Datenschutzerklärung

Gültig ab: 26. April 2026
Zuletzt aktualisiert: 9. Mai 2026

1. Einleitung

Diese Datenschutzerklärung beschreibt die Grundsätze der Verarbeitung personenbezogener Daten von Nutzerinnen und Nutzern sowie Besuchenden von hiddenjobs.eu (im Folgenden „Dienst“) — der englischsprachigen B2B-Seite von HiddenJobs für internationale Unternehmen, die polnische Remote-Fachkräfte einstellen.

Verantwortlicher für die Verarbeitung personenbezogener Daten ist:

SOLID SOFTWARE Piotr Czerwiński
Szkolna 4, 55-114 Kryniczno, Polen
Steuernummer (NIP): PL9151812835

Kontakt: contact@hiddenjobs.pl

Der Verantwortliche verarbeitet personenbezogene Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (Datenschutz-Grundverordnung, „DSGVO“) sowie dem geltenden polnischen Recht.

Hinweis für Nutzende aus Deutschland, Österreich und der Schweiz: Da der Verantwortliche in Polen ansässig ist, gilt für die Verarbeitung primär polnisches Recht in Verbindung mit der DSGVO. Sie können Ihre Betroffenenrechte unabhängig davon bei jeder zuständigen Aufsichtsbehörde innerhalb der EU geltend machen (siehe Abschnitt 7).

2. Wie personenbezogene Daten erhoben werden

Auf hiddenjobs.eu können personenbezogene Daten erhoben werden:

  • per E-Mail-Kontakt (wenn Sie wegen einer Stellenanzeige, eines Retainers oder einer allgemeinen Anfrage Kontakt aufnehmen),
  • durch die Nutzung des Dienstes (technische Logs, Analytik — siehe Abschnitte 3.1 und 3.5).

Die Bereitstellung personenbezogener Daten ist freiwillig; in bestimmten Fällen kann sie jedoch erforderlich sein, um einen bestimmten Zweck zu erreichen (z. B. eine Anfrage ohne Rück-E-Mail-Adresse kann nicht beantwortet werden).

Der Dienst verwendet Cookies und localStorage ausschließlich zu technischen Zwecken (ordnungsgemäße Funktion der Website, Speicherung der Theme-Einstellung, Speicherung der Einwilligungsentscheidung für Analytik). Cookies und localStorage werden nicht für Marketing- oder Werbeprofiling eingesetzt. Nutzende können ihre Cookie-Einstellungen jederzeit in ihrem Browser ändern.

Der Dienst nutzt das Analytics-Tool PostHog (Infrastruktur in der Europäischen Union) ausschließlich nach erteilter Einwilligung über das auf der Website angezeigte Banner. Ohne Einwilligung werden keine Analytik-Daten erhoben. Umfang und Zwecke der Verarbeitung sind in Abschnitt 3.5 beschrieben.

3. Zweck, Rechtsgrundlage und Speicherdauer

3.1. Sicherstellung des ordnungsgemäßen Betriebs des Dienstes

Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO)

Zweck: Gewährleistung von Sicherheit, technischem Betrieb und Analyse der Funktionsweise des Dienstes.

Hierzu können Analytics-Tools des Hosting-Anbieters im cookieless-Modus eingesetzt werden. Sie schreiben keine Informationen in den Browser-Speicher der Nutzenden (keine Cookies, kein localStorage) und dienen ausschließlich der Messung aggregierter Traffic- und Performance-Indikatoren (Core Web Vitals). Die Nutzung dieser Tools erfordert keine separate Einwilligung, da sie auf Grundlage des berechtigten Interesses des Verantwortlichen erfolgt und keine Speicherung von Informationen auf dem Endgerät im Sinne von Art. 173 des polnischen Telekommunikationsgesetzes und Art. 5 Abs. 3 der Richtlinie 2002/58/EG umfasst.

Speicherdauer: bis ein berechtigter Widerspruch eingelegt wird oder der Verarbeitungszweck erreicht ist.

3.2. E-Mail-Kontakt und Anfragen

Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO) — Beantwortung von Anfragen und Führung geschäftlicher Korrespondenz.

Zweck: Beantwortung von Fragen zu Stellenanzeigen, Hiring-Dienstleistungen, Retainer-Vereinbarungen und allgemeinen Anfragen.

Speicherdauer: bis zum Ablauf der Verjährungsfrist möglicher Ansprüche.

3.3. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO)

Speicherdauer: bis zum Ablauf der Verjährungsfrist für Ansprüche.

3.4. Daten von Vertretern und Vertreterinnen von Unternehmen

HiddenJobs kann personenbezogene Daten von Personen verarbeiten, die Unternehmen vertreten, die an einer Zusammenarbeit oder an der Veröffentlichung von Stellenanzeigen auf der öffentlichen Jobbörse interessiert sind.

Der Datenumfang kann insbesondere umfassen:

  • Vor- und Nachname,
  • geschäftliche E-Mail-Adresse,
  • Unternehmensname,
  • Position,
  • weitere Informationen, die freiwillig im Rahmen der Korrespondenz mitgeteilt werden.

Verarbeitungszwecke:

  • Aufnahme geschäftlicher Kontakte,
  • Vorstellung von Informationen zu möglichen Kooperationen mit HiddenJobs,
  • Führung der Korrespondenz zu Stellenanzeigen oder Retainer-Vereinbarungen.

Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO), bestehend in der Führung geschäftlicher Kommunikation und der Entwicklung von Kooperationen mit Unternehmen, die an der Einstellung polnischer Remote-Fachkräfte interessiert sind.

Die Daten können stammen von:

  • der betroffenen Person direkt (z. B. per E-Mail),
  • öffentlich zugänglichen Quellen wie Unternehmenswebsites oder professionellen Profilen.

Speicherdauer: für den Zeitraum, der zur Führung der Korrespondenz erforderlich ist, oder bis ein Widerspruch gegen die Verarbeitung eingelegt wird.

3.5. Besucher-Analytik (PostHog)

Der Dienst nutzt PostHog zur Analyse aggregierten Traffics und zum Verständnis, wie Besuchende mit dem Dienst interagieren. Die Datenerhebung erfolgt ausschließlich nach erteilter Einwilligung über das auf der Website angezeigte Banner.

Der Umfang der erhobenen Daten kann umfassen:

  • URL der besuchten Seite und Quelle des Besuchs (z. B. Suchmaschine, verweisende Seite),
  • ungefähre geografische Lage auf Länderebene (abgeleitet aus der IP-Adresse, die nicht in identifizierbarer Form gespeichert wird),
  • technische Informationen über Gerät und Browser (Browser-Typ, Bildschirmauflösung, Betriebssystem),
  • eine anonyme Besucher-Kennung, die im Browser gespeichert wird (localStorage),
  • aggregierte Interaktionsereignisse (z. B. Seitennavigation, Klicks auf ausgehende Links).

Das Tool wird von PostHog Inc. bereitgestellt. Der Dienst nutzt die PostHog-Infrastruktur in der Europäischen Union (eu.posthog.com), das heißt im Standardbetrieb werden keine Daten außerhalb des Europäischen Wirtschaftsraums übertragen.

Der Dienst nutzt keine Session-Aufzeichnung (Session Replay), keine automatische Interaktions-Erfassung (Autocapture) und verfolgt keine Nutzeraktivität über verschiedene Websites hinweg.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), erteilt durch Klick auf „Akzeptieren“ im Einwilligungsbanner. Die Einwilligung kann jederzeit durch Löschen der Website-Daten (localStorage) in den Browser-Einstellungen widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

Zweck: Analyse aggregierten Traffics und der Interaktionen mit dem Dienst zur Weiterentwicklung des Dienstes und zum besseren Verständnis, welche Inhalte und Angebote bei Besuchenden Anklang finden.

Speicherdauer: nicht länger als 12 Monate ab dem Zeitpunkt des Ereignisses, gemäß der Konfiguration des Anbieters.

4. Empfänger personenbezogener Daten

Soweit für die oben beschriebenen Zwecke erforderlich, können personenbezogene Daten an folgende Empfänger weitergegeben werden:

  • E-Mail-Dienstleister,
  • Hosting- und CDN-Infrastrukturanbieter,
  • Anbieter von Analytics-Diensten (insbesondere PostHog Inc., unter Nutzung der Infrastruktur in der Europäischen Union),
  • öffentliche Behörden, soweit gesetzlich vorgeschrieben.

Aktuelle Liste der wichtigsten Auftragsverarbeiter (Stand: 27. April 2026):

  • Vercel Inc. (USA, mit EU-Datenverarbeitungs-Zusatz und Standardvertragsklauseln) — Hosting der Anwendungsschicht und Edge-CDN sowie aggregierte cookieless-Analytik (Vercel Analytics).
  • PostHog Inc. — Besucher-Analytics-Tool, das ausschließlich nach Einwilligung verwendet wird, mit Infrastruktur in der Europäischen Union (eu.posthog.com).
  • E-Mail-Dienstleister für eingehende Korrespondenz — Infrastruktur innerhalb der Europäischen Union.

Personenbezogene Daten werden nicht verkauft oder öffentlich zugänglich gemacht. Daten werden mit Dritten nur in dem Umfang geteilt, der zur Erfüllung des Zwecks erforderlich ist, für den die betroffene Person ihre Einwilligung erteilt hat oder für den ein berechtigtes Interesse besteht.

5. Datenübermittlungen außerhalb des EWR

Aufgrund der Nutzung externer Dienstleister können personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden.

In solchen Fällen sorgt der Verantwortliche für die Anwendung geeigneter Garantien gemäß DSGVO, insbesondere Standardvertragsklauseln (SCCs) oder andere rechtliche Mechanismen, die ein angemessenes Datenschutzniveau gewährleisten.

6. Datensicherheit

Der Verantwortliche setzt geeignete technische und organisatorische Maßnahmen ein, um den Schutz personenbezogener Daten zu gewährleisten, insbesondere:

  • gesicherte Verbindungen (TLS/SSL) für sämtlichen Datenverkehr zum und vom Dienst,
  • strenge Content-Security-Policy-Header, die die Quellen einschränken, aus denen Skripte, Stile, Bilder und Verbindungen geladen werden können,
  • Beschränkung des Zugangs zur eingehenden Korrespondenz auf befugte Personen,
  • Schutzmaßnahmen gegen unbefugten Zugriff auf Hosting- und E-Mail-Infrastruktur.

7. Rechte der betroffenen Personen

Betroffene Personen haben das Recht auf:

  • Auskunft über ihre Daten,
  • Berichtigung ihrer Daten,
  • Löschung ihrer Daten,
  • Einschränkung der Verarbeitung,
  • Widerspruch gegen die Verarbeitung,
  • Datenübertragbarkeit,
  • jederzeitigen Widerruf der Einwilligung (z. B. Analytik-Einwilligung — siehe Abschnitt 3.5).

Alle Rechte können durch eine Anfrage an contact@hiddenjobs.pl ausgeübt werden. Der Widerruf der Analytik-Einwilligung kann zusätzlich jederzeit durch Löschen der Website-Daten (localStorage) für hiddenjobs.eu in den Browser-Einstellungen erfolgen.

Anfragen werden ohne unangemessene Verzögerung bearbeitet, spätestens innerhalb von 30 Tagen nach Eingang.

Betroffene Personen haben außerdem das Recht, Beschwerde bei einer zuständigen Aufsichtsbehörde einzulegen — bei der polnischen Datenschutzbehörde (UODO — Urząd Ochrony Danych Osobowych) oder bei der für ihren Wohnsitz zuständigen Aufsichtsbehörde innerhalb der EU. Für Nutzende aus DACH-Ländern sind dies insbesondere:

  • Deutschland: die jeweils zuständige Landesdatenschutzbehörde am Wohnsitz oder die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI),
  • Österreich: die Österreichische Datenschutzbehörde (DSB),
  • Schweiz: der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) — Hinweis: Nutzende aus der Schweiz können sich auch auf das Schweizer Bundesgesetz über den Datenschutz (DSG) berufen.

8. Technische Logs

Technische Logs (einschließlich IP-Adresse, Anfrage-Pfad, User Agent, Datum und Uhrzeit der Anfrage) können vom Hosting-Anbieter im Rahmen der technischen Infrastruktur automatisch aufgezeichnet werden, um Sicherheit und ordnungsgemäßen Betrieb zu gewährleisten. Logs werden gemäß der Richtlinie des Hosting-Anbieters aufbewahrt (in der Regel 30 Tage), sofern nicht aus Sicherheitsgründen oder zur Untersuchung eines konkreten Vorfalls eine längere Aufbewahrung erforderlich ist.

9. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann aufgrund der Weiterentwicklung des Dienstes oder Änderungen der geltenden Rechtslage aktualisiert werden. Nutzende werden über wesentliche Änderungen über den Dienst oder, soweit zutreffend, elektronisch informiert. Die aktuelle Fassung ist stets unter dieser URL mit dem Datum „Zuletzt aktualisiert“ oben verfügbar.