TEST-Server
talento432
Talente erkennen. Ausbildung, Berufe & Jobs finden
Login Talente-Check starten

DATENSCHUTZERKLÄRUNG

1. Verantwortlicher und Geltungsbereich

Verantwortlicher im Sinne der Datenschutz‑Grundverordnung (DSGVO) ist die OntoJob GmbH (FN 413700h), 4230 Pregarten, Österreich („wir“).

Kontakt für Datenschutz‑Anfragen: [E‑Mail‑Adresse ergänzen] · [Telefon optional ergänzen]

Diese Datenschutzerklärung gilt für die Website www.talento432.org (einschließlich Unterseiten) und – sofern angeboten – für Funktionen wie Kontaktaufnahme, Nutzerkonto, Talent‑/Profil‑Analyse und Job‑Matching.

2. Grundsätze, Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der Website, die Bereitstellung unserer Services, die Kommunikation mit Ihnen sowie die IT‑Sicherheit erforderlich ist. Je nach Kontext stützen wir uns insbesondere auf folgende Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z. B. für optionale Cookies/Tracker, sofern eingesetzt.
  • Vertrag/vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) – z. B. Registrierung, Account‑Nutzung, Service‑Bereitstellung.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – z. B. Aufbewahrungspflichten.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – z. B. stabile Bereitstellung der Website, Missbrauchs‑/Betrugsschutz, IT‑Sicherheit und Rechtsdurchsetzung.

3. Technische Zugriffsdaten (Server‑Logdaten)

Beim Aufruf unserer Website werden aus technischen Gründen Daten verarbeitet (z. B. IP‑Adresse, Datum/Uhrzeit, aufgerufene Seiten/Dateien, übertragene Datenmenge, Referrer‑URL, Browser/OS, Gerätedaten, Fehlermeldungen). Diese Daten benötigen wir, um die Website auszuliefern, Stabilität und Sicherheit zu gewährleisten und Angriffe/Fehler zu erkennen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb).

Speicherdauer: grundsätzlich kurzzeitig; in der Regel werden Logdaten nach spätestens 30 Tagen gelöscht oder anonymisiert, sofern kein Sicherheitsvorfall oder eine gesetzliche Aufbewahrungspflicht eine längere Speicherung erfordert.

4. Kontaktaufnahme

Wenn Sie uns per Formular oder E‑Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E‑Mail‑Adresse, Nachricht/Anhänge), um Ihre Anfrage zu beantworten und ggf. Rückfragen zu stellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung und Nachweisbarkeit der Kommunikation).

5. Nutzerkonto und Service‑Nutzung

Sofern Sie ein Nutzerkonto anlegen oder Services nutzen, verarbeiten wir Daten, die zur Registrierung und Nutzung notwendig sind (z. B. E‑Mail, Login‑Daten, Einstellungen, Inhalte/Angaben, die Sie im Rahmen von Profil‑ oder Talent‑Funktionen eingeben). Passwörter werden ausschließlich gehasht gespeichert.

Zwecke: Bereitstellung des Accounts/Services, Support, Sicherheit, Missbrauchsprävention, Abrechnung (falls kostenpflichtige Leistungen angeboten werden).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Missbrauchsschutz).

Bitte übermitteln Sie keine sensiblen Gesundheitsdaten oder sonstige besondere Kategorien personenbezogener Daten, sofern wir dies nicht ausdrücklich anfordern. Sollten Sie solche Daten freiwillig in Freitextfeldern angeben, können wir diese im Zweifel nur im Rahmen der Bearbeitung Ihrer Anfrage verarbeiten.

Zahlungsabwicklung (Payment)

Zweck: Abwicklung von Zahlungen für kostenpflichtige Leistungen, Rechnungslegung, Rückabwicklung/Refunds, Betrugsprävention sowie Nachweisführung.

Datenkategorien: Stammdaten (Name, E‑Mail, Rechnungsadresse, ggf. UID), Vertrags‑/Abrechnungsdaten (Produkt/Plan, Betrag, Währung, Rechnungsnummer, Zahlungsstatus), Transaktions‑/Metadaten (z. B. Transaktions‑ID, Autorisierungsstatus, Risiko-/Fraud‑Signale) sowie – soweit zur Betrugsprävention erforderlich – technische Daten (z. B. IP‑Adresse, Geräte-/Browserdaten).

Zahlungsdienstleister / Empfänger: Die Zahlungsabwicklung erfolgt über [Payment‑Provider einfügen, z. B. Stripe Payments Europe Ltd.]. Wir erhalten in der Regel keine vollständigen Karten‑/Kontodaten, sondern Status‑ und Abrechnungsinformationen. Der Payment‑Provider verarbeitet Daten nach seinen eigenen Datenschutzinformationen und kann weitere Dienstleister einsetzen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, insb. Rechnungslegung/Steuerrecht) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention, IT‑Sicherheit, Rechtsdurchsetzung).

Drittlandübermittlung: Sofern der Payment‑Provider oder Subdienstleister Daten außerhalb des EWR verarbeitet, erfolgt dies nur bei Vorliegen geeigneter Garantien (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln) bzw. einer gesetzlichen Erlaubnis.

Speicherdauer: Abrechnungs‑/Vertragsdaten werden für die Dauer der Vertragsbeziehung und darüber hinaus gemäß gesetzlichen Aufbewahrungspflichten gespeichert. Daten zur Betrugsprävention werden nur solange aufbewahrt, wie dies zur Risikobewertung und Abwehr erforderlich ist.

Bewerbungen / Bewerbermanagement über die Plattform

Zweck: Ermöglichung von Bewerbungen auf Stellen, Übermittlung Ihrer Bewerbungsunterlagen an den jeweiligen Stellenanbieter/Arbeitgeber, Kommunikation im Bewerbungsprozess, Nachvollziehbarkeit sowie Missbrauchsprävention.

Datenkategorien: Profil‑/Kontodaten (Name, Kontakt, ggf. Standort), Bewerbungsdaten (z. B. Lebenslauf, Motivationsschreiben, Qualifikationen, Zeugnisse, Portfolio‑Links – sofern von Ihnen bereitgestellt), Kommunikationsinhalte sowie technische Logdaten zur Systemsicherheit.

Empfänger / Rollenverteilung: Wenn Sie sich bewerben, werden die von Ihnen ausgewählten Bewerbungsdaten an den jeweiligen Stellenanbieter/Arbeitgeber übermittelt. Dieser verarbeitet die Daten in eigener Verantwortlichkeit und ist für weitere Verarbeitung, Speicherdauer und Löschung zuständig. Es gelten zusätzlich die Datenschutzinformationen des jeweiligen Stellenanbieters.

Hinweis zu besonderen Kategorien personenbezogener Daten: Bitte übermitteln Sie keine sensiblen Daten (z. B. Gesundheitsdaten, religiöse/politische Ansichten), wenn sie für die Bewerbung nicht erforderlich sind. Wenn Sie solche Daten freiwillig in Unterlagen anführen, erfolgt die Verarbeitung im Rahmen Ihrer Bewerbung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen/Abwicklung der Bewerbung) und Art. 6 Abs. 1 lit. f DSGVO (Betrieb der Plattform, IT‑Sicherheit, Missbrauchsprävention, Rechtsdurchsetzung). Sofern Sie ausdrücklich in eine weitergehende Speicherung (z. B. Talentpool) einwilligen: Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer (bei OntoJob): Bewerbungs‑ und Kommunikationsdaten werden grundsätzlich solange gespeichert, wie Ihr Konto besteht bzw. der Bewerbungsprozess über die Plattform läuft. Danach löschen oder anonymisieren wir Daten, sofern keine gesetzlichen Pflichten oder berechtigte Gründe (z. B. Nachweis/Abwehr von Ansprüchen) entgegenstehen. Die Speicherdauer beim Stellenanbieter liegt außerhalb unseres Einflussbereichs.

KI‑gestütztes Matching / Scoring (Profiling)

Zweck: Personalisierte Vorschläge (z. B. Jobs/Berufsfelder), Ranking/Sortierung von Treffern, Qualitätsmessung/Weiterentwicklung der Matching‑Logik sowie Erkennung von Missbrauch/Spam.

Was dabei passiert (Transparenz): Aus Ihren Eingaben und Nutzungsinteraktionen können Profilmerkmale abgeleitet werden (z. B. Interessen, Erfahrungslevel, Präferenzen), um eine Passungsbewertung („Match“) bzw. einen Score zu berechnen. Dabei werden u. a. Ähnlichkeiten zwischen Profilangaben und Stellenanforderungen, Gewichtungen einzelner Kriterien sowie statistische Modelle verwendet. Ergebnisse sind Empfehlungen und ersetzen keine menschliche Prüfung.

Datenkategorien: Profildaten und freiwillige Angaben (Qualifikationen, Skills, Interessen), Interaktionsdaten (z. B. Suchanfragen, gespeicherte Jobs, Klicks, Bewerbungsstatus), abgeleitete Merkmale (z. B. Kategorien/Cluster, Scorewerte) sowie technische Daten für Sicherheit und Missbrauchserkennung.

Automatisierte Entscheidungen (Art. 22 DSGVO): Wir treffen grundsätzlich keine ausschließlich automatisierten Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Falls in einzelnen, klar gekennzeichneten Fällen automatisierte Prüfungen (z. B. zur Missbrauchs‑/Betrugserkennung) eingesetzt werden, können Sie – soweit Art. 22 DSGVO anwendbar ist – eine manuelle Überprüfung verlangen, Ihren Standpunkt darlegen und das Ergebnis anfechten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung angeforderter Kernfunktionen) sowie Art. 6 Abs. 1 lit. f DSGVO (nutzerfreundliche Suche/Empfehlungen, IT‑Sicherheit, Missbrauchs-/Betrugsprävention, Qualitätsverbesserung). Sofern optional besonders weitgehende Personalisierung/Training nur mit Einwilligung erfolgt: Art. 6 Abs. 1 lit. a DSGVO.

Training/Weiterentwicklung: Zur Weiterentwicklung verwenden wir nach Möglichkeit aggregierte und/oder pseudonymisierte Daten. Inhalte aus Bewerbungsunterlagen (z. B. CV‑Dateien) werden nicht für Trainingszwecke genutzt, sofern Sie nicht ausdrücklich einwilligen oder eine andere gesetzliche Grundlage dies im Einzelfall erlaubt.

Empfänger / IT‑Dienstleister: Für den technischen Betrieb können Hosting‑, Datenbank‑, Monitoring‑ sowie KI‑Infrastruktur‑Dienstleister eingesetzt werden ([Dienstleister/Anbieter einfügen]). Diese verarbeiten Daten nur im Rahmen der vertraglich vereinbarten Schutzmaßnahmen (z. B. AVV nach Art. 28 DSGVO) bzw. nach deren eigenen Datenschutzinformationen – je nach Rolle im konkreten Setup.

Speicherdauer: Scores/abgeleitete Merkmale werden grundsätzlich nur solange gespeichert, wie sie für die Bereitstellung der Funktionen erforderlich sind (z. B. Dauer Ihres Kontos) und anschließend gelöscht oder anonymisiert, sofern keine gesetzlichen Pflichten oder berechtigte Gründe entgegenstehen.

6. Cookies, Einwilligungen und Cookie‑Einstellungen

Wir verwenden Cookies und ähnliche Technologien, um grundlegende Funktionen bereitzustellen (z. B. Session‑/Login‑Status, Sicherheitseinstellungen). Nicht notwendige Cookies (z. B. Tracking/Marketing/Statistik, sofern eingesetzt) werden in Österreich grundsätzlich nur nach vorheriger aktiver Einwilligung gesetzt bzw. ausgelesen.

  • Technisch notwendige Cookies: erforderlich für Betrieb/Sicherheit → Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.
  • Optionale Cookies/Tracker: nur mit Einwilligung → Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO; Zugriff/Speicherung in der Endeinrichtung nach § 165 Abs. 3 TKG 2021.

Sie können eine erteilte Einwilligung jederzeit über die Cookie‑Einstellungen widerrufen bzw. anpassen. (Tracking‑Cookies ohne Einwilligung sind nicht zulässig.)

7. Empfänger, Auftragsverarbeiter und Weitergaben

Wir geben personenbezogene Daten nur weiter, wenn dies für die genannten Zwecke erforderlich ist, Sie eingewilligt haben oder eine rechtliche Verpflichtung besteht. Typische Empfänger‑Kategorien können sein:

  • Hosting‑/Rechenzentrums‑ und IT‑Dienstleister (Betrieb, Wartung, Sicherheit)
  • E‑Mail‑/Kommunikationsdienstleister (für den Versand technischer/systemischer E‑Mails)
  • Schriftarten/Assets‑Anbieter (z. B. externe Font‑CDNs wie Google Fonts, sofern nicht lokal eingebunden) – dabei kann u. a. die IP‑Adresse an den Anbieter übertragen werden.
  • Zahlungsdienstleister (nur falls kostenpflichtige Leistungen genutzt werden)
  • Rechts‑/Steuerberatung, Behörden und Gerichte (nur im Anlassfall)

Mit Auftragsverarbeitern schließen wir – soweit erforderlich – Verträge nach Art. 28 DSGVO.

8. Datenübermittlung in Drittländer

Sofern Dienstleister außerhalb des EWR eingesetzt werden (z. B. in den USA), erfolgt eine Übermittlung nur, wenn ein angemessenes Datenschutzniveau sichergestellt ist (z. B. Angemessenheitsbeschluss) oder geeignete Garantien bestehen (z. B. Standardvertragsklauseln). In einzelnen Fällen kann eine Übermittlung auch auf Ihre ausdrückliche Einwilligung gestützt werden.

9. Speicherdauer, Löschung und Datensicherheit

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Danach werden Daten gelöscht oder anonymisiert.

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein (z. B. Zugriffsbeschränkungen, Transportverschlüsselung, Härtung/Monitoring). Dennoch kann kein System absolute Sicherheit garantieren.

10. Ihre Rechte

Sie haben – je nach gesetzlicher Voraussetzung – insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf berechtigten Interessen beruhen. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

11. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, E‑Mail: dsb@dsb.gv.at.

Stand: Januar 2026 – wir behalten uns vor, diese Erklärung bei technischen oder rechtlichen Änderungen anzupassen.