Datenschutzrichtlinie
Wie wir Ihre personenbezogenen Daten schützen
Zuletzt aktualisiert: 2026-01-16
1. Verantwortlicher
Der Verantwortliche für Ihre personenbezogenen Daten ist:
2. Daten, die wir erheben
Wir erheben folgende Datenkategorien:
- Identitätsdaten: Name, Geburtsdatum, Ausweisdokument bei Verifizierung.
- Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postanschrift.
- Berufliche Daten: Beschäftigungshistorie, Fähigkeiten, Referenzbewertungen.
- Kontodaten: Anmelde-ID, verschlüsseltes Passwort, Präferenzen.
- Technische Daten: IP-Adresse, Browsertyp, Anmeldeprotokolle.
3. Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:
- Vertragserfüllung: Zur Bereitstellung unserer Referenzverifizierungsdienste.
- Einwilligung: Für Marketing-Kommunikation (jederzeit widerrufbar).
- Berechtigtes Interesse: Plattformsicherheit, Betrugsprävention.
- Rechtliche Verpflichtung: Aufbewahrung von Buchhaltungs- und Steuerdaten.
4. Wie wir Ihre Daten verwenden
Wir verwenden Ihre Daten, um:
- Ihr Konto zu erstellen und zu verwalten
- Ihre Identität über unseren zertifizierten Partner zu verifizieren
- Bewertungen Ihrer Referenzen zu sammeln und zu aggregieren
- Ihren beruflichen Referenz-Score zu generieren
- Ihre verifizierten Informationen mit autorisierten Arbeitgebern zu teilen
- Ihnen wichtige Benachrichtigungen zu senden
- Die Sicherheit zu verbessern und Betrug zu verhindern
5. Datenweitergabe
❌ Wir verkaufen niemals Ihre personenbezogenen Daten.
Wir geben Ihre Daten nur in folgenden Fällen weiter:
- Autorisierte Arbeitgeber: Nur mit Ihrer ausdrücklichen Einwilligung.
- Verifizierungspartner: IDnow für die Identitätsverifizierung.
- Technische Dienstleister: Hosting, Zahlungen (vertraglich zum Datenschutz verpflichtet).
- Behörden: Wenn gesetzlich erforderlich.
6. Datenspeicherung
Wir speichern Ihre Daten für folgende Zeiträume:
| Datentyp | Dauer |
|---|---|
| Kontodaten | Solange das Konto aktiv ist |
| Berufliche Referenzen | Solange das Konto aktiv ist |
| Abrechnungsdaten | 10 Jahre (gesetzliche Pflicht) |
| Sicherheitsprotokolle | 1 Jahr |
7. Ihre DSGVO-Rechte
Nach der DSGVO haben Sie folgende Rechte:
- Auskunft: Erfahren, welche Daten wir über Sie speichern.
- Berichtigung: Unrichtige Daten korrigieren.
- Löschung: Die Löschung Ihrer Daten verlangen.
- Datenübertragbarkeit: Ihre Daten in einem maschinenlesbaren Format erhalten.
- Widerspruch: Bestimmten Verarbeitungen widersprechen.
- Einschränkung: Die Verarbeitung in bestimmten Fällen einschränken.
Wie Sie Ihre Rechte ausüben
Senden Sie Ihre Anfrage an privacy@open-hr.fr mit einer Kopie Ihres Ausweises. Wir antworten innerhalb von 30 Tagen.
8. Datensicherheit
Wir setzen angemessene Sicherheitsmaßnahmen um:
- Verschlüsselung: Sensible Daten im Ruhezustand (CSFLE) und bei Übertragung (TLS 1.3) verschlüsselt.
- Identitätsverifizierung: Über IDnow, eIDAS- und KYC/AML-zertifiziert.
- Zugangskontrolle: Beschränkter, authentifizierter und protokollierter Zugang.
- Sicheres Hosting: Zertifizierte Cloud-Infrastruktur mit Backups.
9. Internationale Übermittlungen
Ihre Daten werden in der Europäischen Union gehostet.
Jede Übermittlung außerhalb der EU wird durch Angemessenheitsbeschlüsse, Standardvertragsklauseln (SCCs) oder den EU-US-Datenschutzrahmen (DPF) geregelt.
10. Kontakt und Beschwerden
Bei Fragen zu Ihren personenbezogenen Daten:
Email: privacy@open-hr.fr
Aufsichtsbehörde:
CNIL - Commission Nationale de l'Informatique et des Libertés