Datenschutz

Datenschutzhinweise, Zwecke und Rechtsgrundlagen.

Stand: 15.04.2026

Wir erläutern nachfolgend, wie Karriyo personenbezogene Daten verarbeitet und welche Rechte dir als betroffene Person zustehen.

1. Verantwortlicher

Karriyo UG (haftungsbeschränkt) Feldbergstrasse 3 · 77731 Willstätt E-Mail: info@karriyo.de

Vertretungsberechtigte Geschäftsführung.

2. Zwecke & Datenkategorien

ZweckDatenRechtsgrundlage
Registrierung, Authentifizierung, Nutzung des KontosE-Mail, Passwort (gehasht), Name, UnternehmensangabenArt. 6 Abs. 1 lit. b DSGVO
Bereitstellung der Funktionen zur Veröffentlichung von Stellen & Profilen durch UnternehmenTexte, Bilder, Standortinformationen, KontaktdatenArt. 6 Abs. 1 lit. b DSGVO
Vermittlung & KommunikationBewerbungsunterlagen, Chat-Nachrichten, Support-AnfragenArt. 6 Abs. 1 lit. b/f DSGVO
Abrechnung, Bestell- und Leistungsnachweise für Business-KundenUnternehmensname, Rechnungsadresse, Rechnungs-E-Mail, veröffentlichte Anzeige als Nachweis (z. B. Titel, Jobart, Leistungszeitraum), Preis-/Tarifversion, Beträge, AbrechnungszeitraumArt. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO
Betriebssicherheit, BetrugspräventionServer-Logs (IP, Zeitstempel, Browserinfos)Art. 6 Abs. 1 lit. f DSGVO
Optionale Newsletter / AnalysenE-Mail, Tracking-IDs (nur nach Opt-in)Art. 6 Abs. 1 lit. a DSGVO

3. Verarbeitungsgrundlagen

  • Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Rechtliche Verpflichtungen, insbesondere handels- und steuerrechtliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO)
  • Berechtigtes Interesse an sicherem Betrieb, Support, Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO)
  • Einwilligung für optionale Features (Art. 6 Abs. 1 lit. a DSGVO)

4. Empfänger & Auftragsverarbeiter

  • Google Firebase / Google Cloud Platform (Irland / EU)

Hosting, Auth, Firestore, Functions, Storage. Vertrag zur Auftragsverarbeitung sowie EU-Standardvertragsklauseln.

  • Brevo (Sendinblue SAS, Frankreich)

Versand von Verifizierungs- und Service-Mails.

  • Weitere Dienstleister (z. B. Support, Monitoring) nur bei Bedarf und auf Basis von Art. 28 DSGVO.

Eine Verarbeitung außerhalb der EU/EWR findet nur mit geeigneten Garantien (insb. EU-Standardvertragsklauseln, zusätzliche technische Schutzmaßnahmen) statt.

5. Speicherdauer

  • Kontodaten: Bis zur Löschung des Nutzerkontos oder Ablauf gesetzlicher Aufbewahrungspflichten.
  • Operative Bewerbungsdaten: Spätestens 6 Monate nach Abschluss des Bewerbungsprozesses, soweit keine längere Speicherung zur Bearbeitung, Verteidigung oder Durchsetzung von Ansprüchen erforderlich ist.
  • Archivierte Bewerbungen, archivierte Stellenanzeigen und archivierte Unternehmensprofile: In der Regel bis zu 180 Tage nach Archivierung oder Löschung des Kontos. Danach werden diese operativen Archivdaten vollständig gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Abrechnungs-, Bestell- und Leistungsnachweise für Business-Kunden: Daten, die zur Rechnungstellung, Buchhaltung und zum Nachweis einer bestellten oder erbrachten Leistung erforderlich sind, werden entsprechend den handels- und steuerrechtlichen Aufbewahrungspflichten gespeichert. Dazu können insbesondere Rechnungsdaten, Rechnungsadresse, Rechnungs-E-Mail, Unternehmensname, veröffentlichte Anzeige als Leistungsnachweis (z. B. Titel, Jobart, Veröffentlichungs- und Leistungszeitraum), Tarif-/Preisversion, Beträge und Abrechnungszeiträume gehören. Diese Daten werden getrennt von operativen Bewerbungsdaten aufbewahrt und grundsätzlich bis zum Ablauf der gesetzlichen Aufbewahrungsfrist gespeichert.
  • Nicht abrechnungsrelevante Medien und Unterlagen: Hochgeladene Bilder, Bewerbungsunterlagen und sonstige operative Dateien werden bei Konto-, Bewerbungs- oder Anzeigenlöschung gelöscht, soweit sie nicht ausnahmsweise für gesetzliche Pflichten oder Rechtsansprüche benötigt werden.
  • Server-Logs: i. d. R. 7–30 Tage.
  • Einwilligungen / Widerrufe: Dokumentation bis drei Jahre nach Ablauf des Jahres der letzten Aktion.

Ein Löschverlangen betrifft grundsätzlich alle personenbezogenen Daten, die nicht mehr benötigt werden. Soweit wir einzelne Daten aufgrund gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiter speichern müssen, schränken wir die Verarbeitung auf diese Zwecke ein.

6. Cookies & Tracking

Derzeit werden keine nicht notwendigen Cookies gesetzt. Sollten Analyse- oder Marketingtools genutzt werden, informieren wir an dieser Stelle und holen deine Einwilligung ein. Browser- oder App-Einstellungen erlauben dir jederzeit, lokale Daten zu löschen.

7. Rechte der Betroffenen

Du hast jederzeit das Recht auf:

  • Auskunft nach Art. 15 DSGVO
  • Berichtigung nach Art. 16 DSGVO
  • Löschung nach Art. 17 DSGVO
  • Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Datenübertragbarkeit nach Art. 20 DSGVO
  • Widerspruch gegen Verarbeitungen nach Art. 21 DSGVO
  • Beschwerde bei einer Datenschutzaufsichtsbehörde (z. B. LfDI Baden-Württemberg)

Anfragen bitte an info@karriyo.de. Wir verifizieren deine Identität, bevor wir personenbezogene Daten herausgeben oder löschen.

8. Sicherheit

  • TLS-verschlüsselte Übertragung
  • Rollen- und Rechtekonzept in Firebase / GCP
  • Zugriff nur für Mitarbeitende, die ihn zwingend benötigen
  • Regelmäßige Backups, Monitoring und Logging

9. Minderjährige

Karriyo richtet sich auch an minderjährige Nutzer*innen, insbesondere im Kontext von Schulabschluss, Berufsorientierung und Ausbildungssuche. Sofern dies rechtlich erforderlich ist, holen wir die notwendigen Zustimmungen der Erziehungsberechtigten ein (insbesondere bei einwilligungsbasierten Verarbeitungen).

10. Änderungen

Wir aktualisieren diese Datenschutzerklärung, sobald neue Funktionen oder rechtliche Anforderungen dies erfordern. Die jeweils aktuelle Fassung ist unter https://app.karriyo.de/legal/datenschutz abrufbar.