Datenschutzerklärung / Privacy Policy

Diese Erklärung erläutert, wie wir personenbezogene Daten verarbeiten. The English version below is a courtesy translation.

1. Verantwortlicher / Controller

Berlin Bird Studios, Zehlendorfer Damm 173, 14532 Kleinmachnow, Deutschland – E-Mail: info@berlin-bird.com

2. Zweck und Rechtsgrundlagen der Verarbeitung / Purpose & Legal Basis

Wir verarbeiten Daten zur Bereitstellung der Plattform, zum Bewerbermanagement (ATS & Outreach), zur Analyse von Nutzungsmustern, zur Verbesserung der KI-gestützten Textgenerierung sowie zur Erfüllung gesetzlicher Pflichten. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), lit. f (berechtigtes Interesse), lit. a (Einwilligung – z.B. Tracking/Cookies) und lit. c (rechtliche Verpflichtungen).

3. Kategorien verarbeiteter Daten / Data Categories

  • Konto- und Profildaten (Name, E-Mail, Teamzugehörigkeit)
  • Bewerberdaten (Name, Kontaktdaten, Notizen, Status, Kommunikationshistorie)
  • Inhaltsdaten generierter Anschreiben & E-Mails
  • Nutzungs- & Metadaten (Logfiles, Zeitstempel, Geräteinformationen)
  • Kommunikationsdaten (Support, Feedback)

4. KI-Verarbeitung / AI Processing

Bei Nutzung der KI-Funktionen werden Texte (z. B. Stellenbeschreibung, Kandidatenattribute, gewünschter Ton) an unsere internen Modelle oder vertrauenswürdige Auftragsverarbeiter übermittelt. Wir minimieren personenbezogene Inhalte und pseudonymisieren, soweit möglich. Externe KI-Anbieter agieren als Auftragsverarbeiter gemäß Art. 28 DSGVO.

5. Speicherfristen / Retention

Daten werden für die Dauer der Vertragsbeziehung gespeichert. Bewerberdaten können vom Nutzer gelöscht oder anonymisiert werden. Protokolldaten werden typischerweise nach 90 Tagen gelöscht oder aggregiert.

6. Weitergabe / Disclosure

Eine Weitergabe erfolgt nur an: Hosting/Cloud-Infrastrukturanbieter (EU bzw. mit EU-Standardvertragsklauseln), E-Mail-Dienste, Analyse-/Monitoring-Dienste, KI-Verarbeitungsdienste und gesetzliche Stellen bei rechtlicher Verpflichtung.

7. Drittlandtransfer / International Transfers

Erfolgt ein Transfer in Drittländer (z. B. USA), so geschieht dies auf Basis geeigneter Garantien (Standardvertragsklauseln, Art. 46 DSGVO) oder Angemessenheitsbeschlüssen.

8. Sicherheit / Security

Wir setzen TLS-Verschlüsselung, Zugriffskontrollen, rollenbasierte Berechtigungen, Audit-Logs und regelmäßige Sicherheitsüberprüfungen ein.

9. Rechte der betroffenen Personen / Data Subject Rights

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
  • Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21) gegen bestimmte Verarbeitungen
  • Widerruf von Einwilligungen (Art. 7 Abs. 3)
  • Beschwerde bei einer Aufsichtsbehörde (z. B. Berliner Beauftragte für Datenschutz)

10. Bewerberdaten / Candidate Data

Anwender sind eigenständige Verantwortliche hinsichtlich der von ihnen eingegebenen Bewerberdaten. Wir agieren als Auftragsverarbeiter, soweit wir Daten im Auftrag speichern oder verarbeiten. Ein Auftragsverarbeitungsvertrag (AVV/DPA) kann abgeschlossen werden.

11. Cookies & Tracking

Essenzielle Cookies dienen der Sitzungsverwaltung. Optionale Cookies (Analytics, Performance) werden nur mit Einwilligung gesetzt.

12. Löschung & Anonymisierung

User können Kandidatenprofile löschen. Anonymisierung kann irreversible Entfernung personenbezogener Merkmale umfassen.

13. Auftragsverarbeiter / Processors

Wir führen eine interne Liste unserer Auftragsverarbeiter (Hosting, E-Mail, KI-Model-Serving). Auf Anfrage stellen wir diese Liste bereit.

14. Änderungen / Changes

Wir aktualisieren diese Erklärung bei funktionalen oder rechtlichen Änderungen. Wesentliche Änderungen werden in der App angekündigt.

15. Datenschutz-Kontakt / Contact

Kontakt Datenschutz / Privacy: info@berlin-bird.com

English Summary

This policy explains how we process account data, candidate data, and AI generation inputs under GDPR. Users control their candidate records; we act as processor where applicable. You have GDPR rights (access, deletion, objection, portability). Security includes encryption and RBAC. AI processing is minimized and governed by DPAs.

Zuletzt aktualisiert / Last Updated: 22.10.2025

Diese Datenschutzerklärung stellt keine Rechtsberatung dar. Sie basiert auf typischen Anforderungen für SaaS-Recruiting-Plattformen in der EU (Deutschland) und sollte vor Produktivbetrieb rechtlich geprüft werden.