Datenschutzerklärung
Stand: April 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Levin SchoberWindischeschenbach
Deutschland
E-Mail: datenschutz@nexploy.io
2. Übersicht der Verarbeitungen
Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten (z. B. Name, Adresse, Unternehmen)
- Kontaktdaten (z. B. E-Mail, Telefonnummer)
- Inhaltsdaten (z. B. Texteingaben, Bewerbungsunterlagen)
- Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeit)
- Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräte-Informationen)
- Psychometrische Testdaten (z. B. Testergebnisse, Kompetenzprofile, KI-Auswertungen)
- Bewerberdaten (z. B. Lebenslauf, Anschreiben, Qualifikationen)
3. Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)– Die betroffene Person hat ihre Einwilligung zur Verarbeitung gegeben (z. B. für psychometrische Tests, Cookies, Newsletter).
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)– Die Verarbeitung ist für die Erfüllung eines Vertrages erforderlich (z. B. SaaS-Nutzung, Kontoverwaltung, Rechnungsstellung).
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)– Die Verarbeitung dient unseren berechtigten Interessen (z. B. Sicherheit, Analyse, Produktverbesserung).
4. Verarbeitungszwecke im Detail
4.1 Account- und Kontoverwaltung
Wir verarbeiten Ihre Daten zur Bereitstellung und Verwaltung Ihres Nexploy-Kontos, einschließlich Registrierung, Authentifizierung und Mandantenverwaltung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
4.2 Bewerberdaten & Recruiting
Im Rahmen der Nutzung von Nexploy werden Bewerberdaten verarbeitet, die von Arbeitgebern (unseren Kunden) in die Plattform eingegeben werden. Dies umfasst Lebensläufe, Kontaktdaten und Qualifikationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Kunden) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Bewerbers).
4.3 Psychometrische Tests & KI-Analyse
Nexploy ermöglicht die Durchführung psychometrischer Tests und die KI-gestützte Auswertung der Ergebnisse. Dabei werden Testergebnisse, Antwortmuster und daraus abgeleitete Kompetenzprofile verarbeitet. Die KI-Analyse dient der Erstellung eines digitalen Unternehmens-Zwillings und der Simulation von Zukunftsszenarien.
Wichtig: Automatisierte Entscheidungen im Sinne von Art. 22 DSGVO werden nicht getroffen. Die KI-Ergebnisse dienen ausschließlich als Entscheidungsunterstützung für den menschlichen Entscheider.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung des Testteilnehmers).
4.4 Digitaler Unternehmens-Zwilling & Simulation
Aus den gesammelten Daten erstellt Nexploy einen digitalen Unternehmens-Zwilling, der mittels Multi-Agent-KI-Simulation verschiedene Einstellungsszenarien durchspielt. Hierfür werden aggregierte und pseudonymisierte Unternehmensdaten verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5. Hosting & Infrastruktur
Unsere Dienste werden auf Servern der Hetzner Online GmbH in Frankfurt am Main, Deutschland, gehostet. Alle Daten verbleiben innerhalb der Europäischen Union (EU) und unterliegen somit vollständig der DSGVO.
Hetzner Online GmbHIndustriestr. 25
91710 Gunzenhausen
Deutschland
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung).
6. Cookies & Analyse
Wir verwenden technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (z. B. Session-Cookie für die Authentifizierung). Die Speicherung technisch notwendiger Cookies erfolgt auf Grundlage von § 25 Abs. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz).
Darüber hinaus setzen wir Analyse-Cookies nur mit Ihrer ausdrücklichen Einwilligung ein (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über unseren Cookie-Banner widerrufen.
Technisch notwendige Cookies
| Cookie | Zweck | Laufzeit |
|---|---|---|
| next-auth.session-token | Authentifizierung | 24 Stunden |
| nexploy-cookies | Cookie-Einstellungen | 365 Tage |
7. Auftragsverarbeiter (Sub-Processors)
Wir setzen die folgenden Dienstleister als Auftragsverarbeiter ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Für Transfers in Drittländer gelten EU-Standardvertragsklauseln (SCC).
| Dienstleister | Zweck | Standort | Garantie |
|---|---|---|---|
| Hetzner Online GmbH | Hosting, Object Storage | Frankfurt, DE | DSGVO (EU) |
| Resend Inc. | Transaktions-E-Mails | San Francisco, US | EU SCC |
| Stripe Inc. | Zahlungsabwicklung | San Francisco, US | EU SCC |
| OpenAI Inc. | KI-Analyse (psychometrische Auswertung) | San Francisco, US | EU SCC |
| Cloudflare Inc. | Turnstile CAPTCHA (Bot-Schutz) | San Francisco, US | EU SCC |
Weitere Informationen und die Möglichkeit, unseren Auftragsverarbeitungsvertrag (AVV) anzufordern, finden Sie auf unserer AVV-Seite.
8. Aufbewahrungsfristen
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist:
- Kontodaten: Für die Dauer der Vertragsbeziehung, anschließend gemäß gesetzlicher Aufbewahrungspflichten (bis zu 10 Jahre)
- Bewerberdaten: 6 Monate nach Abschluss des Bewerbungsverfahrens, sofern keine Einwilligung zur längeren Speicherung vorliegt
- Psychometrische Testdaten: 12 Monate nach Testdurchführung oder bis zum Widerruf der Einwilligung
- Simulationsdaten: Für die Dauer der Vertragsbeziehung
- Log-Daten: 90 Tage
- Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
9. Ihre Rechte (Art. 15–21 DSGVO)
Ihnen stehen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
- Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
- Löschungsrecht (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, soweit diese auf berechtigtem Interesse beruht.
- Widerruf der Einwilligung: Sie können eine erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@nexploy.io
10. Beschwerderecht
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Zuständige Aufsichtsbehörde für Bayern:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)Promenade 18
91522 Ansbach
www.lda.bayern.de
11. KI-gestützte Datenverarbeitung (EU AI Act Art. 50)
Nexploy setzt künstliche Intelligenz zur Unterstützung von Personalentscheidungen ein. Gemäß EU AI Act (Verordnung (EU) 2024/1689) Art. 50 informieren wir Sie transparent über den Einsatz von KI-Systemen:
11.1 Eingesetzte KI-Funktionen
| Funktion | KI-Modell | Zweck |
|---|---|---|
| CV-Analyse | OpenAI GPT-4o | Automatische Extraktion von Qualifikationen und Erfahrungen aus Lebensläufen |
| Gap-Analyse | OpenAI GPT-4o | Identifikation von Kompetenzlücken im Team und Empfehlung idealer Profile |
| Process Advisor | OpenAI GPT-4o | KI-gestützte Empfehlungen für Recruiting-Workflows |
| MiroFish Simulation | Multi-Agent-System | Simulation von Einstellungsszenarien mit autonomen KI-Agenten |
11.2 Datenverarbeitung durch KI
- Auftragsverarbeitung: Die KI-Verarbeitung erfolgt über die API von OpenAI (OpenAI LLC, San Francisco, USA). Es besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) mit OpenAI. Daten werden gemäß den EU-Standardvertragsklauseln übermittelt.
- Keine Trainingsnutzung: Über die OpenAI API übermittelte Daten werden von OpenAI nicht zum Training ihrer Modelle verwendet.
- Datenminimierung: Es werden nur die für die jeweilige Analyse erforderlichen Daten an die KI übermittelt. Personenbezogene Daten werden soweit möglich pseudonymisiert.
- Keine automatisierten Einzelentscheidungen: Die KI-Ergebnisse dienen ausschließlich als Entscheidungsunterstützung. Es werden keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO getroffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für die Verarbeitung besonderer Datenkategorien).
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen entsprechend zu halten oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt die neue Datenschutzerklärung.