- Bosh sahifa
- Privacy Policy
Datenschutzerklärung
Stand: Juni 2026
Diese Datenschutzerklärung informiert Sie darüber, wie die GTAG Global Talent Alliance GmbH personenbezogene Daten verarbeitet, wenn Sie unsere Website besuchen, Kontakt mit uns aufnehmen, sich als Bewerber oder Kandidat registrieren oder unsere Dienstleistungen in Anspruch nehmen.
1. Verantwortlicher
GTAG Global Talent Alliance GmbH
Mühlenbergstraße 21
34225 Baunatal
Deutschland
Telefon: +49 (0)178 9309781
E-Mail: [email protected]
Datenschutzkontakt: [email protected]
2. Kategorien personenbezogener Daten
Je nach Art der Interaktion mit uns verarbeiten wir folgende Datenkategorien:
- Stammdaten: Name, Anschrift, Geburtsdatum, Staatsangehörigkeit, Kontaktdaten
- Kommunikationsdaten: E-Mail-Inhalte, Telefonnotizen, Kontaktformularnachrichten
- Bewerberdaten: Lebenslauf, Qualifikationsnachweise, Sprachkenntnisse, Arbeitsproben, Foto (soweit bereitgestellt)
- Arbeitgeberdaten: Ansprechpartner, Unternehmensdaten, Stellenprofile, Verträge, Rechnungsdaten
- Nutzungsdaten: IP-Adresse, Datum/Uhrzeit des Zugriffs, Browsertyp, Betriebssystem, besuchte Seiten, Referrer-URL, Cookie-Einstellungen
- Vertrags- und Zahlungsdaten: Leistungen, Angebote, Rechnungen, Zahlungsstatus
Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) — z. B. gesundheitsbezogene Nachweise im Pflege- oder Medizinbereich — werden nur verarbeitet, wenn eine gesetzliche Grundlage oder ausdrückliche Einwilligung besteht.
3. Zwecke der Verarbeitung
Wir verarbeiten Ihre Daten zu folgenden Zwecken:
- Bereitstellung und Sicherheit der Website
- Bearbeitung von Anfragen über Kontaktformular, E-Mail oder Telefon
- Durchführung von Recruiting- und Vermittlungsprozessen
- Prüfung von Qualifikationen und Kandidatenprofilen
- Weiterleitung von Kandidatenprofilen an potenzielle Arbeitgeber (nach Einwilligung oder vertraglicher Grundlage)
- Unterstützung bei Visa-, Aufenthalts-, Anerkennungs-, Förder- und Integrationsprozessen
- Vertragsanbahnung, Vertragsdurchführung, Abrechnung und Buchhaltung
- Betrieb von CRM-Systemen und Dokumentenmanagement
- Organisation von Schulungen, Onboarding und Integrationsmaßnahmen
4. Rechtsgrundlagen (Art. 6 DSGVO)
| Grundlage | Anwendungsbereich |
|---|---|
| Art. 6 Abs. 1 lit. a — Einwilligung | Marketing-Cookies, Talentpool-Aufnahme, Weitergabe von Bewerberdaten an bestimmte Arbeitgeber |
| Art. 6 Abs. 1 lit. b — Vertragserfüllung | Bewerbungsprozesse, Vermittlungsverträge, Kundenverträge |
| Art. 6 Abs. 1 lit. c — Rechtliche Pflicht | Handels-, Steuer- und Aufbewahrungspflichten |
| Art. 6 Abs. 1 lit. f — Berechtigte Interessen | IT-Sicherheit, Missbrauchsprävention, effiziente Kommunikation, B2B-Marketing |
| Art. 9 Abs. 2 DSGVO | Besondere Datenkategorien (z. B. Gesundheitsdaten) nur mit gesetzlicher Grundlage oder Einwilligung |
5. Bewerber- und Kandidatendaten
Wenn Sie sich bei uns als Kandidat oder Bewerber registrieren oder Unterlagen einreichen, verwenden wir Ihre Daten zur:
- Prüfung Ihrer Qualifikation
- Beratung und Vermittlung an passende Arbeitgeber
- Unterstützung von Visa-, Anerkennungs- oder Integrationsprozessen
Eine Weitergabe an Arbeitgeber, Bildungsträger, Behörden, Auslandsvertretungen, Übersetzer, Notare, Anerkennungsstellen oder sonstige Stellen erfolgt nur, soweit dies für den konkreten Prozess erforderlich ist, eine Rechtsgrundlage besteht oder Sie eingewilligt haben.
Talentpool: Eine Aufnahme in einen Talentpool erfolgt nur mit ausdrücklicher Einwilligung oder soweit vertraglich vereinbart. Sie können Ihre Einwilligung jederzeit widerrufen.
6. Arbeitgeber- und Kundendaten
Daten von Arbeitgebern, Kunden und Geschäftspartnern verarbeiten wir zur Anbahnung und Durchführung von Verträgen, Erstellung von Angeboten, Projektabwicklung, Kommunikation, Rechnungsstellung und zur Erfüllung gesetzlicher Pflichten.
7. Kontaktformular
Wenn Sie unser Kontaktformular auf der Website nutzen:
- Ihre Eingaben werden über unseren eigenen API-Endpunkt (`/api/forms`) verschlüsselt übertragen
- Die Daten werden in unserem CMS Directus (gehostet auf `cms.globaltalentalliance.de`) gespeichert
- Von dort werden die Daten automatisch an unser CRM-System Bitrix24 weitergeleitet
- Zusätzlich werden technische Metadaten gespeichert: User-Agent (Ihr Browser) und Referer (die Seite, von der Sie das Formular aufgerufen haben)
Bitrix24 (Bitrix, Inc. / Bitrix24 GmbH): Wir nutzen Bitrix24 als CRM-System zur Verwaltung von Anfragen und Kandidatendaten. Soweit Bitrix24 als Auftragsverarbeiter tätig ist, haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.
Datenschutz Bitrix24: https://www.bitrix24.de/privacy/
Speicherdauer: Anfragedaten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen, spätestens nach 3 Jahren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
8. Hosting und technische Infrastruktur
8.1 Webserver und Next.js
Unsere Website basiert auf Next.js (React-Framework) und wird auf einem dedizierten Server betrieben. Beim Aufruf der Website werden automatisch technisch erforderliche Daten verarbeitet:
- IP-Adresse (anonymisiert nach Verarbeitung)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite und Referrer-URL
- Browsertyp und Betriebssystem
Diese Daten sind für die technische Bereitstellung, Stabilität und Sicherheit der Website erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Server-Logs werden nach spätestens 14 Tagen gelöscht.
8.2 Cloudflare (CDN und Sicherheit)
Unsere Website wird über die Infrastruktur von Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) bereitgestellt. Cloudflare fungiert als Content Delivery Network (CDN) und Sicherheitsdienstleister. Dabei verarbeitet Cloudflare technisch notwendige Daten wie IP-Adressen zum Schutz vor DDoS-Angriffen und Bot-Traffic.
Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Datenschutz Cloudflare: https://www.cloudflare.com/privacypolicy/
8.3 Directus CMS
Unser Content-Management-System Directus läuft auf unserem eigenen Server (`cms.globaltalentalliance.de`) und speichert Website-Inhalte, Formulardaten und Medien. Daten verbleiben auf EU-Infrastruktur.
9. Schriften
Unsere Website verwendet die Schriftart Merriweather (Google Fonts). Diese Schrift wird über `next/font` lokal auf unserem Server bereitgestellt — es findet keine Verbindung zu Google-Servern statt, keine Übertragung von IP-Adressen an Google.
10. KI-Assistent und automatisierte Chat-Kommunikation (OpenAI / ChatGPT)
10.1 Beschreibung und Zweck
Auf unserer Website setzen wir einen KI-gestützten Chat-Assistenten ein, der auf der API von OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) basiert. Der Assistent kann:
- Fragen zu unseren Dienstleistungen beantworten
- Erste Informationen zu Visa-, Anerkennungs- und Vermittlungsprozessen geben
- Anfragen aufnehmen und an unser Team weiterleiten
> Transparenz-Hinweis gemäß EU AI Act (Art. 52) und DSGVO: Sie kommunizieren mit einem KI-System, nicht mit einem menschlichen Mitarbeiter. Der Chat-Assistent kennzeichnet sich zu Beginn der Unterhaltung deutlich als KI. Antworten des Assistenten stellen keine Rechts-, Steuer- oder Behördenberatung dar und sind nicht verbindlich.
10.2 Verarbeitete Daten
Bei der Nutzung des Chat-Assistenten werden folgende Daten verarbeitet:
- Chat-Verlauf: Ihre Nachrichten und die Antworten des Assistenten
- Technische Metadaten: IP-Adresse (anonymisiert), Zeitstempel der Anfragen, Browsertyp
- Personenbezogene Angaben: Soweit Sie diese freiwillig im Chat nennen (Name, E-Mail, Telefon, Qualifikationsangaben)
10.3 Datenübermittlung an OpenAI (USA)
Zur Verarbeitung der Chat-Anfragen werden Ihre Nachrichten an die OpenAI-API in die USA übermittelt. OpenAI verarbeitet diese Daten als Auftragsverarbeiter gemäß einem Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.
Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
OpenAI nutzt Ihre Chat-Daten nach Maßgabe des API-Vertrags nicht für das Training seiner Modelle.
OpenAI-Datenschutz: https://openai.com/policies/privacy-policy
OpenAI-AVV: https://openai.com/policies/data-processing-addendum
10.4 Speicherdauer
| Datenkategorie | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Chat-Verläufe (unser System) | Max. 90 Tage, danach automatische Löschung | Art. 6 Abs. 1 lit. f DSGVO |
| Chat-Verläufe (OpenAI-API) | Gemäß OpenAI Data Retention Policy (max. 30 Tage) | AVV Art. 28 DSGVO |
| Weitergeleitete Anfragen (Bitrix24 CRM) | Wie Kontaktformular, max. 3 Jahre | Art. 6 Abs. 1 lit. b/f DSGVO |
10.5 Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO — Vertragsanbahnung (Beantwortung von Anfragen zu unseren Dienstleistungen)
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (effiziente Kommunikation, 24/7-Erreichbarkeit)
10.6 Ihre Rechte und Opt-out
- Sie können den Chat-Assistenten jederzeit schließen und alternativ per E-Mail oder Telefon Kontakt aufnehmen.
- Chat-Verläufe können auf Anfrage gelöscht werden: [email protected]
- Der Einsatz des KI-Assistenten stellt keine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO dar — wesentliche Entscheidungen (Vermittlung, Kandidatenauswahl) werden stets von menschlichen Mitarbeitern getroffen.
11. Cookies und ähnliche Technologien
Details zu eingesetzten Cookies, deren Zweck, Speicherdauer und Rechtsgrundlagen finden Sie in unserer Cookie-Richtlinie: /cookie-policy
12. Internationale Datenübermittlungen
Da wir international tätig sind, kann eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union erforderlich sein — insbesondere an Arbeitgeber, Behörden, Auslandsvertretungen und Kooperationspartner sowie an eingesetzte Technologiedienstleister.
| Empfänger | Land | Schutzmaßnahme |
|---|---|---|
| OpenAI, L.L.C. (KI-Chatbot) | USA | EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) |
| Cloudflare, Inc. (CDN/Sicherheit) | USA | EU-Standardvertragsklauseln |
| Arbeitgeber, Behörden, Auslandsvertretungen | Drittländer (je nach Fall) | Einwilligung / Art. 49 DSGVO / notwendig für Vertrag |
Eine Übermittlung in Drittländer erfolgt nur, wenn eine der genannten Rechtsgrundlagen greift.
13. Speicherdauer und Löschfristen
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Kontaktformular-Anfragen | Max. 3 Jahre nach Abschluss | Art. 6 Abs. 1 lit. f DSGVO |
| Vertrags- und Rechnungsdaten | 10 Jahre | § 147 AO, § 257 HGB |
| Handelsbriefe und Geschäftsdaten | 6 Jahre | § 257 HGB |
| Bewerberdaten (aktiver Prozess) | Bis zum Abschluss des Prozesses | Art. 6 Abs. 1 lit. b DSGVO |
| Bewerberdaten (Talentpool) | Bis Widerruf der Einwilligung, max. 2 Jahre | Art. 6 Abs. 1 lit. a DSGVO |
| Server-Logs | Max. 14 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| CRM-Daten (Bitrix24) | Nach Zweckwegfall, max. 3 Jahre | Art. 6 Abs. 1 lit. b/f DSGVO |
| KI-Chat-Verläufe (unser System) | Max. 90 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| KI-Chat-Daten (OpenAI-API) | Max. 30 Tage (gemäß OpenAI Data Retention) | AVV Art. 28 DSGVO |
Nach Ablauf der jeweiligen Frist werden Daten routinemäßig gelöscht oder anonymisiert, sofern keine weiteren gesetzlichen Aufbewahrungspflichten bestehen.
14. Ihre Rechte (Art. 15–22 DSGVO)
Sie haben nach Maßgabe der DSGVO folgende Rechte:
- Auskunft (Art. 15 DSGVO): Sie können Auskunft über die über Sie gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Sie können unrichtige Daten berichtigen lassen.
- Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine Aufbewahrungspflichten entgegenstehen.
- Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
- Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
- Widerruf: Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
- Beschwerde: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
https://datenschutz.hessen.de
Für Anfragen wenden Sie sich an:
[email protected] oder [email protected]
15. Anfragen zur Datenlöschung
Um die Löschung Ihrer Daten zu beantragen, senden Sie eine E-Mail an [email protected] mit dem Betreff „Datenlöschungsanfrage" und den folgenden Angaben:
1. Ihren vollständigen Namen
2. Ihre E-Mail-Adresse, die Sie bei der Kontaktaufnahme verwendet haben
3. Eine kurze Beschreibung, welche Daten gelöscht werden sollen
Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO. Soweit gesetzliche Aufbewahrungspflichten bestehen, werden die betreffenden Daten gesperrt und nach Fristablauf gelöscht.
16. KI und automatisierte Entscheidungen (Art. 22 DSGVO)
Wir setzen einen KI-gestützten Chat-Assistenten (OpenAI GPT) für die erste Kundenkommunikation ein. Dieser Assistent gibt keine verbindlichen Entscheidungen aus und trifft keine rechtlich erheblichen Entscheidungen, die Ihre Person direkt betreffen.
Wesentliche Entscheidungen — insbesondere zu Vermittlung, Kandidatenauswahl, Vertragsabschluss oder Weiterleitung an Behörden — werden ausschließlich durch menschliche Mitarbeiter getroffen.
Eine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO findet damit nicht statt.
17. Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist teilweise erforderlich, um Verträge abzuschließen, Anfragen zu bearbeiten oder behördliche Verfahren vorzubereiten. Ohne erforderliche Angaben können bestimmte Leistungen nicht oder nur eingeschränkt erbracht werden.
18. Aktualität
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Website, eingesetzte Tools, gesetzliche Anforderungen oder unsere Dienstleistungen ändern. Die aktuelle Version ist stets auf dieser Seite abrufbar.
Stand: Juni 2026