationen.
Drittstaatenübermittlung: USA — auf Grundlage des EU-U.S. Data Privacy Framework (DPF).
Speicherdauer: Kampagnendaten für die Dauer der jeweiligen Werbekampagne; Zielgruppendaten bis Widerruf oder Zweckentfall.

15.8 Google

Anbieter: Google Ireland Ltd., Dublin, Irland.
Zweck: Webanalyse (Google Analytics 4 — siehe §13), ggf. Google Ads für Werbeanzeigen.
Verarbeitete Daten: Nutzungsstatistiken, Conversion-Daten, anonymisierte Nutzungsdaten.
Drittstaatenübermittlung: USA — auf Grundlage des EU-U.S. Data Privacy Framework (DPF).
Speicherdauer: Analytics-Daten gemäß Cookie-Laufzeiten (siehe §13); Ads-Daten für die Dauer der Kampagne.

15.9 LinkedIn

Anbieter: LinkedIn Ireland Unlimited Company, Dublin, Irland.
Zweck: Werbeanzeigen, Active Sourcing, berufliche Netzwerkkommunikation.
Verarbeitete Daten: Profilinformationen, Interaktionsdaten, Zielgruppeninformationen.
Drittstaatenübermittlung: USA — auf Grundlage des EU-U.S. Data Privacy Framework (DPF).
Speicherdauer: Kampagnendaten für die Dauer der Kampagne; Active-Sourcing-Daten gemäß §9.

15.10 TikTok

Anbieter: TikTok Technology Ltd., Dublin, Irland.
Zweck: Werbeanzeigen und Reichweitenaufbau im Recruiting.
Verarbeitete Daten: Interaktionsdaten, Zielgruppeninformationen.
Drittstaatenübermittlung: USA/Singapur — auf Grundlage von EU-Standardvertragsklauseln.
Speicherdauer: Kampagnendaten für die Dauer der Kampagne.

15.11 FormSubmit.co

Anbieter: FormSubmit, USA.
Zweck: Formularübermittlung per E-Mail (siehe §12).
Verarbeitete Daten: Formulardaten (Name, E-Mail, Telefonnummer, Angaben zum Recruiting-Bedarf).
Drittstaatenübermittlung: USA — auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO und Einwilligung des Nutzers.
Speicherdauer: Keine dauerhafte Speicherung durch FormSubmit; Daten werden nur zur Zustellung verarbeitet (siehe §12).

16. Drittstaatenübermittlung

Soweit personenbezogene Daten in Drittländer (insbesondere die USA) übermittelt werden, erfolgt dies auf Grundlage von Angemessenheitsbeschlüssen der Europäischen Kommission (insbesondere dem EU-U.S. Data Privacy Framework) oder EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs). Details zu den einzelnen Diensten finden Sie in §15.

17. Technische und organisatorische Maßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen (TOM) ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

• Verschlüsselung: Unsere Website ist ausschließlich über HTTPS (SSL/TLS) erreichbar. Formulardaten werden verschlüsselt übertragen.
• Zugangskontrolle: Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter:innen beschränkt und durch individuelle Zugangsdaten sowie Zwei-Faktor-Authentifizierung gesichert.
• Auftragsverarbeitung: Mit allen eingesetzten Dienstleistern bestehen Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.
• Datensparsamkeit: Wir erheben nur die Daten, die für den jeweiligen Zweck erforderlich sind.
• Regelmäßige Überprüfung: Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und bei Bedarf an den Stand der Technik angepasst.

18. Speicherdauer

• Bewerbungen ohne Vermittlung: max. 6 Monate
• Talentpool: bis Widerruf
• Kandidatenmandate: Dauer des Mandats
• Vertrags- und Abrechnungsdaten: gesetzliche Aufbewahrungsfristen
• Marketingdaten: bis Widerruf
• Formular-Anfragen (Potenzialanalyse): max. 6 Monate
• Cookie-Einstellungen: bis zur manuellen Löschung durch den Nutzer

19. Rechte der betroffenen Personen

Sie haben folgende Rechte gemäß DSGVO:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

20. Aufsichtsbehörde

Zuständige Aufsichtsbehörde:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn

Stand: März 2026