Die Job-Matching-Plattform im Gesundheitswesen. In wenigen Klicks kostenlos registrieren und sofort das passende Job-Match finden.
DATENSCHUTZERKLÄRUNG
für die digitale Vermittlungsplattform im Gesundheitswesen
1. Verantwortlicher
Rankingdocs GmbH
Ifflandstraße 4
22087 Hamburg
Deutschland
E-Mail: kontakt@medmingle.de
Telefon: 040 / 33468210
2. Datenschutzbeauftragter
René Ramcke
Ifflandstraße 4
22087 Hamburg
Telefon: 040 / 33468210
E-Mail: kontakt@medmingle.de
3. Gegenstand der Plattform
Die Plattform dient der digitalen Vermittlung von Arbeitnehmern im Gesundheitswesen an Arbeitgeber im Gesundheitssektor.
Die Plattform ermöglicht:
- Erstellung von Nutzerkonten
- Bewerber- und Arbeitgeberprofile
- Dokumenten-Upload
- automatisiertes Matching
- algorithmisches Ranking
- internen Messenger
- Zahlungsabwicklung
- Talentpool
- Newsletter
- Marketing-Tracking
4. Rollen und Verantwortlichkeit
4.1 Plattformbetreiber
Für Betrieb, Matching-System, technische Infrastruktur und Zahlungsabwicklung sind wir Verantwortlicher gem. Art. 4 Nr. 7 DSGVO.
4.2 Arbeitgeber
Arbeitgeber sind für die Verarbeitung der ihnen übermittelten Bewerberdaten eigenständige Verantwortliche im Sinne der DSGVO.
4.3 Gemeinsame Verantwortlichkeit
Soweit Plattform und Arbeitgeber gemeinsam über Zwecke und Mittel der Verarbeitung von Bewerberdaten im Rahmen des Vermittlungsprozesses entscheiden, besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.
Die wesentlichen Inhalte der Vereinbarung können auf Anfrage bereitgestellt werden.
5. Verarbeitete Datenkategorien
5.1 Arbeitnehmer / Bewerber
- Name
- Kontaktdaten
- Wunschgehaltsspanne
- Verfügbarkeiten
- Arbeitszeitmodell
- hochgeladene Dokumente
Rechtsgrundlage:
- § 26 BDSG
- Art. 6 Abs. 1 lit. b DSGVO
5.2 Arbeitgeber
- Unternehmensdaten
- Ansprechpartner
- Stellenanzeigen
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO
6. Automatisierte Entscheidungsfindung und Profiling (Art. 22 DSGVO)
Die Plattform nutzt algorithmische Systeme zur:
- automatisierten Vorauswahl
- Ranking von Bewerbern
- Matching zwischen Profilen
Hierbei werden insbesondere berücksichtigt:
- Qualifikationen
- Verfügbarkeiten
- Arbeitszeitmodelle
- Gehaltsvorstellungen
Diese Verarbeitung kann rechtliche Wirkung entfalten oder Betroffene erheblich beeinträchtigen.
Betroffene haben das Recht auf:
- menschliches Eingreifen
- Darlegung des eigenen Standpunkts
- Anfechtung der Entscheidung
7. Talentpool
Die Aufnahme in den Talentpool erfolgt ausschließlich auf Grundlage einer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Speicherdauer: max. 24 Monate.
Widerruf jederzeit möglich.
8. Interner Messenger
Im Rahmen der Plattform können Arbeitnehmer und Arbeitgeber direkt kommunizieren.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Speicherung:
Bis Löschung des Nutzerkontos oder Ablauf gesetzlicher Aufbewahrungsfristen.
9. Zahlungsabwicklung
Für Gold-Mitgliedschaften nutzen wir
Stripe Inc..
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO.
Drittlandübermittlung:
USA auf Grundlage EU-US Data Privacy Framework oder Standardvertragsklauseln.
10. Hosting und technische Infrastruktur
Hosting erfolgt über:
- Vercel Inc.
- Supabase Inc.
- Clerk Inc.
- Microsoft Corporation (Azure OpenAI)
Drittlandübermittlung erfolgt auf Grundlage:
- EU-US Data Privacy Framework
- Standardvertragsklauseln
11. Tracking & Marketing
Einsatz von:
- Google Tag Manager
- Google Analytics
- Meta Pixel
- PostHog
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TTDSG.
Tracking erfolgt ausschließlich nach Einwilligung.
12. Speicherdauer
- Bewerberdaten: 6 Monate nach Vermittlungsprozess
- Arbeitgeberdaten: Vertragsdauer + gesetzliche Fristen
- Zahlungsdaten: 10 Jahre (§ 147 AO)
- Trackingdaten: max. 14 Monate
- Messenger: bis Account-Löschung
13. Betroffenenrechte
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16)
- Löschung (Art. 17)
- Einschränkung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
- Beschwerde bei zuständiger Aufsichtsbehörde
14. Sicherheit
Die Plattform nutzt:
- TLS-Verschlüsselung
- rollenbasierte Zugriffskontrollen
- Pseudonymisierung
- regelmäßige Sicherheitsprüfungen
- Hosting in zertifizierten Rechenzentren