Datenschutzerklärung

1. Kurzüberblick

Hey-KI ist eine KI-gestützte Jobplattform der WEB WE DO GmbH. Sie können die Jobsuche ohne Registrierung nutzen. Wenn Sie Hey-KI verwenden, verarbeiten wir Ihre Eingaben, um Ihr Anliegen zu verstehen, passende Stellenangebote zu suchen und Ihnen Antworten bzw. Jobvorschläge anzuzeigen.

Dabei gilt im Überblick:

• Beim Aufruf der Website werden technisch notwendige Daten verarbeitet, damit die Website ausgeliefert und sicher betrieben werden kann.
• Wir betreiben unsere Website, Software, Datenbanken und deren Überwachung ausschließlich auf von uns administrierten Servern mit Standort in Deutschland. Dabei arbeiten wir mit Service- und Infrastruktur-Anbietern mit Firmensitz in Deutschland zusammen.
• Technische Serverprotokolle, die Ihre IP-Adresse enthalten können, werden nach 14 Tagen gelöscht. Bevor Nutzungsdaten statistisch ausgewertet werden, entfernen wir mögliche Identifikationsmerkmale wie IP-Adressen oder detaillierte Geräteinformationen direkt auf dem Server.
• Wenn Sie die interaktive Jobsuche nutzen, verarbeitet unser System Ihre Nachrichten und Eingaben. Dabei nutzen wir interne KI-Komponenten und externe KI-Dienste, um Ihre Eingaben zu verstehen, passende Stellenangebote zu suchen und Antworten zu formulieren. Bei externen KI-Diensten arbeiten wir überwiegend mit OpenAI zusammen; in begrenzten Fällen und Ausnahmesituationen kann Google/Gemini eingesetzt werden.
• Fehlen beim Absenden einer Nachricht Zustimmungen, die für die Verarbeitung durch externe Dienste erforderlich werden könnten, zeigen wir vor dem Abschicken erneut eine Möglichkeit zur aktiven Zustimmung an. Ohne passende Zustimmung wird möglichst das Absenden der Nachricht an uns, spätestens jedoch die Nutzung des externen Dienstes und weitere Verarbeitung blockiert.
• Dienste zur Werbeoptimierung, etwa Rückmeldungen an Google Ads, setzen wir nur ein, wenn Sie über unseren Cookie-/Datenschutz-Banner eingewilligt haben. Wenn erkennbar ist, dass Sie über eine andere Plattform, z. B. TikTok, zu uns gelangt sind, können nach Ihrer aktiven Zustimmung auch an diese Plattform Rückmeldungen übermittelt werden.
• Einstellungen und Details zu Cookies und ähnlichen Speichertechniken, etwa Local Storage und Session Storage, finden Sie in den Einstellungen unseres Cookie-/Datenschutz-Banners.

2. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung ist:

WEB WE DO GmbH
Dammwiesenweg 1
69256 Mauer
Deutschland

E-Mail: mail@webwedo.de
Website: https://webwedo.de
Telefon: +49 6226 9688021

Geschäftsführerin: Elena Senn-Hein
Registergericht: Amtsgericht Mannheim
Registernummer: HRB 747236

3. Grundsätze und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dafür eine Rechtsgrundlage besteht. Je nach Verarbeitung kommen insbesondere folgende Rechtsgrundlagen in Betracht:

• Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung erforderlich ist, um einen von Ihnen angefragten Dienst bereitzustellen, insbesondere die KI-gestützte Jobsuche und die Kommunikation mit Hey-KI.
• Art. 6 Abs. 1 lit. a DSGVO, wenn Sie in eine Verarbeitung eingewilligt haben, insbesondere bei externen KI-Diensten sowie Marketing-/Conversion-Diensten.
• Art. 6 Abs. 1 lit. c DSGVO, wenn wir gesetzliche Pflichten erfüllen müssen, etwa Nachweis-, Handels- oder steuerrechtliche Pflichten.
• Art. 6 Abs. 1 lit. f DSGVO, wenn wir berechtigte Interessen verfolgen, insbesondere Sicherheit, Missbrauchsverhinderung, Fehleranalyse, technischer Betrieb und interne anonymisierte Auswertungen.
• § 25 Abs. 2 TDDDG, soweit Speicherungen oder Zugriffe auf Ihrem Endgerät unbedingt erforderlich sind, um einen von Ihnen ausdrücklich gewünschten digitalen Dienst bereitzustellen.
• § 25 Abs. 1 TDDDG, soweit nicht unbedingt erforderliche Cookies, Local Storage, Session Storage oder vergleichbare Technologien eingesetzt werden; hierfür holen wir Ihre Einwilligung ein.

Wenn wir uns auf berechtigte Interessen stützen, berücksichtigen wir Art, Umfang und Zweck der Verarbeitung sowie Ihre Interessen an Vertraulichkeit und Datenschutz.

4. Website-Aufruf, Infrastruktur und Serverprotokolle

4.1 Bereitstellung der Website

Wenn Sie hey-ki.de aufrufen, verarbeitet unser System technisch erforderliche Informationen, um die Website an Ihr Endgerät auszuliefern und den sicheren Betrieb zu ermöglichen. Dazu können insbesondere gehören:

• IP-Adresse für die technische Auslieferung der angefragten Inhalte,
• Datum und Uhrzeit der Anfrage,
• aufgerufene URL bzw. Datei,
• übertragene Datenmenge,
• Zugriffsstatus,
• Referrer-Informationen,
• Browser-Familie und Betriebssysteminformationen,
• technische Fehler- und Sicherheitsinformationen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und missbrauchsgeschützten Betrieb der Website.

4.2 Hosting und technische Infrastruktur

Unsere Website, Software, Datenbanken und deren Überwachung werden auf von uns administrierten Servern mit Standort in Deutschland betrieben. Dabei arbeiten wir mit Service- und Infrastruktur-Anbietern mit Firmensitz in Deutschland zusammen. Domain-, DNS- und E-Mail-Infrastruktur können über technische Dienstleister bereitgestellt werden.

Diese Dienstleister verarbeiten Daten nur im Rahmen des technischen Betriebs, soweit dies für Bereitstellung, Sicherheit, Wartung oder vertragliche Abwicklung erforderlich ist.

Soweit diese Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, setzen wir sie auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO ein.

Auch die Überwachung unserer Server und technische Warnmeldungen erfolgen auf von uns administrierten Servern durch unsere internen Systeme. Wir setzen dafür keine externen Monitoring-Dienstleister ein.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb unserer Website, Software, Datenbanken und technischen Infrastruktur.

4.3 Serverprotokolle und interne Auswertung

Unsere Webserver können technische Serverprotokolle mit IP-Adressen erzeugen. Diese Protokolle werden auf von uns administrierten Servern verarbeitet und nach 14 Tagen gelöscht.

Bevor Nutzungsdaten statistisch ausgewertet werden, entfernen wir mögliche Identifikationsmerkmale wie IP-Adressen oder detaillierte Geräteinformationen direkt auf dem Server. In weiteren internen Auswertungen verwenden wir keine IP-Adresse, sondern nicht direkt personenbezogene technische Zuordnungen und Aggregationen.

Nach dem Löschen der Serverprotokolle ist eine Zuordnung der daraus erzeugten Statistikdaten zu einzelnen Nutzerinnen oder Nutzern grundsätzlich nicht mehr möglich.

Statistische Auswertungen von Nutzungsdaten sowie die Erfassung und Analyse von Laufzeitfehlern erfolgen auf von uns administrierten Servern durch unsere internen Systeme. Wir setzen dafür keine externen Analyse- oder Error-Reporting-Dienstleister ein.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in Betriebssicherheit, Fehleranalyse, Missbrauchsverhinderung und der statistischen Verbesserung unseres Angebots.

5. Cookies, Local Storage, Session Storage und Consent-Management

Wir verwenden Cookies, Local Storage, Session Storage und vergleichbare Technologien. Dabei unterscheiden wir zwischen technisch erforderlichen Technologien und solchen, die nur mit Ihrer Einwilligung eingesetzt werden.

5.1 Consent-Management

Für die Verwaltung Ihrer Datenschutz- und Cookie-Einstellungen setzen wir bewusst auf einen spezialisierten externen Dienstleister aus Deutschland. Wir nutzen dafür Usercentrics als Consent-Management-Dienst. Empfänger dieser Consent-Daten ist die Usercentrics GmbH als unser Dienstleister und Auftragsverarbeiter.

Usercentrics hilft uns, Ihre Einwilligungen und Ablehnungen zu dokumentieren und Dienste entsprechend Ihrer Auswahl zu steuern. Dafür wird Ihre Auswahl technisch in Ihrem Browser gespeichert.

Dabei können insbesondere verarbeitet werden:

• Ihre Consent-Auswahl,
• Zeitpunkt der Auswahl,
• technische Geräte- und Browserinformationen,
• Consent-ID bzw. vergleichbare technische Nachweisinformationen.

Die Verarbeitung dient insbesondere dazu, Ihre Auswahl umzusetzen und gesetzlich nachweisen zu können. Rechtsgrundlage ist, soweit wir rechtliche Nachweispflichten erfüllen, Art. 6 Abs. 1 lit. c DSGVO. Soweit das Consent-Management für den technisch und rechtlich geordneten Betrieb unserer Website erforderlich ist, stützen wir uns außerdem auf Art. 6 Abs. 1 lit. f DSGVO. Für technisch erforderliche Speicherungen auf Ihrem Endgerät ist § 25 Abs. 2 TDDDG maßgeblich.

Laut Usercentrics werden Consent-Daten für 1 Jahr gespeichert. Die Speicherung erfolgt in der Europäischen Union.

5.2 Technisch erforderliche Speicherungen

Technisch erforderliche Speicherungen dienen insbesondere:

• der Anzeige und Dokumentation Ihrer Consent-Auswahl,
• der Bereitstellung der interaktiven Jobsuche,
• der Wiederherstellung einer laufenden Nutzung, soweit dies für die Nutzung erforderlich ist,
• Sicherheit und Fehlervermeidung.

Hey-KI kann eine technische Sitzungskennung im Session Storage Ihres Browsers verwenden. Diese Sitzungskennung ist insbesondere wichtig, damit eine laufende Nutzung nach technischen Unterbrechungen, etwa auf mobilen Geräten, wiederhergestellt werden kann. Die Sitzungskennung wird grundsätzlich beim Schließen des Browsers gelöscht.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, Hey-KI technisch zuverlässig, sicher und nutzbar bereitzustellen. Für technisch erforderliche Speicherungen auf Ihrem Endgerät gilt § 25 Abs. 2 TDDDG.

5.3 Nicht erforderliche Technologien

Nicht erforderliche Technologien, insbesondere für Marketing, Conversion-Messung oder Drittanbieter-Tracking, setzen wir nur ein, wenn Sie eingewilligt haben.

Details zu den einzelnen Diensten, Kategorien, Zwecken, Speichertechnologien und Speicherdauern finden Sie in den Einstellungen unseres Consent-Management-Tools. Sie können Ihre Auswahl dort jederzeit ändern oder widerrufen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Für den Zugriff auf oder die Speicherung von Informationen auf Ihrem Endgerät gilt § 25 Abs. 1 TDDDG.

6. Hey-KI und KI-gestützte Jobsuche

6.1 Zweck der Verarbeitung

Wenn Sie Hey-KI nutzen, verarbeiten wir Ihre Eingaben, um:

• Ihr Jobanliegen zu verstehen,
• Rückfragen zu stellen,
• passende Stellenangebote zu suchen und zu filtern,
• Suchergebnisse zu optimieren,
• den bisherigen Verlauf technisch fortzuführen,
• Ihnen Antworten und Jobvorschläge anzuzeigen.

Hey-KI ist KI-gestützt. Das bedeutet: Unser System nutzt interne KI-Komponenten und große Sprachmodelle, um Ihre Eingaben zu interpretieren, passende Stellenangebote zu finden und Antworten zu erzeugen.

6.2 Welche Daten verarbeitet werden

Bei der Nutzung von Hey-KI können insbesondere folgende Daten verarbeitet werden:

• Ihre Nachrichten, Spracheingaben und darin enthaltene Angaben,
• von Ihnen genannte Suchkriterien, z. B. Beruf, Ort, gewünschte Arbeitsform, Qualifikation oder Präferenzen,
• bisheriger Verlauf und technische Sitzungsinformationen,
• technische Conversation-/Response-IDs,
• Tool-Eingaben und Tool-Ausgaben unserer Such- und Verarbeitungsschritte,
• Consent-Status für die Verarbeitung durch externe Dienste.

Sie müssen für die Nutzung von Hey-KI grundsätzlich keinen Namen, keine E-Mail-Adresse und keine Anschrift angeben. Bitte geben Sie keine sensiblen Informationen ein, die für die Jobsuche nicht erforderlich sind, insbesondere keine Gesundheitsdaten, Angaben zu Religion, politischer Meinung, Gewerkschaftszugehörigkeit oder vergleichbar besonders schützenswerte Daten.

6.3 Verarbeitung durch externe KI-Dienste

Zur Bearbeitung Ihrer Eingaben übermitteln wir Nachrichten, Spracheingaben und den für die Verarbeitung erforderlichen Kontext an externe KI-Dienste.

Im Regelfall nutzen wir OpenAI. In begrenzten Fällen kann Google/Gemini bzw. Google-Cloud-/Vertex-AI-Infrastruktur eingesetzt werden, etwa für Tests, Qualitätssicherung, technische Ausfallsicherung oder alternative Verarbeitungsrouten.

Empfänger können insbesondere OpenAI und Google Cloud/Vertex AI/Gemini sein. Nähere Angaben zu Empfängern und Dienstleistern finden Sie in Abschnitt 10.

Bei der Nutzung externer KI-Dienste auf unseren Servern geben wir keine direkten Identifikationsmerkmale wie IP-Adressen oder Informationen zu Ihrem Browser oder Endgerät an OpenAI oder Google/Gemini weiter.

Die externen KI-Dienste verarbeiten die übermittelten Inhalte nach ihren jeweiligen Vertrags- und Datenschutzbedingungen. Die von uns genutzten kommerziellen API- und Cloud-Schnittstellen schließen eine Nutzung der übermittelten Eingaben, Ausgaben und Verarbeitungskontexte zum Training allgemeiner KI-Modelle vertraglich aus.

6.4 Einwilligung und Blockierung ohne passende Einwilligung

Soweit Ihre Eingaben zur Bearbeitung an externe KI-Dienste wie OpenAI oder Google/Gemini übermittelt werden, holen wir zuvor eine aktive Einwilligung ein. Dies kann über unser Consent-Management oder über eine in Hey-KI angezeigte Zustimmungsmöglichkeit erfolgen.

Fehlt beim Absenden einer Nachricht diese Einwilligung oder kann sie nicht zuverlässig festgestellt werden, zeigen wir vor dem Abschicken erneut eine Möglichkeit zur aktiven Einwilligung an. Ohne passende Einwilligung wird möglichst das Absenden der Nachricht an uns, spätestens jedoch die Nutzung externer KI-Dienste und weitere Verarbeitung blockiert.

Diese Prüfung erfolgt nicht nur beim Start der Nutzung, sondern auch während der Nutzung. Dadurch wird auch die weitere serverseitige Verarbeitung blockiert, wenn während laufender Such- oder Verarbeitungsvorgänge keine passende Einwilligung mehr vorliegt.

6.5 Qualitätssicherung

Zur Qualitätssicherung werten wir die Nutzung von Hey-KI vor allem statistisch aus. So prüfen wir zum Beispiel, ob die Jobsuche funktioniert, ob Antworten hilfreich sind und wie gut die Ergebnisse zur Anfrage passen.

Zusätzlich können wir einzelne Ausschnitte oder Verläufe prüfen, wenn dies für Fehleranalyse, Missbrauchsverhinderung oder Qualitätskontrolle erforderlich ist. Das kann insbesondere passieren, wenn unser KI-System während der Nutzung deutliche Zweckentfremdung, missbräuchliche Inhalte oder andere erhebliche Auffälligkeiten erkennt und den Dialog entsprechend markiert.

Soweit wir hierfür externe KI-Dienste einsetzen, verwenden wir nur Daten, die im Rahmen der jeweiligen Nutzung bereits an den betreffenden Dienst übermittelt wurden. Wir senden dafür keine zusätzlichen direkten Identifikationsmerkmale wie IP-Adressen oder Informationen zu Ihrem Browser oder Endgerät an den externen KI-Dienst.

6.6 Rechtsgrundlagen

Die Verarbeitung Ihrer Nachrichten und Eingaben durch unsere eigenen Systeme zur Bereitstellung der KI-gestützten Jobsuche stützen wir auf Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung des von Ihnen angefragten Dienstes erforderlich ist.

Soweit wir Nutzungsdaten, Ausschnitte oder Verläufe zur Fehleranalyse, Missbrauchsverhinderung, Sicherheit oder Qualitätssicherung auswerten, stützen wir dies auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, Hey-KI sicher, zuverlässig und zweckentsprechend bereitzustellen sowie Fehlfunktionen und missbräuchliche Nutzung zu erkennen und zu beheben.

Die Übermittlung und Verarbeitung Ihrer Eingaben durch externe KI-Dienste wie OpenAI oder Google/Gemini erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Soweit technische Speicherungen auf Ihrem Endgerät für die Nutzung von Hey-KI unbedingt erforderlich sind, gilt § 25 Abs. 2 TDDDG; für nicht erforderliche Speicherungen gilt § 25 Abs. 1 TDDDG.

6.7 Speicherdauer

Daten aus der Nutzung von Hey-KI und technische Sitzungskennungen speichern wir nur so lange, wie dies für Bereitstellung, Fortführung, Fehleranalyse, Missbrauchsverhinderung, Sicherheit, Qualitätssicherung oder gesetzliche bzw. vertragliche Nachweise erforderlich ist. Die konkrete Speicherdauer richtet sich insbesondere danach, ob eine laufende Nutzung fortgeführt werden soll, ob technische Fehler oder Missbrauch geprüft werden müssen und ob gesetzliche oder vertragliche Nachweispflichten bestehen.

7. E-Mail-Kontakt

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten, insbesondere:

• E-Mail-Adresse,
• Name, soweit angegeben,
• Inhalt Ihrer Nachricht,
• technische E-Mail-Metadaten.

Wir verwenden diese Daten zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist je nach Inhalt der Anfrage Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO oder Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung und Dokumentation von Anfragen.

E-Mail-Kommunikation ist bei hey-ki.de kein zentraler Nutzerkanal, bleibt aber als Kontaktmöglichkeit bestehen.

8. Marketing, Conversion-Messung und externe Werbedienste

Wir verwenden Marketing- und Conversion-Dienste nur, wenn Sie über unser Consent-Management eingewilligt haben. Ohne entsprechende Einwilligung werden diese Dienste durch unsere Website nicht geladen. Ihre Einwilligung können Sie jederzeit über unser Consent-Management-System ändern oder widerrufen.

8.1 Google Ads und Google Marketing-Tags

Ohne ausdrückliche Einwilligung über unser Consent-Management-System laden wir in Ihrem Browser nichts von Google und senden auch keine Marketing-Signale an Google Ads.

Nach Ihrer Einwilligung laden wir nur den für die Werbemessung erforderlichen Google-Code. Dieser kann technisch weitere Google-/DoubleClick-Ressourcen nachladen. Außerdem können wir Google mitteilen, ob eine Werbeanzeige zu einer relevanten Nutzung von Hey-KI geführt hat.

Dabei können insbesondere verarbeitet werden:

• Ihre Zustimmung zur Messung,
• die Google-Click-ID (gclid), soweit vorhanden, um Signale einer Anzeigenplatzierung zuzuordnen,
• Signale zur Nutzungsintensität (Conversion-Werte), keine Inhalte oder Themen Ihrer Nutzung.

Zusätzlich kann das Laden des Google-Codes technisch bedingt dazu führen, dass Google Metadaten erhält, die Ihr Browser bei solchen Verbindungen übermittelt. Dazu können insbesondere gehören:

• technische Browser- und Geräteinformationen,
• IP-Adresse,
• URL der aktuell aufgerufenen Seite einschließlich vorhandener Parameter,
• URL der vorherigen Seite einschließlich vorhandener Parameter,
• von Google hinterlegte Informationen, z. B. Google-Cookies.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

8.2 TikTok

Ohne ausdrückliche Einwilligung über unser Consent-Management-System laden wir in Ihrem Browser nichts von TikTok und senden auch keine Marketing-Signale an TikTok.

Nach Ihrer Einwilligung laden wir den für die Werbemessung erforderlichen TikTok-Code nur, wenn erkennbar ist, dass Sie über TikTok zu uns gelangt sind. Technisch ist dies insbesondere der Fall, wenn ein gültiger TikTok-Click-Identifier (ttclid) vorliegt. Außerdem können wir TikTok mitteilen, ob eine TikTok-Anzeige zu einer relevanten Nutzung von Hey-KI geführt hat.

Dabei können insbesondere verarbeitet werden:

• Ihre Zustimmung zur Messung,
• die TikTok-Click-ID (ttclid), soweit vorhanden, um Signale einer TikTok-Anzeige zuzuordnen,
• Signale zur Nutzungsintensität (Conversion-Werte), keine Inhalte oder Themen Ihrer Nutzung.

Zusätzlich kann das Laden des TikTok-Codes technisch bedingt dazu führen, dass TikTok Metadaten erhält, die Ihr Browser bei solchen Verbindungen übermittelt. Dazu können insbesondere gehören:

• technische Browser- und Geräteinformationen,
• IP-Adresse,
• URL der aktuell aufgerufenen Seite einschließlich vorhandener Parameter,
• URL der vorherigen Seite einschließlich vorhandener Parameter,
• von TikTok hinterlegte Informationen, z. B. TikTok-Cookies.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

9. Social-Media-Präsenzen und externe Profile

Wir betreiben Profile bzw. Präsenzen auf TikTok, Instagram, YouTube, Facebook, LinkedIn, XING und Linktr.ee.

Wenn Sie diese Profile besuchen oder dort mit uns interagieren, verarbeitet zunächst der jeweilige Plattformanbieter personenbezogene Daten in eigener Verantwortung. Das gilt insbesondere, wenn Sie eingeloggt sind oder Funktionen wie Folgen, Liken, Kommentieren, Teilen oder Direktnachrichten nutzen.

Wir verarbeiten Daten, die Sie uns über diese Plattformen mitteilen oder die uns dort angezeigt werden, z. B. Profilname, öffentliche Profilinformationen, Inhalte von Nachrichten, Kommentaren oder Reaktionen. Wir nutzen diese Daten, um mit Ihnen zu kommunizieren, Anfragen zu beantworten und unsere Öffentlichkeitsarbeit zu gestalten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in Kommunikation, Außendarstellung und Pflege unserer Online-Präsenzen.

Die Plattformen können uns aggregierte Statistiken und sogenannte Insights zu unseren Profilen bereitstellen. Je nach Plattform können wir und der Plattformanbieter insoweit gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO sein. Wir erhalten dabei keine vollständigen Nutzungsprofile einzelner Personen und keinen Zugriff auf detaillierte Rohdaten der Plattformanalyse, sondern aggregierte Auswertungen zur Nutzung unserer Präsenzen.

Plattformanbieter können personenbezogene Daten auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeiten. Einzelheiten ergeben sich aus den Datenschutzhinweisen und Einstellungen der jeweiligen Plattform.

Sie können Ihre Datenschutzrechte grundsätzlich sowohl uns gegenüber als auch gegenüber dem jeweiligen Plattformanbieter geltend machen. Da die Plattformanbieter Zugriff auf die jeweiligen Plattformkonten und die dort verarbeiteten Daten haben, kann eine direkte Geltendmachung gegenüber der Plattform im Einzelfall der effektivere Weg sein. Wir unterstützen Sie im Rahmen unserer Möglichkeiten.

Weitere Informationen finden Sie in den Datenschutzhinweisen der Anbieter:
TikTok, Instagram, YouTube / Google, Facebook, LinkedIn, XING, Linktr.ee.

10. Empfänger und Dienstleister

Wir übermitteln personenbezogene Daten nur, wenn dies für die beschriebenen Zwecke erforderlich ist, eine Rechtsgrundlage besteht oder Sie eingewilligt haben.

Je nach Nutzung können insbesondere folgende Empfänger oder Empfängerkategorien beteiligt sein:

• Hosting-, Server-, Datenbank-, Domain-, DNS- und E-Mail-Dienstleister für den technischen Betrieb,
• Usercentrics GmbH, Sendlinger Straße 7, 80331 München, als Consent-Management-Dienstleister,
• OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland, für die Verarbeitung von Nachrichten, Spracheingaben und sonstigen Eingaben im Rahmen der Hey-KI-Nutzung,
• Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland, für Google/Gemini bzw. Google Cloud/Vertex AI in begrenzten Verarbeitungskonstellationen,
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, für Google Ads und verbundene Google-/DoubleClick-Dienste nach Marketing-Consent,
• TikTok Technology Limited, The Sorting Office, Ropemaker Place, Dublin 2, D02 HD23, Irland, nach Marketing-Consent und bei TikTok-Herkunft,
• Behörden, Gerichte, Berater oder sonstige Stellen, soweit dies rechtlich erforderlich ist oder zur Rechtsdurchsetzung bzw. Rechtsverteidigung benötigt wird.

Soweit diese Anbieter personenbezogene Daten in unserem Auftrag verarbeiten, setzen wir sie auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO ein. Dies betrifft insbesondere technische Dienstleister und API-/Cloud-Dienste, die wir zur Bereitstellung, Verarbeitung oder Absicherung unseres Angebots nutzen.

Technische Basisinfrastruktur beschreiben wir in dieser öffentlichen Datenschutzerklärung grundsätzlich als Kategorien. Die konkrete interne Anbieter-, Vertrags- und Sicherheitsdokumentation führen wir gesondert.

11. Drittlandübermittlungen

Einige der genannten Anbieter oder deren Unterauftragnehmer können personenbezogene Daten auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeiten.

Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage der jeweils anwendbaren Mechanismen, insbesondere:

• Angemessenheitsbeschlüsse der Europäischen Kommission,
• EU-Standardvertragsklauseln,
• ergänzende vertragliche, technische und organisatorische Schutzmaßnahmen,
• Data Processing Agreements bzw. Auftragsverarbeitungsverträge,
• Ihre Einwilligung, soweit diese im Einzelfall erforderlich ist.

Dies betrifft insbesondere international tätige Anbieter wie OpenAI, Google und TikTok. Einzelheiten können sich je nach Anbieter, Produkt, Vertragskonfiguration und Unterauftragnehmern ändern.

Bei OpenAI-Diensten ist für Kunden mit Sitz im Europäischen Wirtschaftsraum grundsätzlich OpenAI Ireland Ltd. Vertragspartner. OpenAI kann zur Bereitstellung der Dienste verbundene Unternehmen und Unterauftragnehmer auch außerhalb der EU bzw. des EWR einsetzen. Nach dem OpenAI Data Processing Addendum erfolgen solche Übermittlungen insbesondere auf Grundlage von EU-Standardvertragsklauseln oder Angemessenheitsbeschlüssen. OpenAI verarbeitet Kundendaten im Rahmen des Data Processing Addendum als Auftragsverarbeiter; die jeweils eingesetzten Unterauftragnehmer veröffentlicht OpenAI in seiner Subprocessor-Liste.

Bei Google-Diensten können neben unseren EU-Vertragspartnern Google Cloud EMEA Limited und Google Ireland Limited auch Google-Unternehmen außerhalb der EU bzw. des EWR als Unterauftragnehmer beteiligt sein. Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Soweit personenbezogene Daten im Rahmen der zertifizierten Google-Dienste an Google LLC übermittelt werden, kann die Übermittlung auf den Angemessenheitsbeschluss der Europäischen Kommission zum EU-U.S. Data Privacy Framework gestützt werden. Ergänzend gelten die jeweiligen Google-Datenverarbeitungsbedingungen und, soweit erforderlich, EU-Standardvertragsklauseln.

Bei TikTok-Diensten kann TikTok Daten auch außerhalb der EU bzw. des EWR verarbeiten oder Unternehmen der TikTok-Unternehmensgruppe außerhalb der EU bzw. des EWR begrenzten Zugriff gewähren. Nach Angaben von TikTok erfolgen solche Übermittlungen insbesondere auf Grundlage von EU-Standardvertragsklauseln. Wir setzen TikTok-Dienste auf hey-ki.de nur nach Ihrer Einwilligung ein.

12. Automatisierte Entscheidungen

Hey-KI unterstützt Sie bei der Jobsuche und zeigt Ihnen auf Basis Ihrer Eingaben passende Jobvorschläge und Antworten an. Wir treffen jedoch keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO über eine Bewerbung, Einstellung, Ablehnung oder vergleichbare rechtliche Wirkung Ihnen gegenüber.

Die von Hey-KI angezeigten Vorschläge ersetzen keine Entscheidung eines Arbeitgebers und begründen keinen Anspruch auf eine Stelle.

13. Pflicht zur Bereitstellung von Daten

Die Nutzung der Website ist grundsätzlich ohne Registrierung möglich.

Wenn Sie bestimmte Funktionen nutzen möchten, müssen Sie die dafür erforderlichen Daten bereitstellen:

• Für die interaktive Jobsuche müssen Sie Nachrichten, Spracheingaben oder Suchkriterien eingeben.
• Für die Wiederherstellung einer laufenden Nutzung können technisch erforderliche Sitzungsinformationen notwendig sein.
• Für Marketing- und Conversion-Dienste ist keine Bereitstellung erforderlich; diese erfolgen nur nach Ihrer Einwilligung.

Wenn Sie erforderliche Daten oder Zustimmungen nicht bereitstellen, kann die jeweilige Funktion nicht oder nur eingeschränkt genutzt werden.

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen.

Konkret gilt:

• Roh-Access-Logs mit IP-Adressen werden nach 14 Tagen gelöscht.
• Consent-Daten werden so lange gespeichert, wie dies zum Nachweis Ihrer Auswahl und zur Erfüllung rechtlicher Nachweispflichten erforderlich ist.
• Daten aus der Nutzung von Hey-KI werden so lange gespeichert, wie dies für Bereitstellung, Fortführung, Fehleranalyse, Missbrauchsverhinderung, Sicherheit oder gesetzliche bzw. vertragliche Nachweise erforderlich ist.
• Daten aus E-Mail-Kommunikation speichern wir so lange, wie dies zur Bearbeitung Ihrer Anfrage und zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.
• Marketing- und Conversion-Daten richten sich nach Ihrer Einwilligung, den jeweiligen Diensteinstellungen und den Anbieterbedingungen.

Soweit konkrete Speicherdauern nicht angegeben werden können, bestimmen sich diese nach Zweckfortfall, gesetzlichen Aufbewahrungspflichten, berechtigten Nachweisinteressen, Sicherheitsanforderungen und technischen Löschmöglichkeiten.

15. Ihre Rechte

Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

• Recht auf Auskunft nach Art. 15 DSGVO,
• Recht auf Berichtigung nach Art. 16 DSGVO,
• Recht auf Löschung nach Art. 17 DSGVO,
• Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
• Recht auf Datenübertragbarkeit nach Art. 20 DSGVO,
• Recht auf Widerspruch nach Art. 21 DSGVO,
• Recht auf Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO.

Wenn Sie eine Einwilligung widerrufen, bleibt die Rechtmäßigkeit der Verarbeitung bis zum Widerruf unberührt.

Sie können sich zur Ausübung Ihrer Rechte an die oben genannten Kontaktdaten wenden.

16. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können sich insbesondere an die für uns zuständige Aufsichtsbehörde oder an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts wenden.

Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Heilbronner Straße 35, 70191 Stuttgart. Weitere Informationen und Beschwerdemöglichkeiten finden Sie unter:
https://www.baden-wuerttemberg.datenschutz.de/beschwerde/.

17. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Website, unsere Datenverarbeitung oder rechtliche Anforderungen ändern. Es gilt die jeweils auf hey-ki.de veröffentlichte Fassung.