Datenschutzerklärung

In diesen Datenschutzbestimmungen erklärt 360HR, wie personenbezogene Daten von Nutzern unserer Website und unserer SaaS Plattform verarbeitet und geschützt werden.

1. Einführung

In diesen Datenschutzbestimmungen erklärt 360HR, nachfolgend auch „wir“, „uns“ oder „das Unternehmen“, wie wir personenbezogene Daten von Nutzern, nachfolgend auch „Benutzer“ oder „Sie“, erheben, verarbeiten und schützen, wenn diese unsere Website unter 360HR.io besuchen oder unsere SaaS Plattform für Bewerbermanagement, Personalmarketing und Onboarding, nachfolgend auch „BMS“, nutzen.

Diese Datenschutzerklärung gilt für:

• Besucher unserer Websites 360HR.io und 360HR.cloud.
• Kundenunternehmen, Verantwortliche im datenschutzrechtlichen Sinne, die 360HR als Dienstleister nutzen.
• Bewerberinnen und Bewerber, die ihre Daten in der 360HR Plattform bereitstellen.

Der Schutz Ihrer Privatsphäre hat für uns höchste Priorität. Bitte lesen Sie sich diese Datenschutzerklärung sorgfältig durch, bevor Sie unsere Services nutzen oder uns personenbezogene Daten bereitstellen.

2. Rollenverständnis und Auftragsverarbeitungsvertrag (AVV)

2.1 Verantwortlicher vs. Auftragsverarbeiter

Auftragsverarbeiter: Bei der Verarbeitung von Bewerberdaten, zum Beispiel Lebenslauf, Zeugnisse, Kontaktdaten oder Onboarding Informationen, agieren wir üblicherweise als Auftragsverarbeiter gemäß Art. 28 DSGVO. Das bedeutet, wir verarbeiten die Daten im Auftrag und nach Weisung des jeweiligen Kundenunternehmens, also des Verantwortlichen.

Eigenständiger Verantwortlicher: Bestimmte Daten können wir für eigene Zwecke verarbeiten, zum Beispiel zur Produktoptimierung oder für interne Analysen. In diesem Fall agieren wir als eigenständiger Verantwortlicher im Sinne der DSGVO.

2.2 Vertragliche Grundlagen

Mit jedem Kundenunternehmen schließen wir einen Auftragsverarbeitungsvertrag, der die Pflichten und Verantwortlichkeiten nach Art. 28 DSGVO regelt. Bei Datentransfers in Drittländer oder bei der Einbindung von Sub Unternehmern außerhalb der EU greifen gegebenenfalls Standardvertragsklauseln, um ein angemessenes Datenschutzniveau sicherzustellen.

3. Welche Daten erfassen wir?

Wir erfassen zwei Arten von Daten und Informationen.

Nicht personenbezogene Daten

• Technische Daten, zum Beispiel Browsertyp, Betriebssystem oder Spracheinstellungen.
• Anonymisierte Nutzungsdaten, zum Beispiel aufgerufene Seiten oder Klickverhalten.

Diese Daten erlauben uns keine direkte Identifizierung einzelner Nutzer.

Personenbezogene Daten

• Stammdaten: Name, Vorname und Kontaktdaten wie E-Mail-Adresse oder Telefonnummer.
• Bewerbungsunterlagen: Lebenslauf, Zeugnisse, Zertifikate sowie gegebenenfalls Video- oder Sprachnachrichten.
• Besondere Datenkategorien gemäß Art. 9 DSGVO, zum Beispiel Gesundheitsdaten oder Angaben zur Religionszugehörigkeit, sofern im Bewerbungsprozess relevant und freiwillig bereitgestellt.
• Onboarding Daten: Bankverbindung, IBAN, Versicherungsnummer und für die Einstellung benötigte Dokumente.

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur auf Basis einer gültigen Rechtsgrundlage gemäß Art. 6 und Art. 9 DSGVO.

• Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Bereitstellung unseres SaaS BMS, um Bewerberdaten zu erfassen, zu verwalten und an HR Abteilungen weiterzuleiten.
• Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO: Für bestimmte Vorgänge, zum Beispiel Speicherung im Talentpool, Video- oder Sprachbewerbungen oder KI Matching, holen wir Ihre ausdrückliche Zustimmung ein. Sie können Ihre Einwilligung jederzeit widerrufen.
• Rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO: Zum Beispiel zur Einhaltung arbeitsrechtlicher, steuerrechtlicher oder sozialversicherungsrechtlicher Vorgaben.
• Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO: Zum Beispiel zur Produktoptimierung, IT Sicherheit oder Durchsetzung unserer Rechte, sofern keine überwiegenden Interessen der betroffenen Personen entgegenstehen.

5. Wie erhalten wir Daten über Sie?

• Direkte Bereitstellung: Sie registrieren sich auf unserer Website oder stellen Bewerbungsdaten zur Verfügung.
• Automatisch bei Nutzung: Wenn Sie unsere Plattform aufrufen, erheben wir technische Daten, zum Beispiel die IP-Adresse, für den reibungslosen Betrieb und die Sicherheit unserer Services.
• Dritte Anbieter: Bei Nutzung von sozialen Netzwerken, zum Beispiel LinkedIn oder Google, zur Anmeldung können dortige Profildaten in unsere Plattform übertragen werden, sofern Sie dem zustimmen.

6. Video- und Sprachnachrichten sowie KI Matching im Enterprise Paket

6.1 Video- oder Sprachnachricht Bewerbung

Wenn Sie uns eine Video- oder Sprachnachricht senden, werden diese Daten ausschließlich für den Bewerbungsprozess gespeichert und ausgewertet. Eine gesonderte Einwilligung, also ein Opt in, ist erforderlich. Sie können diese Einwilligung jederzeit widerrufen.

6.2 KI Matching

Unser Enterprise Paket nutzt KI gestützte Matching Funktionen, um die Passung zwischen Ihrem Profil und offenen Stellen zu analysieren. Automatisierte Entscheidungen mit rechtlicher Wirkung erfolgen nicht. Das KI System gibt lediglich Vorschläge. Die finale Entscheidung trifft eine HR Person. Nach Art. 22 DSGVO haben Sie das Recht, einer automatisierten Verarbeitung zu widersprechen oder eine menschliche Überprüfung zu verlangen.

7. Speicherung und Löschung

Dauer der Aufbewahrung: Wir speichern personenbezogene Daten nur so lange, wie es für die Bereitstellung unserer Services, zur Erfüllung gesetzlicher Pflichten oder zur Durchsetzung unserer Rechte erforderlich ist.

Bewerberdaten: Abgelehnte Bewerbungen werden automatisch sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine weitergehenden Rechtsvorschriften oder Einwilligungen vorliegen.

Talentpool: Bei gesonderter Einwilligung bleiben Ihre Daten bis zu 24 Monate gespeichert. Vor Ablauf erhalten Sie eine E-Mail-Erinnerung, damit Sie Ihre Einwilligung gegebenenfalls erneuern oder widerrufen können.

Onboarding Daten: Auf Basis gesetzlicher Aufbewahrungsfristen, zum Beispiel arbeitsrechtlicher Dokumentationspflichten, kann eine längere Speicherung erfolgen.

8. Weitergabe von Daten und Sub Auftragsverarbeitern

8.1 Keine unautorisierte Drittweitergabe

Wir geben personenbezogene Daten nicht an unbeteiligte Dritte weiter. Eine Weiterleitung an potenzielle neue Arbeitgeber oder externe Dienstleister erfolgt nur mit Ihrer Einwilligung oder auf Grundlage einer vertraglichen oder gesetzlichen Verpflichtung.

8.2 Sub Auftragsverarbeiter

• Hosting: AWS oder IONOS, Standort Deutschland.
• E-Mail-Versand: zum Beispiel SendGrid oder Mailgun, mit EU Standorten oder Standardvertragsklauseln bei US Bezug.
• Analytics: Google Analytics mit aktivierter IP Anonymisierung und Standardvertragsklauseln bei Datenübermittlung in die USA.
• Kalender Integration: Optionaler Abgleich mit Google Calendar für Terminvereinbarungen. Hier kann es zu Datentransfers an Google Server kommen. Wir verweisen insoweit auf den AVV mit Google.

Eine jeweils aktuelle Liste unserer Sub Unternehmer ist auf Anfrage verfügbar. Wir schließen mit jedem Sub Auftragsverarbeiter DSGVO konforme Vereinbarungen gemäß Art. 28 DSGVO und verwenden, falls erforderlich, Standardvertragsklauseln.

9. Cookies und Tracking auf der Website

Wenn Sie unsere Website 360HR.io besuchen, können Cookies und ähnliche Technologien eingesetzt werden.

• Sitzungscookies
• Permanente Cookies
• Third Party Cookies, zum Beispiel für Web Analytics

Über ein Cookie Banner können Sie entscheiden, ob und in welchem Umfang Sie das zulassen. Google Analytics wird nur mit aktiver IP Anonymisierung eingesetzt, um Nutzerstatistiken zu erheben. Weitere Details entnehmen Sie bitte unserem separaten Abschnitt zur Cookie Richtlinie.

10. Rechte der betroffenen Personen

Nach der DSGVO stehen Ihnen verschiedene Rechte zu.

• Auskunft gemäß Art. 15 DSGVO: Sie können eine Kopie Ihrer personenbezogenen Daten anfordern.
• Berichtigung gemäß Art. 16 DSGVO: Sie haben das Recht, unrichtige Daten korrigieren zu lassen.
• Löschung gemäß Art. 17 DSGVO: Sie können verlangen, dass Ihre Daten gelöscht werden, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
• Datenübertragbarkeit gemäß Art. 20 DSGVO
• Widerspruch gemäß Art. 21 DSGVO: Gegen eine Verarbeitung, die auf berechtigtem Interesse basiert.
• Widerruf der Einwilligung gemäß Art. 7 DSGVO: Jederzeit mit Wirkung für die Zukunft.

Wenn Sie eines der oben genannten Rechte ausüben möchten, wenden Sie sich an unseren Datenschutzbeauftragten.

11. Sicherheit und Schutz Ihrer Daten

Wir implementieren angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen, zum Beispiel SSL Verschlüsselung, Zugriffskontrollkonzepte, regelmäßige Backups und Intrusion Detection Systeme.

Obwohl wir uns bemühen, ein hohes Sicherheitsniveau aufrechtzuerhalten, können wir keine absolute Sicherheit garantieren, insbesondere nicht bei Angriffen durch Dritte oder bei unvorhersehbaren Ereignissen.

12. Regelungen für Minderjährige

Unsere Website und unser BMS richten sich nicht an Personen unter 16 Jahren. Eine Nutzung durch Minderjährige ist nur mit Einwilligung der Erziehungsberechtigten zulässig. Sollten uns versehentlich Daten Minderjähriger ohne Erlaubnis zugegangen sein, löschen wir diese auf Anfrage oder sobald wir davon Kenntnis erhalten.

13. Spezielle Branchenanforderungen

Bestimmte Branchen, zum Beispiel der Gesundheits oder Finanzsektor, unterliegen strengeren datenschutzrechtlichen Vorgaben. Solche individuellen Anforderungen werden in separaten Vereinbarungen oder Anlagen geregelt.

14. Änderungen und Aktualisierungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern oder zu ergänzen, um sie an geänderte Rechtslagen oder neue technische Entwicklungen anzupassen. Die jeweils aktuelle Fassung finden Sie unter dem Link Datenschutzerklärung. Wesentliche Änderungen werden wir auf unserer Website deutlich ankündigen.

Ihre fortgesetzte Nutzung unserer Plattform nach Inkrafttreten der Änderungen gilt als Einverständnis mit den überarbeiteten Datenschutzbestimmungen.

15. Kontakt

---

Stand: 15.04.2026

Diese Datenschutzerklärung unterliegt regelmäßiger Aktualisierung. Bitte informieren Sie sich bei Änderungen auf unserer Website.