Datenschutzerklärung der Hireo App

1.1. Diese Datenschutzerklärung beschreibt die Regeln für die Verarbeitung und den Schutz personenbezogener Daten von Nutzern der SaaS-Anwendung Hireo App unter hireoapp.com (der „Dienst“ oder die „Anwendung“). Das Dokument entspricht sämtlichen geltenden Vorschriften, darunter der Verordnung (EU) 2016/679 (DSGVO) sowie dem polnischen Gesetz vom 18. Juli 2002 über elektronische Dienstleistungen.

1.2. Verantwortlicher: Betreiber und Verantwortlicher ist Hireo App mit Sitz in ul. Oliwkowa 4, 05-500 Józefosław, Polen, NIP: 8641662880 („Verantwortlicher“). Kontakt zum Thema Datenschutz: privacy@hireoapp.com.

1.3. Der Verantwortliche verarbeitet Daten gesetzeskonform, transparent und fair. Die Kommunikation mit dem Dienst ist u. a. durch SSL/TLS verschlüsselt. Personenbezogene Daten werden vertraulich behandelt und vor unbefugtem Zugriff geschützt.

Im Rahmen der Nutzung der Anwendung können folgende Daten angefordert werden:

- E-Mail-Adresse – für Registrierung, Login und Kommunikation. - Nutzerpräferenzen – z. B. gewählte Oberflächensprache zur Anpassung des Dienstes. - Vom Nutzer freiwillig bereitgestellte Inhalte – etwa Angaben in hochgeladenen Dokumenten (CVs), Stellenanzeigen oder anderen Materialien, inklusive ggf. Daten Dritter. - Technische und Aktivitätsdaten – automatisch erfasste Informationen wie IP-Adresse, Browsertyp, Gerätetyp, Betriebssystem, ungefähre Geolokalisierung sowie Nutzungsdaten (besuchte Seiten, Verweildauer, Aktivitätslogs). Diese werden u. a. über Cookies und ähnliche Technologien erhoben.

Personenbezogene Daten werden zu folgenden Zwecken verarbeitet:

- Bereitstellung des Dienstes und seiner Funktionen (Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO). - Kommunikation und Support – Beantwortung von Fragen, technische Hilfe, Informationen über Änderungen (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). - Gewährleistung der Sicherheit – Schutz vor Betrug, Missbrauch, unbefugtem Zugriff, Sicherung der IT-Systeme (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). - Analyse und Weiterentwicklung – technische/statistische Auswertungen zur Verbesserung von Funktionen und Nutzererlebnis (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). - Eigene Marketingmaßnahmen – Versand von Newslettern und Informationen über neue Funktionen nur nach vorheriger Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Details siehe Abschnitt Marketing). - Geltendmachung bzw. Abwehr von Ansprüchen, Prüfung der AGB-Einhaltung (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).

Sofern die Verarbeitung auf Einwilligung beruht, kann sie jederzeit mit Wirkung für die Zukunft widerrufen werden.

Daten können – nur soweit erforderlich – weitergegeben werden an:

- Auftragsverarbeiter, z. B. Hosting- und Cloud-Anbieter, Software- und Toollieferanten. - Zahlungsdienstleister wie Stripe zur Autorisierung und Abrechnung. - Analyse- und Marketinganbieter (z. B. Google Analytics) zur Statistikgewinnung. - Anbieter von KI-Lösungen, wenn AI-Funktionen genutzt werden (z. B. Analyse eines CV über ein API). - Kommunikationsdienstleister (Transaktionsmails, Newsletter, Helpdesk-Systeme). - Geschäftspartner im Rahmen gemeinsamer Angebote/Integrationen. - Öffentliche Stellen und Behörden, sofern eine gesetzliche Pflicht zur Herausgabe besteht.

Alle Empfänger verpflichten sich zur Vertraulichkeit und Datensicherheit.

Einige Empfänger können außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig sein, insbesondere in den USA (z. B. Google, Stripe, KI-Anbieter). Übermittlungen erfolgen nur mit geeigneten Garantien gemäß Kapitel V DSGVO, etwa auf Grundlage von Angemessenheitsbeschlüssen, Standardvertragsklauseln, verbindlichen Unternehmensregeln oder ausdrücklicher Einwilligung nach Aufklärung über Risiken. Der Verantwortliche beobachtet laufend die Rechtslage (z. B. EU–US Data Privacy Framework).

Daten werden nur so lange aufbewahrt, wie es für die Zwecke erforderlich ist:

- Kontodaten – solange das Konto aktiv ist; nach Löschung werden sie entfernt oder anonymisiert. - Vom Nutzer eingegebene Inhalte – bis zur Entfernung durch den Nutzer oder zur Kontolöschung. - Technische/analytische Daten – für die Dauer, die aus Sicherheits- oder Statistikgründen nötig ist (z. B. mehrere Monate, ggf. länger bei Missbrauchsermittlungen oder gesetzlichen Pflichten). - Kommunikationsdaten – solange nötig zur Bearbeitung der Anfrage, anschließend ggf. Archivierung (z. B. Beschwerden bis zu 1 Jahr nach Abschluss). - Marketingdaten – bis zum Widerruf der Einwilligung oder zur Abmeldung, längstens bis die Daten obsolet sind.

Bei Widerruf oder Widerspruch können Daten weiter gespeichert werden, um Pflichten nachzuweisen oder Ansprüche bis zum Ablauf gesetzlicher Fristen zu verteidigen. Buchhalterische Daten werden z. B. fünf Jahre nach Ende des Geschäftsjahres archiviert.

Nutzer haben folgende Rechte:

- Auskunft über verarbeitete Daten. - Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten. - Löschung („Recht auf Vergessenwerden“) in den Fällen des Art. 17 DSGVO. - Einschränkung der Verarbeitung in den in Art. 18 DSGVO genannten Situationen. - Datenübertragbarkeit nach Art. 20 DSGVO. - Widerspruch gegen auf Art. 6 Abs. 1 lit. f DSGVO basierende Verarbeitungen, insbesondere gegen Direktmarketing. - Widerruf einer Einwilligung jederzeit ohne Wirkung für die Vergangenheit. - Beschwerde bei der Aufsichtsbehörde (in Polen: Präsident des Amts für den Schutz personenbezogener Daten, ul. Stawki 2, 00-193 Warschau; in anderen EU-Staaten die jeweilige Behörde).

Anfragen bitte vorzugsweise per E-Mail an privacy@hireoapp.com richten und das betroffene Recht sowie die Daten nennen. Antworten erfolgen ohne unangemessene Verzögerung, spätestens binnen eines Monats (mit möglicher Verlängerung um einen weiteren Monat bei komplexen Fällen). Zur Sicherheit kann eine Identitätsprüfung erforderlich sein.

Die Angabe personenbezogener Daten ist freiwillig, jedoch oft Voraussetzung für bestimmte Funktionen. Ohne Pflichtangaben (z. B. E-Mail bei der Registrierung) kann kein Konto erstellt oder eine Anfrage beantwortet werden. Soweit Daten zur Vertragserfüllung erforderlich sind, ist ihre Bereitstellung Vertragsbedingung. In allen anderen Fällen (z. B. zusätzliche Profildaten) entscheidet der Nutzer. Werden Daten Dritter eingegeben, muss der Nutzer hierzu berechtigt sein (z. B. Einwilligung besitzen). Der Nutzer trägt allein die Verantwortung für von ihm übermittelte Dritt-Daten; der Verantwortliche kann solche Daten bei fehlender Rechtsgrundlage löschen.

Der Dienst richtet sich ausschließlich an Personen ab 18 Jahren. Konten und Dateneingaben durch Minderjährige sind untersagt; der Verantwortliche sammelt bewusst keine Daten von Personen unter 18. Werden entsprechende Daten ohne erforderliche Zustimmung entdeckt, werden sie umgehend gelöscht und das Konto kann gesperrt oder entfernt werden.

Der Dienst nutzt Cookies und vergleichbare Technologien (Local Storage, Tracking-Pixel), um Funktionen bereitzustellen und Statistiken zu erstellen. Cookies sind kleine Textdateien, die vom Browser auf dem Gerät gespeichert werden und u. a. folgende Zwecke erfüllen:

- Sicherung von Login-Sitzungen. - Speicherung von Präferenzen (z. B. Sprache, Layout) zur Personalisierung. - Erstellung anonymisierter Nutzungsstatistiken (z. B. via Google Analytics) zur Verbesserung des Dienstes. - Erkennung von Missbrauch (z. B. unautorisierte Zugriffe) und Schutz vor Angriffen.

Es kommen Session-Cookies (gelöscht nach Browser-Schließung) und persistente Cookies (bis zum Ablauf oder manuellen Löschen) sowie Drittanbieter-Cookies zum Einsatz. Nutzer können Cookies über die Browsereinstellungen kontrollieren – speichern deaktivieren, bestehende Cookies löschen oder Benachrichtigungen konfigurieren. Eine Einschränkung kann jedoch Funktionen beeinträchtigen (z. B. erneutes Ausloggen, fehlende Personalisierung oder Statistikdaten).

Weitere Details können in einer separaten Cookie-Richtlinie veröffentlicht werden. Soweit diese Datenschutzerklärung nichts regelt, gelten die einschlägigen gesetzlichen Bestimmungen (insbesondere das polnische Telekommunikationsgesetz bzw. Nachfolgeregelungen).

Der Verantwortliche setzt technische und organisatorische Maßnahmen ein, um Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. Dazu zählen Zugriffskontrollen, SSL/TLS-Verschlüsselung, regelmäßige Backups, Absicherung der Infrastruktur sowie interne Richtlinien und Schulungen.

Sicherheitsvorfälle oder Datenschutzverletzungen werden unverzüglich untersucht. Besteht ein hohes Risiko für die Rechte der Nutzer, wird die Aufsichtsbehörde und – falls erforderlich – die betroffenen Nutzer gemäß DSGVO informiert.

Trotz umfassender Maßnahmen kann eine 100%ige Sicherheit bei Internetübertragungen nicht garantiert werden. Der Verantwortliche überwacht jedoch fortlaufend die Schutzmaßnahmen.

Mit Einwilligung des Nutzers kann der Verantwortliche Marketinginformationen zu Hireo App versenden, z. B.:

- E-Mail-Newsletter mit Informationen über neue Funktionen, Aktionen oder Neuigkeiten. - Einzelne Handelsmitteilungen (z. B. E-Mails mit Angeboten für neue Services oder Optionen).

Marketing erfolgt ausschließlich elektronisch und nur nach ausdrücklicher Zustimmung (z. B. Checkbox bei der Registrierung oder Newsletter-Anmeldung). Die Einwilligung kann jederzeit ohne Nachteile widerrufen werden. Jede Marketing-E-Mail enthält einen einfachen Abmeldelink. Nach Widerruf wird die Adresse umgehend aus der Versandliste gelöscht. Unbestellte Werbung an Personen ohne Zustimmung wird nicht versendet; der Verantwortliche hält Art. 10 des Gesetzes über elektronische Dienste sowie Art. 172 des Telekommunikationsgesetzes ein.

Anfragen zur Datenschutzerklärung oder zum Datenschutz bei Hireo App richten Sie bitte an:

- E-Mail: privacy@hireoapp.com - Postanschrift: Hireo App, ul. Oliwkowa 4, 05-500 Józefosław, Polen.

Wir empfehlen den Kontakt per E-Mail für eine schnellere Bearbeitung. Bitte geben Sie Ihren Namen (bzw. Unternehmensnamen) sowie eine Kontaktadresse an, damit wir die Anfrage eindeutig zuordnen können. Der Verantwortliche antwortet ohne unangemessene Verzögerung – in der Regel binnen 14 Tagen und bei Betroffenenrechten gemäß den DSGVO-Fristen.

14.1. Der Verantwortliche kann diese Datenschutzerklärung künftig anpassen, insbesondere bei Gesetzesänderungen, technologischen Neuerungen oder geänderten Zwecken/Umfang der Datenerhebung. Aktualisierte Versionen werden im Dienst veröffentlicht.

14.2. Über wesentliche Änderungen informieren wir Nutzer ggf. per deutlicher Hinweise (z. B. E-Mail oder Banner). Bitte prüfen Sie regelmäßig das unten angegebene Aktualisierungsdatum. Die weitere Nutzung nach Änderungen bedeutet Zustimmung, sofern zwingende Vorschriften nichts anderes vorsehen.

14.3. In nicht geregelten Fällen gilt polnisches Recht sowie die DSGVO. Bei Widersprüchen zwischen dieser Erklärung und gesetzlichen Vorschriften gehen letztere vor.

Letzte Aktualisierung: 25. November 2025 (Version 1.0)