Datenschutzerklärung
Zuletzt aktualisiert: April 2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist die Paritect GmbH (i.Gr.), [Adresse], E-Mail: kontakt@paritect.de. Ansprechpartner für Datenschutzfragen: [Name des/der Datenschutzbeauftragten], E-Mail: datenschutz@paritect.de.
2. Erhobene Daten
Wir verarbeiten folgende Kategorien personenbezogener Daten: (a) Bestandsdaten (Name, E-Mail-Adresse, Unternehmen) bei der Registrierung, (b) Nutzungsdaten (Zugriffszeitpunkte, IP-Adressen, Geräteinformationen) zur Bereitstellung des Dienstes, (c) Gehaltsdaten, die Sie als Verantwortlicher in die Plattform importieren. Gehaltsdaten werden bei Import automatisch pseudonymisiert und mit AES-256-GCM verschlüsselt gespeichert.
3. Rechtsgrundlage
Die Verarbeitung Ihrer Bestandsdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Verarbeitung von Nutzungsdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung des Dienstes). Die Verarbeitung der von Ihnen importierten Gehaltsdaten erfolgt in Ihrem Auftrag gemäß Art. 28 DSGVO; die Rechtsgrundlage für die Verarbeitung durch Sie als Verantwortlichen ergibt sich aus Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung, insbesondere EU-Richtlinie 2023/970).
4. Datenweitergabe
Wir geben Ihre Daten nur an Dritte weiter, soweit dies zur Vertragsabwicklung erforderlich ist: (a) Convex, Inc. (Datenbank-Hosting und Authentifizierung, Datenverarbeitung in der EU), (b) Anthropic, Inc. (KI-Analysen, USA — ausschließlich anonymisierte Spaltenüberschriften, keine personenbezogenen Gehaltsdaten; Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO). Authentifizierungsdaten werden direkt in der Convex-Datenbank gespeichert — kein externer Authentifizierungsdienst. Sie können eine Kopie der Standardvertragsklauseln unter datenschutz@paritect.de anfordern.
5. Speicherdauer
Ihre Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt. Nach Kündigung Ihres Kontos werden alle Daten innerhalb von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
6. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter datenschutz@paritect.de.
7. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Diese Cookies sind für den Betrieb der Plattform erforderlich und können nicht deaktiviert werden. Wir verwenden keine Tracking- oder Marketing-Cookies.
8. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: [Landesbeauftragte/r für Datenschutz und Informationsfreiheit, Bundesland].
9. Datenarchitektur
Alle Daten (Authentifizierung, Mitarbeiterdaten, Berichte, Analysen) werden in einer einzigen Convex-Datenbank gespeichert. Convex betreibt seine EU-Region in Irland. Vor Produktivstart ist die Migration auf selbst gehostete Infrastruktur bei Hetzner in Deutschland geplant. Das Frontend wird auf Vercel (Edge-Standort Frankfurt, Deutschland) gehostet. Personenbezogene Daten (Namen, Personalnummern) werden bei Import automatisch pseudonymisiert und mit AES-256-GCM verschluesselt, getrennt von den Analysedaten gespeichert. KI-Funktionen (Feldzuordnung, Stellenkategorisierung) erhalten ausschließlich anonymisierte Spaltenüberschriften — keine personenbezogenen Gehaltsdaten verlassen die Plattform. Alle Datenzugriffe werden in einem lueckenlosen Audit-Trail protokolliert.
10. Auftragsverarbeitungsvertrag (AVV)
Als Auftragsverarbeiter stellen wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO bereit. Der AVV kann ueber Ihre Kontoeinstellungen als vorausgefuelltes PDF heruntergeladen werden. Eine aktuelle Liste unserer Unterauftragsverarbeiter ist im AVV enthalten.
11. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen. Stand: April 2026.