Datenschutzerklärung

Datenschutz

Stand: Juni 2025

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist pi-concepts, Österreich (pi.concepts.at@gmail.com).

2. Welche Daten wir verarbeiten

Wir verarbeiten: E-Mail-Adresse und Name (bei Registrierung), Skill-Daten und Zertifikate (vom Talent bereitgestellt), Job-Anforderungen (von Unternehmen erstellt), Match-Scores und Zahlungsdaten (über Stripe). Alle Daten werden ausschließlich auf EU-Servern in Frankfurt (Deutschland) gespeichert.

3. Zweck der Verarbeitung

Daten werden ausschließlich für den Betrieb der Plattform genutzt: Matching von Talenten und Unternehmen, Verifikation von Skills durch HR-Verifier, Abwicklung von Zahlungen über Stripe, sowie Versand transaktionaler E-Mails über Resend.

4. Rechtsgrundlagen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für alle Daten, die zur Nutzung der Plattform notwendig sind, sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Funktionen.

5. Dritte Dienstleister

Wir setzen folgende Drittanbieter ein: Supabase (EU-Datenbankhosting, Frankfurt), Stripe (Zahlungsabwicklung), Resend (Transaktionale E-Mails), Anthropic (KI-Verarbeitung — nur bei expliziten Aktionen wie PDF-Parse und Role-Builder). Alle Anbieter sind auf EU-Compliance ausgerichtet.

6. Datenweitergabe

Talent-Identitäten (Name, Kontakt) werden nur dann an Unternehmen weitergegeben, wenn das Talent dem Match zugestimmt hat (Tinder-Gate) und das Unternehmen einen Reveal bezahlt hat. Ohne diesen doppelten Mechanismus bleibt das Talent anonym.

7. Speicherdauer

Account-Daten werden für die Dauer der Nutzung gespeichert. Nach Konto-Löschung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z. B. Zahlungsbelege: 7 Jahre).

8. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit. Wenden Sie sich dazu an pi.concepts.at@gmail.com. Beschwerden können bei der österreichischen Datenschutzbehörde (dsb.gv.at) eingereicht werden.

9. Cookies

Nexara verwendet ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung (Supabase Auth). Es werden keine Tracking- oder Werbe-Cookies eingesetzt.