Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

LeyalTech
Yusuf Esentürk
E-Mail: [email protected]

2. Erhebung und Speicherung personenbezogener Daten

Beim Besuch dieser Website werden automatisch Informationen durch den Browser übermittelt und in Server-Logfiles gespeichert. Diese umfassen: Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse.

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

3. Nutzung der SaaS-Plattform

Bei der Registrierung für ShortSelect erheben wir: Name, E-Mail-Adresse, Firmenname und optional Telefonnummer. Diese Daten werden für die Bereitstellung des Dienstes, die Kommunikation mit dem Nutzer und die Abrechnung verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

4. Bewerberdaten (Auftragsverarbeitung)

Soweit Kunden über ShortSelect Bewerberdaten verarbeiten, handeln wir als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt ausschließlich nach Weisung des Kunden und im Rahmen eines Auftragsverarbeitungsvertrags (AVV).

Alle Bewerberdaten werden in EU-Rechenzentren (Frankfurt) gespeichert. Row Level Security stellt sicher, dass Mandanten nur ihre eigenen Daten einsehen können.

5. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung und den Zugriff Dritter zu schützen. Dazu gehören: AES-256-Verschlüsselung ruhender Daten, TLS 1.3 für die Übertragung, Row Level Security auf Datenbankebene und regelmäßige Sicherheitsaudits.

6. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Zudem haben Sie ein Recht auf Datenübertragbarkeit und ein Widerspruchsrecht.

Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an: [email protected]

7. Cookies

Diese Website verwendet technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind. Es werden keine Tracking-Cookies oder Cookies für Werbezwecke eingesetzt.

8. Hosting

Diese Website wird über Cloudflare Pages gehostet. Die SaaS-Plattform wird über Supabase (EU-Region Frankfurt) betrieben. Beide Dienstleister verarbeiten Daten im Einklang mit der DSGVO.

9. Integration mit Meta (Facebook und Instagram)

ShortSelect bietet eine optionale Integration mit Meta Platforms (Facebook und Instagram) über die offizielle Meta Marketing API und die Meta Graph API. Die Integration wird nur aktiviert, wenn ein Administrator eines Mandanten sein Meta-Business-Konto explizit über den OAuth-Flow verbindet.

Verarbeitete Daten aus der Meta-Integration:

• OAuth Access Token und Refresh Token (verschlüsselt gespeichert in Supabase Vault, AES-256)
• Meta Business Manager ID, Name und zugeordnete Assets
• Ad Account IDs, Namen, Währung, Status, Business-Zuordnung
• Facebook-Seiten-IDs, Namen, Kategorien und Lead-Formular-Konfigurationen
• Meta Pixel IDs und zugehörige Event-Metadaten
• Lead-Ad-Formular-Submissions: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, benutzerdefinierte Antworten, Zeitstempel, Kampagnen- und Ad-Zuordnung
• Campaign-Performance-Metriken: Impressions, Clicks, Ausgaben, Cost-per-Lead, Cost-per-Application

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung des ATS-Dienstes sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Bewerbermanagement und Recruiting-Werbung).

Zweck der Verarbeitung:

• Import von Lead-Ad-Bewerbungen in den ATS-Workflow des jeweiligen Mandanten
• Erstellung, Verwaltung und Performance-Messung von Recruiting-Werbekampagnen auf Facebook und Instagram
• Aggregierte Performance-Auswertung zur Cost-per-Hire-Analyse

Speicherdauer:

• Access Tokens: bis zur Trennung der Verbindung oder Ablauf durch Meta (bis zu 60 Tage mit Rolling Refresh)
• Lead-Daten und Kandidaten-Profile: gemäß der allgemeinen Kandidaten-Retention des Mandanten (Standard: 6 Monate nach Ablehnung, gemäß AGG)
• Campaign-Metriken: 24 Monate zur historischen Performance-Analyse
• Audit-Logs: 12 Monate

Keine Weitergabe an Dritte: ShortSelect teilt Meta-Daten ausschließlich innerhalb des eigenen Mandanten über Row-Level-Security. Es erfolgt keine Übermittlung an andere Agenturen oder Drittparteien außer dem technischen Hosting-Dienstleister Supabase (EU-Region Frankfurt, DSGVO-konform).

Deaktivierung und Datenlöschung:

• Ein Administrator kann die Meta-Verbindung jederzeit in ShortSelect unter Einstellungen → Integrationen → Meta trennen. Access Tokens werden dabei sofort widerrufen und gelöscht.
• Bei Deautorisierung der App über facebook.com/settings/apps löscht ShortSelect automatisch alle verbundenen Tokens und verknüpften Metadaten innerhalb von 30 Tagen. Meta ruft dafür den Callback https://aztqhtluvomqnxdavjxp.supabase.co/functions/v1/meta-deauthorize-callback auf.
• Vollständige Datenlöschungsanfragen werden über den Endpoint https://aztqhtluvomqnxdavjxp.supabase.co/functions/v1/meta-data-deletion-callback verarbeitet oder können per E-Mail an [email protected] angefordert werden.

Angeforderte Meta-Berechtigungen:

• ads_read — Lesen von Kampagnen-Performance-Daten
• ads_management — Erstellen und Verwalten von Werbekampagnen
• business_management — Lesen von Business Manager Assets (Ad Accounts, Pages)
• pages_show_list — Auflisten der Facebook-Seiten des verbundenen Nutzers
• pages_read_engagement — Lesen der Lead-Formulare einer verknüpften Seite
• pages_manage_ads — Verknüpfung von Werbeanzeigen mit Facebook-Seiten
• leads_retrieval — Import von Lead-Ad-Submissions

Verantwortlichkeit: LeyalTech handelt als Auftragsverarbeiter im Sinne von Art. 28 DSGVO im Auftrag des jeweiligen Mandanten (Recruiting-Agentur). Der Mandant bleibt Verantwortlicher für die Verarbeitung der importierten Bewerberdaten gemäß Art. 4 Nr. 7 DSGVO.

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.