Datenschutzerklärung

Präambel

HR Online Manager ist eine cloudbasierte HR-SaaS-Plattform für Unternehmen (B2B).

Im Mittelpunkt stehen Stellendaten und deren Verwaltung. Die Plattform wird als Software-as-a-Service (SaaS) über das Internet bereitgestellt.

Kein Lizenznehmer ist verpflichtet, Daten einzustellen, die einer natürlichen Person zugeordnet werden können. Auf Wunsch können anonymisierte Zugänge bereitgestellt werden.

I. Verantwortlicher für die Datenverarbeitung auf dieser Website

HR Online Manager GmbH
Robert-Koch-Str. 53
64297 Darmstadt

Tel: +49 (40) 22 63 99 40
E-Mail: info@hronlinemanager.com
Web: www.hronlinemanager.com

II. Allgemeine Angaben zur Datenverarbeitung

1. Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt insbesondere zur:

  • Bereitstellung unserer SaaS-Plattform
  • Durchführung von Vertragsverhältnissen
  • Kommunikation mit Nutzern
  • IT-Sicherheit und Systemstabilität
  • Aufrechterhaltung und Optimierung unserer Systeme
  • Analyse und Optimierung unseres Angebots
  • Marketing (nur mit Einwilligung)

Rechtsgrundlagen

Wir verarbeiten Daten auf Basis von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Unsere berechtigten Interessen bestehen insbesondere in:

  • wirtschaftlichem Betrieb unserer Plattform
  • IT-Sicherheit
  • Produktverbesserung
  • Direktmarketing im B2B-Kontext

Ein Datenschutzbeauftragter ist nicht bestellt, da keine gesetzliche Verpflichtung gemäß Art. 37 DSGVO besteht.

2. Rechtsgrundlagen

Je nach Verarbeitungssituation gelten folgende Rechtsgrundlagen gemäß DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO – bei erteilter Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – auf Basis berechtigter Interessen

3. Datenspeicherung und Löschfristen

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, es sei denn:

  • gesetzliche Aufbewahrungspflichten bestehen (z. B. HGB, AO)
  • berechtigte Interessen erfordern eine längere Speicherung (z. B. Nachweiszwecke)

4. Auftragsverarbeitung und Hosting

Als SaaS-Plattform verarbeiten wir Daten im Auftrag unserer Lizenznehmer (Auftraggeber). Zwischen HR Online Manager GmbH und den Lizenznehmern wird ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Hosting-Dienstleister: ALL-INKL.COM, Hauptstraße 68, D-02742 Friedersdorf. Die Datenübertragung erfolgt SSL-verschlüsselt. Alle Auftragsverarbeiter sind vertraglich auf Einhaltung der DSGVO-Anforderungen verpflichtet.

5. Datenübermittlung in Drittstaaten

Eine Übermittlung von Daten in Drittstaaten (außerhalb EU/EWR) kann im Rahmen eingebetteter Drittdienste erfolgen, insbesondere beim Abspielen von YouTube-Videos (Google Ireland Ltd., Irland, mit möglicher Datenweitergabe an US-Server). Im Übrigen findet keine planmäßige Übermittlung in Drittstaaten statt.

Diese Übermittlung erfolgt auf Grundlage:

  • EU-Standardvertragsklauseln (SCC)
  • ggf. EU-US Data Privacy Framework (DPF)

III. SaaS-Plattform – Datenverarbeitung im Betrieb

1. Nutzungsprotokollierung und Server-Logs

Bei jedem Zugriff auf die Plattform werden automatisch technische Daten erhoben:

  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse des zugreifenden Systems
  • Aufgerufene URL und Übertragungsmethode (GET/POST)
  • HTTP-Statuscode und übertragene Datenmenge
  • Browser-Typ, -Version und Betriebssystem
  • Referrer-URL (verweisende Website)
  • Internet-Service-Provider

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit und Fehlerbehebung).

Speicherdauer: Maximal 7 Tage

2. Testaccount

Zur Nutzung der Plattform ist die Anlage eines Testaccounts erforderlich. Dabei werden folgende Daten erhoben:

  • Vorname, Nachname
  • Geschäftliche E-Mail-Adresse
  • Telefonnummer
  • Unternehmensgröße (Anzahl Mitarbeiter)
  • Optionale Freitextnachricht
  • IP-Adresse, Datum und Uhrzeit bei Registrierung und jedem Login

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung des Testzugangs und Missbrauchsschutz);
  • bei Vertragsanbahnung Art. 6 Abs. 1 lit. b DSGVO.

3. Kundenaccount (SaaS-Lizenz)

Nach Abschluss eines kostenpflichtigen Lizenzvertrags wird der Testaccount in einen Kundenaccount umgestellt.

Bei Registrierung verarbeiten wir:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Unternehmensdaten

Zweck:

  • Bereitstellung des Nutzerkontos
  • Durchführung von Verträgen

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO

4. Verarbeitung personenbezogener Daten über den Account hinaus

Personenbezogene Daten über die Account-Informationen hinaus werden im HR Online Manager nur verarbeitet, wenn der Kunde sich für die Nutzung des Tools „Compensation Online plus market & gaps“ entscheidet.

Dieses Analysetool  verarbeitet personenbezogene Daten/Mitarbeitendendaten. Die Mitarbeitendendaten werden über API oder Import in den HR Online Manager eingebracht und verarbeitet.

5. Mandantenfähigkeit und Datentrennung

Die SaaS-Plattform ist mandantenfähig ausgestaltet. Daten verschiedener Lizenznehmer werden technisch und organisatorisch strikt getrennt verarbeitet. Ein Zugriff auf Daten anderer Mandanten ist systemseitig ausgeschlossen. Subuser-Zugänge innerhalb eines Mandanten können vom Lizenznehmer verwaltet werden.

6. Verfügbarkeit und Backups

Zur Sicherstellung der Dienstverfügbarkeit werden regelmäßige Datensicherungen (Backups) durchgeführt. Backup-Daten werden verschlüsselt gespeichert und nach Ablauf definierter Aufbewahrungsfristen gelöscht. Die Datensicherung dient ausschließlich der Wiederherstellung im Störungsfall.

7. Subprozessoren

Im Rahmen des SaaS-Betriebs setzen wir folgende Subprozessoren ein:

  • ALL-INKL.COM (Hosting, Deutschland)
  • Google Ireland Ltd. (YouTube-Einbindung, nur bei Videonutzung)
  • Google Ireland Ltd. (Google Ads, Conversion-Tracking – optional)
  • Google Ireland Ltd. (Google Tag Manager)

Eine aktuelle Liste der Subprozessoren ist auf Anfrage erhältlich. Bei wesentlichen Änderungen werden Lizenznehmer informiert.

IV. Website-bezogene Datenverarbeitung

1. Cookies

a) Eigene Session-Cookies

Wir verwenden Cookies und ähnliche Technologien.

Arten von Cookies:

  • technisch notwendig
  • Statistik
  • Marketing

Nicht notwendige Cookies werden nur nach Ihrer Einwilligung gesetzt. Die Einwilligung erfolgt über unser Consent-Management-Tool und kann jederzeit widerrufen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

b) Drittanbieter-Cookies (YouTube)

Beim Laden eingebetteter YouTube-Videos werden Cookies von YouTube gesetzt.

Diese übermitteln Daten an Google Ireland Ltd. und ggf. an Server in Drittstaaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Cookies können in den Browser-Einstellungen deaktiviert werden.

2. Webanalyse mit Matomo

Wir nutzen Matomo zur anonymisierten Webanalyse. Matomo wird entweder:

  • auf eigenen Servern betrieben oder
  • ohne Cookies eingesetzt (IP-Anonymisierung aktiviert)

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), um das Nutzerverhalten zu analysieren und unser Angebot zu verbessern.

Opt-Out möglich über: https://matomo.org/docs/privacy/

3. Google Tag Manager

Der Google Tag Manager (Google Ireland Ltd.) dient zur Verwaltung von Website-Tags. Er verarbeitet selbst keine personenbezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Google Ads und Conversion-Tracking

Wir nutzen Google Ads zur Schaltung von Werbeanzeigen. Beim Klick auf eine Anzeige wird ein Cookie gesetzt, das bestimmte Nutzeraktionen auf unserer Website misst (Conversion-Tracking). Die erhobenen Daten sind in der Regel anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. a DSGVO (bei Cookie-Einwilligung).

Opt-Out: Browser-Add-on zur Deaktivierung von Google-Werbung

5. YouTube-Videos

Auf unserer Website sind YouTube-Videos mit erweitertem Datenschutzmodus eingebunden. Beim Abspielen werden IP-Adresse, Zeitstempel und Nutzungsdaten an Google Ireland Ltd. übermittelt. Bei Google-Anmeldung ist eine Profilzuordnung möglich – Abhilfe: vor dem Abspielen ausloggen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Datenschutzrichtlinie Google: https://policies.google.com/privacy?hl=de

6. SalesViewer

Wir nutzen SalesViewer, um B2B-Besucher unserer Website zu analysieren.

SalesViewer erkennt Unternehmensbesuche anhand technischer Daten. Die Daten werden anonymisiert bzw. pseudonymisiert verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an B2B-Marketing und Leadgenerierung).

Sie können der Datenerfassung widersprechen: https://www.salesviewer.com/opt-out

7. Leadinfo

Wir verwenden Leadinfo, um Firmenbesuche auf unserer Website zu identifizieren und potenzielle Geschäftskontakte zu generieren. Leadinfo verarbeitet IP-Adressen und verknüpft diese mit öffentlich verfügbaren Unternehmensdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Widerspruchsmöglichkeiten: https://www.leadinfo.com/de/opt-out

8. Newsletter / Werbemitteilungen

Bei Einwilligung zur Werbe-E-Mail im Rahmen der Test-Account-Registrierung werden E-Mail-Adresse, IP-Adresse und Zeitstempel der Einwilligung gespeichert.

Rechtsgrundlage:

Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Abbestellung jederzeit per E-Mail oder über den Abmelde-Link im Newsletter.
Speicherdauer: Bei Abbestellung werden Daten gelöscht, soweit nicht der Einwilligungsnachweis erforderlich bleibt (max. 6 Monate nach Abbestellung).

9. Kontaktformular und E-Mail

Bei Kontaktaufnahme über das Formular oder per E-Mail werden Name, E-Mail-Adresse, Unternehmensdaten, IP-Adresse sowie Datum/Uhrzeit gespeichert.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Formular) bzw. Art. 6 Abs. 1 lit. f DSGVO (E-Mail).
Löschung nach Abschluss der Konversation; bei Vertragsanbahnung nach Ablauf der gesetzlichen Fristen.

V. Rechte der betroffenen Personen

Als von der Datenverarbeitung betroffene Person stehen Ihnen folgende Rechte zu:

Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen werden.

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft, Empfänger und Verarbeitungszweck verlangen.

Berichtigungsrecht (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.

Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.

Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten oder deren Übermittlung an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen, insbesondere bei Direktwerbung.

Beschwerderecht (Art. 7 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in Ihrem Wohnsitz- oder Arbeitsortbundesland.

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@hronlinemanager.com

VI. Technische und organisatorische Sicherheitsmaßnahmen

Wir bzw. unsere Servicedienstleister setzen dem Stand der Technik entsprechende technische und organisatorische Maßnahmen (TOM) zum Schutz der verarbeiteten Daten ein:

  • SSL/TLS-Verschlüsselung aller Datenübertragungen zwischen Client und Server
  • Verschlüsselte Datenhaltung und Backup-Systeme
  • Zugangs- und Berechtigungsmanagement (Rollenkonzept)
  • Mandantentrennung auf Datenbank- und Anwendungsebene
  • Regelmäßige Sicherheitsupdates und Patch-Management
  • Monitoring und Logging zur Angriffserkennung
  • Vertragliche Bindung aller Auftragsverarbeiter an DSGVO-Anforderungen

HR Online Manager GmbH, Darmstadt  |  Stand: Mai 2026