humect
Zurück zur Startseite

Datenschutzerklärung

Stand: 19.05.2026

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten auf unserer Website.

1. Verantwortliche Stelle

humect GmbH

Thomas-Eßer-Straße 86

53879 Euskirchen

USt-IdNr. DE45 704 2250

E-Mail: info@humect.de

Telefon: +49 (0) 2251 9639-100

2. Datenschutzbeauftragte

Externe Datenschutzbeauftragte:

Frau Stephanie Schwabe

Ingenieurbüro Frahm GmbH

Kurze Str. 30

70794 Filderstadt

E-Mail: info@ibfrahm.de

Telefon: 0711 773 76 76 – 0

Bei Fragen zum Datenschutz können Sie sich jederzeit direkt an unsere Datenschutzbeauftragte wenden.

3. Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen)
  • Inhaltsdaten (z. B. Eingaben in Onlineformularen)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Meta-, Kommunikations- und Verfahrensdaten
  • Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten)
  • Standortdaten (z. B. IP-Adresse)

4. Cookies und Tracking

Unser Analytics-System

Wir nutzen ein eigenes, datenschutzfreundliches Analytics-System auf Basis von Supabase (EU-Server). Es werden keine Daten an externe Tracking-Dienste wie Google Analytics weitergegeben.

Erfasste Daten: Seitenaufrufe und Besuchsdauer, anonymisierte Nutzungsstatistiken, technische Daten (Browser, Gerät, Bildschirmauflösung), Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherdauer: 30 Tage

Ort der Verarbeitung: EU (Frankfurt, Deutschland)

Weitergabe: Keine Weitergabe an Dritte im Sinne einer eigenständigen Nutzung.

Cookie-Kategorien

Notwendige Cookies

Erforderlich für die Grundfunktionen der Website (Sicherheit, Navigation, Formularübermittlung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Analyse-Cookies

Helfen uns zu verstehen, wie Besucher unsere Website nutzen (vollständig anonymisiert).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5. Datenerhebung auf unserer Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO · Speicherdauer: 7 Tage

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, speichern wir Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) · Speicherdauer: Bis zur vollständigen Bearbeitung, max. 3 Jahre

Bewerberdaten

Wir verarbeiten Bewerberdaten gemäß § 26 BDSG i. V. m. Art. 88 DSGVO zum Zwecke der Begründung eines Beschäftigungsverhältnisses. Alle öffentlichen Stellenanzeigen und Bewerbungen werden über das Bewerbermanagementsystem Zvoove Recruit verarbeitet (siehe Abschnitt 6.2).

Rechtsgrundlage: § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO · Speicherdauer: 6 Monate, verlängerbar auf Wunsch

Mitarbeiterdaten (Beschäftigte)

Personenbezogene Daten von Beschäftigten (Zeitarbeitnehmer/innen) werden gemäß § 26 BDSG i. V. m. Art. 88 DSGVO zur Durchführung des Beschäftigungsverhältnisses verarbeitet.

Gesetzliche Aufbewahrungsfristen:

  • Lohnunterlagen, Gehaltsabrechnungen: 10 Jahre (AO § 147, § 257 HGB)
  • Geschäftsbriefe, Verträge: 6 Jahre (§ 257 HGB)
  • Überlassungsverträge (AÜG): 5 Jahre (§ 12 AÜG)
  • Sozialversicherungsdaten: 5 Jahre (§ 28f SGB IV)

6. Externe Dienste und Datenverarbeitung

Wir setzen verschiedene externe Dienste ein, um Ihnen unsere Services anzubieten und unsere internen Prozesse zu optimieren.

6.1 Hosting und Backend-Infrastruktur

tk comp UG (haftungsbeschränkt) — Technischer Dienstleister

Auftragsverarbeiter gemäß Art. 28 DSGVO · Ort: Deutschland (EU)

Zweck: Technische Entwicklung, Betrieb, Wartung und Weiterentwicklung der Website

Keine eigenständige Datennutzung · Weisungsgebundene Tätigkeit im Auftrag der humect GmbH

Supabase (Backend-Infrastruktur)

Anbieter: Supabase, Inc., Singapur · Ort: EU (Frankfurt, Deutschland) · GDPR-compliant, ISO 27001

Zweck: Datenbank, Authentifizierung, Datenspeicherung, API

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Strato (Frontend-Hosting)

Anbieter: Strato AG, Berlin, Deutschland · Ort: Deutschland (EU) — keine Drittlandübermittlung

Zweck: Frontend-Hosting (statische Assets)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO · Speicherdauer: Server-Logs ca. 7 Tage

AVV nach Art. 28 DSGVO abgeschlossen. Umstellung von US-Anbieter (Lovable) auf Strato am 21.04.2026 — keine Drittlandübermittlung mehr.

6.2 Öffentlich zugängliche Dienste

Zvoove Recruit (Bewerbermanagementsystem)

Anbieter: zvoove Group GmbH, Wietmarschen, Deutschland · Ort: Deutschland/EU

Zweck: Stellenanzeigen, Bewerbungsverwaltung

Verarbeitete Daten: Name, Kontaktdaten, Lebenslauf, Anschreiben, Dokumente

Rechtsgrundlage: § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO · Speicherdauer: 6 Monate (mit Opt-in)

AVV gemäß Art. 28 DSGVO abgeschlossen.

Microsoft Bookings (Terminbuchung)

Anbieter: Microsoft Corporation · Ort: EU-Datenzentren

Zweck: Online-Terminbuchung für Beratungsgespräche

Verarbeitete Daten: Name, E-Mail, Telefon (optional), Terminwunsch

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO · Speicherdauer: Bis Termindurchführung + 6 Monate

Google Maps API (Standortkarten)

Anbieter: Google Ireland Limited, Dublin · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Zweck: Darstellung von Standortkarten

Verarbeitete Daten: IP-Adresse, Standortdaten (bei Nutzung), Browser-Info

Eine Übermittlung in Drittländer kann nicht ausgeschlossen werden.

Microsoft Graph API (E-Mail-Versand)

Anbieter: Microsoft Ireland Operations Limited, Dublin, Irland · Ort: Irland/EU (EU Data Boundary)

Zweck: Transaktions-E-Mails (Bewerbungsbestätigungen, Termineinladungen, Statusupdates)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO · Speicherdauer: 90 Tage (E-Mail-Logs)

Verschlüsselte Übertragung (TLS 1.2+, OAuth 2.0). Nur Transaktionsmails, keine Marketing-E-Mails.

6.3 Interne Datenverarbeitungsdienste

Die folgenden Dienste sind ausschließlich für die interne Nutzung durch unsere Mitarbeiter vorgesehen und nicht öffentlich über die Website zugänglich.

Google Gemini API (KI-Profilerstellung & Übersetzung)

Anbieter: Google Ireland Limited, Dublin · Ort: Irland/EU

Zweck: Strukturierte Kandidatenprofile aus Lebensläufen, Übersetzung von Stellenanzeigen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Keine Nutzung der Daten für KI-Training durch Google (Gemini API Terms of Service).

OpenAI API (KI-Analyse, Fallback)

Anbieter: OpenAI Ireland Limited, Dublin · Ort: Irland (EU)

Zweck: Fallback-System für KI-Profilerstellung, Job-Matching

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO · Speicherdauer: 30 Tage (Zero Data Retention Policy)

EU Data Processing Addendum abgeschlossen.

DISC/DISG Persönlichkeitsprofil

Zweck: Erstellung von Persönlichkeitsprofilen zur Unterstützung des Bewerbungsprozesses

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — Teilnahme ist freiwillig

Ort: Deutschland/EU (Supabase, Frankfurt) · Löschung jederzeit auf Anfrage möglich

CloudConvert (Dokumentkonvertierung)

Anbieter: Lunaweb GmbH, Deutschland · Ort: Deutschland (EU)

Zweck: Dokumentkonvertierung (PDF, Word etc.) · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: 24 Stunden (automatische Löschung) · ISO 27001, GDPR-compliant, AVV vorhanden

6.4 Analytics und Tracking

Eigenes Analytics-System (Supabase-basiert)

Zweck: Anonymisierte Nutzungsstatistiken zur Website-Verbesserung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO · Speicherdauer: 30 Tage · Ort: EU (Frankfurt)

Keine externen Tracking-Tools · Keine Weitergabe an Dritte · Anonymisierte IP-Adressen

7. Datenübermittlung in Drittländer

Ein Großteil unserer Datenverarbeitung erfolgt innerhalb der Europäischen Union. Für einige Dienste werden Daten auch in Drittländer (insbesondere USA) übermittelt.

Resend (E-Mail-Versand, USA): E-Mail-Adressen, Namen, E-Mail-Inhalte — Absicherung durch EU-Standardvertragsklauseln (SCC) und AVV gemäß Art. 46 DSGVO.

Hauptverarbeitung in der EU: Alle personenbezogenen Daten von Bewerbern und Kunden werden primär über Strato (DE), Supabase Frankfurt (DE), Zvoove (DE), CloudConvert (DE), OpenAI Ireland (IE) und Microsoft EU-Datenzentren verarbeitet.

8. Ihre Rechte nach der DSGVO

Auskunft (Art. 15 DSGVO) — Auskunft über verarbeitete personenbezogene Daten
Berichtigung (Art. 16 DSGVO) — Berichtigung unrichtiger oder unvollständiger Daten
Löschung (Art. 17 DSGVO) — Löschung Ihrer personenbezogenen Daten
Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung Ihrer Daten
Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO) — Herausgabe Ihrer Daten in maschinenlesbarem Format

Für alle Datenschutzanfragen: datenschutz@humect.de

9. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)

Postfach 20 04 44

40102 Düsseldorf

E-Mail: poststelle@ldi.nrw.de

Web: www.ldi.nrw.de

10. Aktualisierung der Datenschutzerklärung

Diese Datenschutzerklärung wurde zuletzt am 19.05.2026 aktualisiert. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an veränderte Rechtslagen oder bei Änderungen unserer Leistungen sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.

Zurück zur Startseite