Die Nejo Datenschutzerklärung

Sicherheitsschild mit Vorhängeschloss-Symbol, Datenschutz und Sicherheit im Internet symbolisierend

Dein Datenschutz ist uns wichtig!

In dieser Datenschutzerklärung informieren wir dich über die wichtigsten Aspekte der Datenverarbeitung auf unserer Webseite. Wir möchten, dass du genau weißt, wie wir mit deinen Daten umgehen.


Zuletzt aktualisiert: 17. Juli 2025

Wer wir sind und für wen diese Erklärung gilt

Nejo FlexCo (kurz: "Nejo", "wir" oder "uns") ist verantwortlich für die Verarbeitung deiner persönlichen Daten, wenn du unsere Produkte und Services nutzt.


Diese Datenschutzerklärung richtet sich an verschiedene Personengruppen:

  • Websitebesucher:innen: Alle, die unsere Webseite besuchen
  • Arbeitgeber:innen: Ansprechpersonen unserer Kunden und Geschäftskontakte

Diese Datenschutzerklärung gilt für https://mynejo.com sowie für alle Websites, die auf diese Datenschutzerklärung verlinken.

Was sind personenbezogene Daten?

Als personenbezogene Daten gelten alle Informationen, die sich auf dich als identifizierbare Person beziehen. Welche deiner Daten wir verarbeiten, hängt davon ab:

  • welche unserer Dienste du nutzt
  • welche freiwilligen Einwilligungen du uns gegeben hast
  • welche Daten du selbst eingibst

Grundlage unserer Datenverarbeitung

Wir nehmen den Schutz deiner Daten sehr ernst. Deine personenbezogenen Daten werden bei uns vertraulich und entsprechend den gesetzlichen Vorschriften behandelt.


Wir erheben und verarbeiten deine persönlichen Daten nur auf Grundlage der gesetzlichen Bestimmungen (insbesondere der Datenschutzgrundverordnung und des Telekommunikationsgesetzes 2003 und der DSGVO).


Wenn wir in dieser Datenschutzerklärung bestimmte Fachbegriffe nicht näher erklären, gelten die Definitionen der EU-Datenschutzgrundverordnung (DSGVO). Das ist die VERORDNUNG (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.

Zweck und Rechtsgrundlage

Wir verarbeiten deine personenbezogenen Daten für folgende Zwecke und auf folgenden Rechtsgrundlagen:

  • Zur Erstellung und Verwaltung deines Benutzerkontos. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Zur Analyse deines Lebenslaufs zur Erstellung personalisierter Jobempfehlungen und für die Funktionalität „1-Klick-Bewerbung“. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Zur Verbesserung unserer KI-Algorithmen (nur anonymisierte Daten). Rechtsgrundlage: Nicht anwendbar, da keine personenbezogenen Daten (siehe Recital 26 DSGVO)
  • Zur Zusendung von E-Mail-Benachrichtigungen (z. B. Job Alerts, Tipps). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Zur Missbrauchserkennung und Sicherheit unserer Dienste. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Zur Analyse von Nutzungsdaten zur Produktverbesserung und Weiterentwicklung unserer Plattform. Für Für nicht eingeloggte Nutzer:innen erfolgt dies nur nach Einwilligung über unser Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO). Für eingeloggte Nutzer:innen verarbeiten wir Nutzungsdaten auf Grundlage unseres berechtigten Interesses an der Verbesserung unseres Produkts (Art. 6 Abs. 1 lit. f DSGVO). Dabei stellen wir sicher, dass deine Rechte und Freiheiten gewahrt bleiben – insbesondere durch Pseudonymisierung und Datenminimierung.

Für Ansprechpersonen unserer Geschäftskunden und -kontakte verarbeiten wir Daten zur:

  • Unterstützung im Recruitingprozess
  • Unterstützung bei der Employer-Branding-Strategie

Welche Daten verarbeiten wir

Hier erfährst du im Detail, welche personenbezogenen Daten wir in den verschiedenen Bereichen unserer Plattform verarbeiten, warum wir sie benötigen und wie lange wir sie speichern.

Profilerstellung und Kontodaten - Pflichtangaben

Konto erstellen & verwalten

Wenn du ein Nejo Konto anlegst, verarbeiten wir deinen Vornamen, deine E-Mail-Adresse sowie ein von dir gesetztes Passwort, das wir verschlüsselt speichern. Wir nutzen diese Daten, um dein Konto anzulegen, dich anzumelden und dir betriebsnotwendige Informationen zu deinem Konto zu senden (z. B. Registrierungsbestätigung, Passwort-Zurücksetzung).

Registrierungsprotokolle

Zur Sicherheit und zum Nachweis deiner Registrierung speichern wir den Zeitpunkt der Bestätigung sowie die zugehörige IP-Adresse.

Social Login (Google, LinkedIn, Facebook, Apple)

Wenn du dich über einen dieser Anbieter anmeldest, erhalten wir von dort in der Regel deinen Namen und deine E-Mail-Adresse. Du brauchst bei Nejo dann kein Passwort. Eine spätere Änderung deiner E-Mail-Adresse innerhalb Nejo ist bei Social-Login-Konten nicht möglich; bitte verwende ggf. die Änderungsfunktionen beim jeweiligen Anbieter.

Rechtsgrundlage

Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO); Sicherheits- und Betrugsprävention berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer

Solange dein Konto aktiv ist. Wenn du 24 Monate nicht aktiv bist, erinnern wir dich per E-Mail. Reagierst du nicht, löschen wir dein Konto (inkl. Registrierungsprotokolle) nach weiteren 6 Monaten unwiderruflich, sofern keine gesetzlichen Pflichten entgegenstehen.

Profilerstellung und Kontodaten – Freiwillige Angaben

Freiwillige Profildaten für Jobsuche & Bewerbung

Du kannst in deinem Profil zusätzliche Informationen speichern, um deine Jobsuche zu verbessern oder Bewerbungen schneller auszufüllen. Dazu gehören z. B. Telefonnummer, Adresse, Geburtsdatum, Nationalität, Ausbildung, Berufserfahrung, Fähigkeiten/Skills, Zertifikate (und weitere berufliche Angaben).


Für Jobempfehlungen verwenden wir ausschließlich berufsbezogene Angaben wie Ausbildung, Berufserfahrung, Fähigkeiten und Zertifikate sowie Sprachkenntnisse. Wir verwenden nicht: Name, Adresse, E-Mail, Telefonnummer, Nationalität, Geburtsdatum/Alter oder andere identifizierende Kontaktinformationen für das algorithmische Matching.

1-Klick-Bewerbung

Wenn du dich bewirbst, zeigen wir dir vor dem Absenden, welche Daten aus deinem Profil an den Arbeitgeber übermittelt werden. Du bestätigst diese Übermittlung aktiv.

Suche mit Lebenslauf

Wenn du deinen Lebenslauf hochlädst, speichern wir die Datei verschlüsselt in unserer EU-Cloud (Azure Deutschland). Wir extrahieren nur die oben genannten Matching-relevanten Angaben und speichern keine sensiblen Kategorien gesondert. Bitte lade keine vertraulichen oder sensiblen Daten hoch, die für deine Bewerbung nicht erforderlich sind.

Rechtsgrundlage

Soweit die Angaben zur Bereitstellung deiner gewünschten Funktionen (Jobsuche, Bewerbung) erforderlich sind: Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Für zusätzliche, rein freiwillige Daten: deine Einwilligung bzw. Nutzungshandlung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer

Solange dein Konto besteht; bei Kontolöschung löschen wir deine Profildaten und CV-Dateien (siehe Löschfristen unten).

Systembenachrichtigungen (nicht abwählbar)

Wir senden dir bestimmte E-Mails, die für die Nutzung deines Kontos notwendig sind – z. B. Registrierungsbestätigung, Passwort-Zurücksetzung, Hinweis wenn dein Lebenslauf verarbeitet wurde und personalisierte Vorschläge bereitstehen, sowie sicherheits- oder rechtsrelevante Mitteilungen (z. B. Änderungen der Nutzungsbedingungen oder der Datenschutzerklärung).


Diese Systemmails kannst du nicht abbestellen.


Wir erfassen dabei keine Öffnungs- oder Klickdaten. Zur Sicherstellung der Zustellbarkeit speichern wir Versandzeitpunkte und technische Statusinformationen, solange dein Konto besteht.

Versand & Hosting

Der Versand erfolgt über Azure Communication Services in der Region Deutschland.

Rechtsgrundlage

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse an der sicheren und zuverlässigen Bereitstellung unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO).

Funktion „Suche mit Lebenslauf (CV)“ und „1-Klick-Bewerbung“

Um diese beiden Funktionen zu nutzen, musst du deinen Lebenslauf hochladen. Dafür bitten wir dich beim Upload um dein gesondertes Einverständnis.


Wichtiger Hinweis: Die Funktion „Suche mit Lebenslauf“ ist als Hochrisiko-KI-System gemäß EU AI Act klassifiziert. Als Provider dieses Systems ist Nejo FlexCo für die Einhaltung aller Vorschriften verantwortlich.

Welche Daten analysieren wir aus deinem Lebenslauf?

  • Berufliche Laufbahn und Karriereweg
  • Ausbildung und Qualifikationen
  • Fähigkeiten und Kompetenzen
  • Sprachkenntnisse
  • IT- und technische Kenntnisse
  • Projekt- und Branchenerfahrungen
  • Wohnort (falls im CV angegeben)

Zusätzliche erfasste Daten falls im Lebenslauf enthalten:

  • Name, Telefonnummer, Nationalität, Geburtsdatum, Adresse
  • Wichtig: Diese Daten werden NIEMALS für Jobempfehlungen verwendet, sondern nur für die Funktion „1-Klick-Bewerbung“ in deinem Profil sicher gespeichert.

Empfänger, Auftragsverarbeitung und Datenstandorte

Für die Analyse und Verarbeitung deines Lebenslaufs setzen wir ausgewählte Dienstleister im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO ein. Deine Daten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet.


Aktuell beauftragen wir:

  • Microsoft Azure (EU) für das Hosting und die Datenverarbeitung unserer KI-Systeme

Es besteht ein Auftragsverarbeitungsvertrag, der die datenschutzkonforme Verarbeitung sicherstellt. Eine Datenübertragung in Drittländer erfolgt nicht, es sei denn, dies ist für Supportzwecke erforderlich. In diesem Fall greifen wir auf geeignete Garantien wie Standardvertragsklauseln zurück.

Speicherdauer

Du kannst deine Daten jederzeit über deine Profileinstellungen auf Nejo löschen. Alle personenbezogenen Daten werden dann unverzüglich und unwiderruflich von uns gelöscht.


Auch wenn du deine Einwilligung nicht widerrufst, speichern wir deine Daten nur für eine gewisse Maximaldauer:

  • CV-Rohdaten: 12 Monate nach letzter Nutzung der CV-Suchfunktion
  • Extrahierte Profildaten: 18 Monate nach letzter Nutzung der CV-Suchfunktion
  • Anonymisierte Trainingsdaten: Unbegrenzt (da kein Personenbezug mehr besteht)

Die Speicherfristen beginnen jeweils neu zu laufen, wenn du die DV-Suchfunktion erneut nutzt.


Wie die KI-Analyse deines Lebenslaufes und darauf basierend die Empfehlung von Jobs im Detail funktioniert, erfährst du in unseren Nutzungsbedingungen.

Wichtig: Keine automatisierten Entscheidungen

Wichtig: Unsere Job-Empfehlungen basieren auf automatisierten Auswertungen deines Profils (Profiling). Diese Empfehlungen dienen ausschließlich deiner Orientierung – jede finale Entscheidung triffst du selbst.

Job-Alarme und E-Mail-Benachrichtigungen

Welche Daten verarbeiten wir?

Für Job-Alarme:

  • E-Mail-Adresse für Versand
  • Gespeicherte Suchkriterien (Stichwörter, Ort, Branche, etc.)
  • Versandpräferenzen (Häufigkeit, Zeitpunkt)
  • Interaktionsdaten (Öffnungen, Klicks)

Für den Newsletter:

  • E-Mail-Adresse
  • Anmeldezeitpunkt
  • Interaktionsverhalten

Speicherdauer

  • Aktive E-Mail-Alarme: für maximal 3 Monate
  • Newsletter: Nach 12 Monaten ohne E-Mail-Interaktion automatische Löschung
  • Versandhistorie: 3 Monate für technische Nachverfolgung

Wir senden dir E-Mails nur nach deiner ausdrücklichen und freiwilligen Einwilligung gemäß § 174 Abs. 3 TKG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit widerrufen, indem du auf den „Unsubscribe“ Link klickst.


Bestimmte Nachrichten, die systembedingt oder rechtlich erforderlich sind, versenden wir gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses. Diese können nicht abbestellt werden, da sie für den Betrieb unseres Services notwendig sind.


Was wir unter systembedingten Nachrichten verstehen, sind z.B. Bestätigungen deiner Anmeldung, Informationen zu Änderungen unserer Nutzungsbedingungen oder sicherheitsrelevante Mitteilungen zu deinem Konto.

Nutzungsanalyse zur Produktverbesserung

Was wir tun und warum

Zur Verbesserung unserer Plattform nutzen wir das Produktanalysetool PostHog Cloud EU, um zu verstehen, wie unsere Services verwendet werden – z. B. welche Funktionen genutzt werden, wo Abbrüche auftreten oder welche Seiten besonders gefragt sind. So können wir Fehler beheben, Nutzerfreundlichkeit verbessern und die Entwicklung priorisieren.

  • Nicht eingeloggte Nutzer:innen: Eine Analyse erfolgt nur nach deiner Zustimmung über unser Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO).
  • Eingeloggte Nutzer:innen: Die Analyse erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Dabei achten wir besonders auf Pseudonymisierung, Datenminimierung und Transparenz.

Auch bei eingeloggten Nutzer:innen werden keine direkt identifizierenden Daten (wie Name oder E-Mail-Adresse) an PostHog übermittelt, sondern eine pseudonyme Nutzerkennung. Zusätzlich nutzen wir technische Schutzmaßnahmen, um sensible Inhalte auszuschließen (z. B. Maskierung, clientseitige Filter).

Rechtsgrundlage für eingeloggte Nutzer:innen

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, unseren Dienst funktionsfähig, sicher und nutzerorientiert bereitzustellen und fortlaufend zu verbessern. Hierzu führen wir eine Interessenabwägung durch: Unsere Entwicklungs- und Qualitätsinteressen werden den möglichen Auswirkungen auf die Privatsphäre unserer Nutzer:innen gegenübergestellt. Maßgebliche Kriterien sind u.a. Erwartungshaltung registrierter Nutzer:innen, Pseudonymisierung, Datenminimierung, technische und organisatorische Schutzmaßnahmen sowie Transparenz und einfache Widerspruchsmöglichkeit.

Widerruf /Opt-out

Du kannst der Verarbeitung deiner personenbezogenen Daten zu Produktanalysezwecken jederzeit widersprechen. In der Anwendung findest du unter [Profil > Einstellungen > Nutzungsanalyse] einen Schalter; beim Deaktivieren stoppen wir die weitere Erfassung und Übermittlung von Nutzungsereignissen an PostHog. Alternativ kannst du deinen Widerspruch auch per E-Mail an uns richten; wir setzen den Opt-out dann technisch für dich um. Auf Wunsch prüfen wir die Löschung bereits erfasster Daten.

Welche Daten wir übermitteln

Typische erfasste Daten sind:

  • pseudonyme Nutzer-ID (für eingeloggte Nutzer:innen)
  • Eventname (z. B. Klick, Seitenaufruf, Feature verwendet, …)
  • Zeitstempel und URL-Kontext
  • Geräte- und Browserinformationen
  • Kampagnen-/Referrer-Daten (z. B. UTM-Tags)

Empfänger, Auftragsverarbeitung und Datenstandorte

Dienstleister: PostHog, Inc. als Auftragsverarbeiter. Wir nutzen PostHog Cloud EU; Diese Instanz wird in der AWS-Region eu-central-1 (Frankfurt, Deutschland) betrieben, und Nutzungsdaten verbleiben in der EU. Eine Auftragsverarbeitungsvereinbarung wurde abgeschlossen.

Speicherdauer und Löschung

Für die Nutzungsanalyse in PostHog verwenden wir eine pseudonyme Nutzerkennung (distinct_id). Wenn dein Nutzerprofil gelöscht wird, wird die Verbindung zwischen deinem Konto und dieser Kennung unwiderruflich gelöscht. Zusätzlich löschen oder leeren wir – soweit vorhanden – das entsprechende Personenprofil in PostHog (einschließlich identifizierender Eigenschaften). Bereits erfasste Nutzungsereignisse bleiben erhalten, sind danach jedoch keinem identifizierbaren Konto mehr zuordenbar und werden nur noch in aggregierter Form für Produktstatistiken ausgewertet.

Hosting & Cloud-Infrastruktur (inkl. Lebenslauf-Verarbeitung)

Wir betreiben unsere Plattform – einschließlich des KI-basierten „Suche mit Lebenslauf“ und der darauf basierenden Jobvorschläge – auf Microsoft Azure in der EU-Region Deutschland.

Rechtsgrundlage

  • Basisbetrieb (Kontoverwaltung, Website, Systemmails): Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigtes Interesse an Sicherheit, Verfügbarkeit und Performance (Art. 6 Abs. 1 lit. f DSGVO).
  • CV-Verarbeitung & Jobvorschläge: Deine ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir verarbeiten deinen Lebenslauf und generieren erst nach deiner Zustimmung personalisierte Jobvorschläge.
  • Auftragsverarbeitung: Microsoft Azure ist Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein entsprechender Vertrag liegt vor.

Einwilligung

  • Für den Basisbetrieb ist keine Einwilligung erforderlich.
  • Für die KI-gestützte Verarbeitung deines Lebenslaufs und die Generierung personalisierter Jobvorschläge ist eine gesonderte Einwilligung nötig, die du jederzeit widerrufen kannst.

Speicherdauer & Löschung

  • Basisdaten: Solange dein Konto aktiv ist; nach 24 Monaten Inaktivität Erinnerung, nach weiteren 6 Monaten Löschung.
  • CV-Verarbeitungsdaten & Logs: entsprechend deiner Einwilligung, identischer Lifecycle wie Kontodaten.
  • Du kannst über deine Profileinstellungen die vollständige und unwiderrufliche Löschung deines Profils jederzeit selbst durchführen.

Technische & organisatorische Maßnahmen

  • Alle Verarbeitungsvorgänge erfolgen in Azure DE (EU-Region), verschlüsselt und gemäß Art. 32 DSGVO abgesichert.
  • Für das KI-System „Suche mit Lebenslauf“ wurde eine Datenschutz-Folgenabschätzung (DPIA) durchgeführt und technische Filter implementiert, um sensible Daten (Art. 9) nicht zu extrahieren oder weiterzugeben.

Nutzung der Webseite und Cookies

Wir möchten, dass dein Besuch auf unserer Website so angenehm wie möglich ist. Um zu verstehen, was dir wirklich wichtig ist, setzen wir daher entsprechende Technologien ein, insbesondere Cookies.


Mit unserer Cookie-Box kannst du selbst bestimmen, wie viel wir über dich wissen dürfen, und deine Auswahl jederzeit anpassen.


Das Blockieren bestimmter Arten von Cookies kann dazu führen, dass nicht alle Funktionen im vollen Umfang genutzt werden können.


Unsere Webseite ist über alle gängigen Browser zugänglich. Du kannst in deinem Browser auch direkt Einstellungen zur Cookie-Nutzung vornehmen.


Je nach deinen individuellen Cookie-Einstellungen verarbeiten wir folgende personenbezogene Daten:

  • Browsertyp
  • Cookie-Daten
  • Gerätetyp
  • Scrollverhalten
  • Identifikations-ID (UUID)
  • Klickverhalten

Nähere Informationen zu unserer Cookie-Nutzung findest du in unserer Cookie-Richtlinie.

Welche technischen Daten erfassen wir automatisch?

Beim Besuch unserer Webseite erfassen wir bestimmte Informationen in sogenannten "Server-Log Files" automatisch. Dies sind technische Daten, die bei jedem Webseitenbesuch anfallen:

  • IP-Adresse oder Hostname
  • Verwendeter Browser
  • Aufenthaltsdauer auf der Webseite
  • Datum und Uhrzeit des Besuchs
  • Aufgerufene Seiten unserer Webseite
  • Spracheinstellungen und Betriebssystem
  • "Leaving-Page" (auf welcher URL hast du unsere Webseite verlassen)
  • ISP (Internet Service Provider)

Diese Informationen werden nicht personenbezogen verarbeitet und auch nicht mit anderen personenbezogenen Daten in Verbindung gebracht. Sie helfen uns dabei, unsere Webseite technisch zu optimieren und ihre Sicherheit zu gewährleisten.

Wer ist für deine Daten verantwortlich?

Nejo erhebt deine persönlichen Daten ausschließlich von dir selbst.


Verantwortlich für die Verarbeitung deiner personenbezogenen Daten im Sinne des Art. 4 Z 7 DSGVO ist:

Nejo FlexCo

Meldemannstraße 18

1200 Wien

Österreich

hi@mynejo.com

Unseren Datenschutzbeauftragten erreichst du unter hi@mynejo.com.

Weiterleitung von Bewerbungsdaten

Wenn du auf Nejo auf den „Jetzt Bewerben“ Button klickst, leiten wir dich immer zur Originalausschreibung des Arbeitgebers weiter. Wenn du deine Bewerbung dort dann verschickst, ist für die weitere Verarbeitung deiner Daten das Unternehmen verantwortlich, dem du deine Daten schickst.

Mit wem teilen wir deine Daten?

In manchen Fällen müssen wir deine Daten an andere weitergeben. Wir teilen deine persönlichen Daten nur mit:

Behörden und öffentlichen Stellen

Dies geschieht nur im gesetzlich verpflichtenden Umfang (zum Beispiel Datenschutzbehörde, Gerichte oder Arbeiterkammer).

Software- und Service-Provider (Auftragsverarbeiter gemäß Art. 28 DSGVO)

Diese Anbieter unterstützen uns bei E-Mail-Diensten, Administrativen Tätigkeiten und mit Rechenzentren- und Cloud-Diensten.

  • Microsoft Azure: Hosting unserer KI-Systeme und Datenverarbeitung, basierend auf deiner ausdrücklichen Einwilligung
  • E-Mail-Dienste: zur Verwaltung und Durchführung unseres Newsletters, basierend auf deiner ausdrücklichen Einwilligung.
  • Rechenzentren und Cloud-Dienste: zur Gewährleistung der Verfügbarkeit und Sicherheit unserer Website.
  • Datenbankanbieter
  • Cookie-Consent-Management

Die Verarbeitung deiner Daten erfolgt ausschließlich auf EU-Servern. Es erfolgt keine Datenübertragung an Microsoft oder sonstige Dritte außerhalb der EU. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO wurde abgeschlossen.


Die Weitergabe jeglicher Daten erfolgt ausschließlich auf Grundlage von vertraglichen Vereinbarungen und unter Einhaltung der gesetzlichen Datenschutzvorschriften.

Datenübermittlung ins Ausland

Wenn wir deine personenbezogenen Daten in ein Land außerhalb der EU/des EWR (Drittland) übertragen, für das kein Angemessenheitsbeschluss im Sinne des Art. 45 DSGVO vorliegt, stellen wir den Schutz deiner Daten über geeignete Garantien im Sinne des Art. 46 DSGVO sicher.

Google Fonts

Für eine ansprechende und einheitliche Darstellung unserer Website verwenden wir Schriftarten von Google Fonts. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Tel: +353 1 543 1000).


Wenn du unsere Webseite besuchst, lädt dein Browser die benötigten Schriftarten und speichert sie im Cache. Dabei kann Google Cookies auf deinem Gerät setzen.


Die Verwendung von Google Fonts dient der optimalen Darstellung unserer Inhalte und einer einheitlichen Gestaltung unserer Website. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.


Google verarbeitet Daten auch in den USA, hat sich aber dem EU-US Data Privacy Framework

unterworfen.


Weitere Informationen zu Google Fonts
und die Google Datenschutzerklärung findest du hier.

Deine Rechte

Du hast in Bezug auf deine bei uns gespeicherten Daten verschiedene Rechte:

  • Recht auf Auskunft: Du kannst jederzeit nachfragen, welche Daten wir über dich gespeichert haben.
  • Recht auf Löschung: Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten dagegensprechen.
  • Recht auf Berichtigung: Wenn deine Daten nicht korrekt sind, kannst du jederzeit eine Berichtigung verlangen.
  • Recht auf Datenübertragbarkeit: Du kannst verlangen, dass wir deine Daten in einem gängigen Format an dich oder einen anderen Verantwortlichen übermitteln.
  • Recht auf Widerruf und Widerspruch: Du kannst erteilte Einwilligungen jederzeit widerrufen und der Datenverarbeitung widersprechen.
  • Recht auf Einschränkung: Du kannst verlangen, dass wir die Verarbeitung deiner Daten einschränken.

KI-spezifische Rechte

Zusätzlich zu den DSGVO-Rechten hast du bei der Funktion „Suchen mit Lebenslauf“ und „Bewerben mit Lebenslauf“ folgende Rechte:

  • Auskunft über KI-Logik: Information über die Funktionsweise unserer Algorithmen
  • Bias-Beschwerde: Meldung vermuteter diskriminierender Behandlung durch das KI-System
  • Menschliche Überprüfung: Anfrage einer manuellen Überprüfung der KI-Empfehlungen
  • Transparenz: Detaillierte Informationen über Capabilities und Limitationen des KI-Systems
  • Widerruf der KI-Verarbeitung inklusive Löschung deines Lebenslaufs und jeglicher daraus extrahierter Daten

Beschwerderecht

Wenn du vermutest, dass bei der Verarbeitung deiner Daten gegen Datenschutzrecht verstoßen wurde, hast du das Recht, dich zu beschweren:

  • Bei uns direkt per E-Mail an: hi@mynejo.com
  • Bei der zuständigen Datenschutzbehörde: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.

Du kannst die Behörde hier erreichen.
  • EU AI Act: Entsprechende nationale Aufsichtsbehörde für KI-Systeme (Details werden bei Inkrafttreten aktualisiert)

Wir nehmen deine Anliegen ernst und bemühen uns, deine Anfragen so schnell wie möglich zu bearbeiten.


Danke, dass du uns deine Daten anvertraust!