Datenschutzerklärung

§ 1 Verantwortlicher

Verantwortlicher im Sinne der DSGVO:
Intarp GmbH
Kolonnenstr. 8
10827 Berlin
Deutschland
E-Mail: datenschutz@intarp.com

Unsere Plattform dient Nutzern in Deutschland, Kamerun und anderen Ländern. Unabhängig von Ihrem Standort werden Ihre Daten gemäß der DSGVO verarbeitet, da die Intarp GmbH in der Europäischen Union ansässig ist.

Die deutsche Fassung dieser Datenschutzerklärung ist die rechtsverbindliche Version. Die englische und französische Übersetzung dienen ausschließlich der Information.

§ 2 Website — Daten, die wir verarbeiten

Bei der Nutzung dieser Website werden technische Daten verarbeitet, die für den Betrieb und die Sicherheit erforderlich sind (z. B. Browser-/Geräteinformationen, Referrer, Spracheinstellung, Kampagnenparameter wie UTM-Parameter). Die IP-Adresse wird zur Absicherung und Missbrauchsprävention verarbeitet. Dabei werden personenbezogene Kennungen – soweit möglich – nur pseudonymisiert (z. B. in gehashter Form) gespeichert.

Spracheinstellung: Wir speichern Ihre Sprachauswahl ausschließlich lokal in Ihrem Browser (LocalStorage), um die Seite in der gewählten Sprache anzuzeigen.

§ 3 Website — Zweck und Rechtsgrundlage

Wir verarbeiten Ihre Daten zum Betrieb und zur Darstellung der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionalen Webauftritt).

§ 4 Plattform-Portale — Daten, die wir verarbeiten

Wenn Sie sich auf einem unserer Portale registrieren (Kandidat:innen-, Unternehmens- oder Admin-Portal unter myjob.intarp.com und zugehörigen Subdomains), verarbeiten wir: Kontodaten (E-Mail-Adresse, Name), Profildaten (Lebenslauf, Qualifikationen, Berufserfahrung, Profilfoto sofern hochgeladen), Nutzungsdaten (Login-Zeitpunkte, Interaktionen) sowie ggf. weitere freiwillig bereitgestellte Angaben. Bitte geben Sie in Ihren Uploads keine unnötig sensiblen Informationen an (z. B. Gesundheitsdaten, Religionszugehörigkeit).

§ 5 Plattform-Portale — Zweck und Rechtsgrundlage

Wir verarbeiten Ihre Daten zur Bereitstellung der Plattformdienste (Matching, Profilverwaltung, Kommunikation mit Arbeitgebern). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unserer Dienste).

§ 6 LOI-Formular — Daten, die wir verarbeiten

Wenn Sie unser Anfrageformular (Letter of Intent, „LOI") ausfüllen, verarbeiten wir die von Ihnen angegebenen Daten: vollständiger Name, Unternehmen, E-Mail-Adresse, Telefonnummer (optional), Ihre Angaben zu Ausbildungsberufen/Bedarf sowie weitere Hinweise (optional).

§ 7 LOI-Formular — Zweck und Rechtsgrundlage

Wir verarbeiten Ihre Daten, um Ihre Anfrage zu bearbeiten und mit Ihnen zur möglichen Zusammenarbeit Kontakt aufzunehmen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

§ 8 LOI-Formular — Optionale Marketing-Einwilligung

Wenn Sie optional Marketing-Kommunikation aktivieren, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

§ 9 Empfänger / Auftragsverarbeiter

Wir nutzen die folgenden Auftragsverarbeiter (Dienstleister, die Daten in unserem Auftrag verarbeiten):

• Google Cloud Platform (Google LLC, USA) — Hosting, Anwendungsbetrieb, Datenspeicherung, Datenbankdienste und Authentifizierung. Die Verarbeitung ist von uns so konfiguriert, dass sie in der Region europe-west3 (EU) erfolgt. Transfermechanismus: Angemessenheitsbeschluss EU-US Data Privacy Framework.
• Twilio SendGrid (Twilio Inc., USA) — Versand transaktionaler E-Mails (z. B. Kontobestätigungen, Benachrichtigungen). E-Mail-Daten können in den USA verarbeitet werden. Transfermechanismus: Angemessenheitsbeschluss EU-US Data Privacy Framework; Standardvertragsklauseln (SCCs) als Rückfalloption.
• Atlassian Jira Service Management (Atlassian Pty Ltd, Australien) — Bearbeitung von Support-Anfragen. Transfermechanismus: Standardvertragsklauseln (SCCs).
• Google Analytics (Google LLC, USA) — pseudonymisierte Nutzungsanalyse zur Verbesserung unserer Dienste (einwilligungsgebunden; nur aktiv mit Ihrer Zustimmung). Transfermechanismus: Angemessenheitsbeschluss EU-US Data Privacy Framework.

Auftragsverarbeitungsverträge bestehen mit allen oben genannten Auftragsverarbeitern.

§ 10 Speicherdauer

• Website: Server-Logfiles werden bis zu 30 Tage aufbewahrt und danach automatisch gelöscht.
• LOI-Anfragen: Wir speichern Ihre Anfrage grundsätzlich bis zu 180 Tage, um Ihre Anfrage zu bearbeiten und eine mögliche Zusammenarbeit zu prüfen. Danach werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder eine längere Speicherung ausnahmsweise erforderlich ist (z. B. zur Abwehr von Rechtsansprüchen), jedoch nicht länger als die gesetzliche Verjährungsfrist von drei Jahren gemäß § 195 BGB.
• Plattform-Portale: Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Kontolöschung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (handelsrechtliche Unterlagen: bis zu 10 Jahre gemäß HGB § 257; steuerrelevante Unterlagen: bis zu 10 Jahre gemäß AO § 147).

§ 11 Ihre Rechte

Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) — Bestätigung, ob und welche personenbezogenen Daten wir verarbeiten, sowie Erhalt einer Kopie.
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten.
• Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten.
• Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
• Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Zum Widerruf senden Sie eine E-Mail an datenschutz@intarp.com oder nutzen Sie die Einwilligungseinstellungen in Ihrem Konto (soweit verfügbar).

Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, Widerspruch einzulegen. Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. Sie haben ein uneingeschränktes Recht, der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung jederzeit zu widersprechen.

Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Behörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit (www.datenschutz-berlin.de).

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter datenschutz@intarp.com. Wir antworten innerhalb eines Monats nach Eingang Ihres Antrags (Art. 12 Abs. 3 DSGVO).

§ 12 Datenschutzverletzung

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt, werden wir die zuständige Aufsichtsbehörde unverzüglich und nach Möglichkeit innerhalb von 72 Stunden nach Bekanntwerden benachrichtigen (Art. 33 DSGVO). Sofern die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir auch Sie unverzüglich benachrichtigen (Art. 34 DSGVO). Wenn Sie eine Datenschutzverletzung in Bezug auf Ihre personenbezogenen Daten vermuten, kontaktieren Sie uns bitte umgehend unter datenschutz@intarp.com.

§ 13 Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen (z. B. TLS/HTTPS-Verschlüsselung bei der Übertragung, Zugriffskontrollen, regelmäßige Überprüfung).

§ 14 Änderungen

Wir können diese Datenschutzerklärung bei Bedarf aktualisieren. Über wesentliche Änderungen informieren wir Sie. Stand:

Privacy Policy (English)

Last updated:

§ 1 Controller

Controller (GDPR): Intarp GmbH, Kolonnenstr. 8, 10827 Berlin, Germany. Email: datenschutz@intarp.com

Our platform serves users in Germany, Cameroon, and other countries. Regardless of your location, your data is processed in accordance with the GDPR, as Intarp GmbH is established in the European Union.

The German version of this Privacy Policy is legally binding. The English and French translations are for information purposes only.

§ 2 Website — data we process

When you use this website, we process technical data required for operation and security (e.g., browser/device information, referrer, language, and campaign parameters like UTM parameters). Your IP address is processed for security and abuse prevention. Where possible, identifiers are stored only in pseudonymized form (e.g., hashed).

Language preference: we store your language selection locally in your browser (LocalStorage) to display the page in your chosen language.

§ 3 Website — purpose and legal basis

We process your data for the operation and display of our website. The legal basis is Art. 6(1)(f) GDPR (legitimate interest in a secure and functional web presence).

§ 4 Platform portals — data we process

When you register on one of our portals (candidate, company, or admin portal at myjob.intarp.com and associated subdomains), we process: account data (email address, name), profile data (CV, qualifications, work experience, profile photo if uploaded), usage data (login times, interactions), and any additional information you voluntarily provide. Please do not include unnecessary sensitive information (e.g., health data, religious affiliation) in your uploads.

§ 5 Platform portals — purpose and legal basis

We process your data to provide platform services (matching, profile management, communication with employers). The legal basis is Art. 6(1)(b) GDPR (performance of contract) and Art. 6(1)(f) GDPR (legitimate interest in improving our services).

§ 6 LOI form — data we process

When you submit our inquiry form (Letter of Intent, "LOI"), we process the information you provide: full name, company name, email address, phone number (optional), your training/hiring needs, and optional notes.

§ 7 LOI form — purpose and legal basis

We process your data to respond to your inquiry and evaluate potential cooperation. The legal basis is Art. 6(1)(b) GDPR (pre-contractual steps) and/or Art. 6(1)(f) GDPR (legitimate interest in processing inquiries).

§ 8 LOI form — optional marketing consent

If you opt in to marketing updates, we process your data based on your consent (Art. 6(1)(a) GDPR). You can withdraw your consent at any time with effect for the future.

§ 9 Processors and sub-processors

We use the following processors (service providers who process data on our behalf):

• Google Cloud Platform (Google LLC, USA) — hosting, application operation, data storage, database services, and authentication. Processing is configured by us to take place in the europe-west3 (EU) region. Transfer mechanism: EU-US Data Privacy Framework adequacy decision.
• Twilio SendGrid (Twilio Inc., USA) — transactional email delivery (e.g., account confirmations, notifications). Email data may be processed in the USA. Transfer mechanism: EU-US Data Privacy Framework adequacy decision; Standard Contractual Clauses (SCCs) as fallback.
• Atlassian Jira Service Management (Atlassian Pty Ltd, Australia) — support ticket management. Transfer mechanism: Standard Contractual Clauses (SCCs).
• Google Analytics (Google LLC, USA) — pseudonymized usage analysis to improve our services (consent-gated; only active when you consent). Transfer mechanism: EU-US Data Privacy Framework adequacy decision.

Data processing agreements are in place with all processors listed above.

§ 10 Retention

• Website: Server log files are retained for up to 30 days and then automatically deleted.
• LOI submissions: We generally store submissions for up to 180 days to process your inquiry and evaluate potential cooperation. After that, data is deleted unless legal retention obligations apply or longer storage is exceptionally required (e.g., defense of legal claims), but in no case longer than the statutory limitation period of three years under § 195 BGB.
• Platform portals: Account data is retained for the duration of the contractual relationship. After account deletion, personal data is deleted within 30 days, unless statutory retention obligations apply (commercial records: up to 10 years per HGB § 257; tax-relevant records: up to 10 years per AO § 147).

§ 11 Your rights

Subject to legal requirements, you have the following rights regarding your personal data:

• Access (Art. 15 GDPR) — obtain confirmation of whether we process your data and request a copy.
• Rectification (Art. 16 GDPR) — correct inaccurate data.
• Erasure (Art. 17 GDPR) — request deletion of your data.
• Restriction (Art. 18 GDPR) — restrict processing in certain circumstances.
• Data portability (Art. 20 GDPR) — receive your data in a structured, machine-readable format.
• Withdraw consent (Art. 7(3) GDPR) — where processing is based on consent, you may withdraw it at any time with effect for the future, without affecting the lawfulness of processing based on consent before its withdrawal. To withdraw consent, email datenschutz@intarp.com or use the consent settings in your account (where available).

Right to object (Art. 21 GDPR): You have the right to object at any time, on grounds relating to your particular situation, to the processing of your personal data based on Art. 6(1)(f) GDPR (legitimate interest). If you object, we will no longer process your data unless we demonstrate compelling legitimate grounds that override your interests. You have an unconditional right to object to the processing of your personal data for direct marketing purposes at any time.

You also have the right to lodge a complaint with a supervisory authority. The competent authority is the Berlin Commissioner for Data Protection and Freedom of Information (www.datenschutz-berlin.de).

To exercise any of these rights, contact us at datenschutz@intarp.com. We will respond within one month of receiving your request (Art. 12(3) GDPR).

§ 12 Data breach notification

In the event of a personal data breach that is likely to result in a risk to your rights and freedoms, we will notify the competent supervisory authority without undue delay and, where feasible, within 72 hours of becoming aware of the breach (Art. 33 GDPR). If the breach is likely to result in a high risk to your rights and freedoms, we will also notify you without undue delay (Art. 34 GDPR). If you suspect a data breach involving your personal data, please contact us immediately at datenschutz@intarp.com.

§ 13 Security

We take appropriate technical and organizational measures to protect your data (e.g., TLS/HTTPS encryption in transit, access controls, regular review).

§ 14 Updates

We may update this privacy policy when necessary. We will notify you of material changes. Last updated:

Politique de confidentialité (Français)

Dernière mise à jour :

§ 1 Responsable du traitement

Responsable au sens du RGPD : Intarp GmbH, Kolonnenstr. 8, 10827 Berlin, Allemagne. E-mail : datenschutz@intarp.com

Notre plateforme s'adresse aux utilisateurs en Allemagne, au Cameroun et dans d'autres pays. Quel que soit votre lieu de résidence, vos données sont traitées conformément au RGPD, car Intarp GmbH est établie dans l'Union européenne.

La version allemande de la présente politique de confidentialité fait foi. Les traductions en anglais et en français sont fournies à titre informatif uniquement.

§ 2 Site web — données que nous traitons

Lors de l'utilisation de ce site web, des données techniques nécessaires au fonctionnement et à la sécurité sont traitées (par ex. informations sur le navigateur/l'appareil, référent, langue et paramètres de campagne comme les paramètres UTM). Votre adresse IP est traitée à des fins de sécurité et de prévention des abus. Dans la mesure du possible, les identifiants sont stockés uniquement sous forme pseudonymisée (par ex. sous forme hachée).

Préférence linguistique : nous stockons votre sélection de langue localement dans votre navigateur (LocalStorage) pour afficher la page dans la langue choisie.

§ 3 Site web — finalité et base juridique

Nous traitons vos données pour le fonctionnement et l'affichage de notre site web. La base juridique est l'art. 6, par. 1, let. f du RGPD (intérêt légitime à une présence web sécurisée et fonctionnelle).

§ 4 Portails de la plateforme — données que nous traitons

Lorsque vous vous inscrivez sur l'un de nos portails (portail candidat, entreprise ou administrateur sur myjob.intarp.com et les sous-domaines associés), nous traitons : données de compte (adresse e-mail, nom), données de profil (CV, qualifications, expérience professionnelle, photo de profil si téléchargée), données d'utilisation (heures de connexion, interactions) et toute information supplémentaire que vous fournissez volontairement. Veuillez ne pas inclure d'informations sensibles inutiles (par ex. données de santé, appartenance religieuse) dans vos documents téléchargés.

§ 5 Portails de la plateforme — finalité et base juridique

Nous traitons vos données pour fournir les services de la plateforme (matching, gestion de profil, communication avec les employeurs). La base juridique est l'art. 6, par. 1, let. b du RGPD (exécution du contrat) et l'art. 6, par. 1, let. f du RGPD (intérêt légitime à l'amélioration de nos services).

§ 6 Formulaire LOI — données que nous traitons

Lorsque vous remplissez notre formulaire de demande (Letter of Intent, « LOI »), nous traitons les données que vous fournissez : nom complet, nom de l'entreprise, adresse e-mail, numéro de téléphone (facultatif), vos besoins en formation/recrutement et des notes supplémentaires (facultatif).

§ 7 Formulaire LOI — finalité et base juridique

Nous traitons vos données pour traiter votre demande et vous contacter en vue d'une éventuelle coopération. La base juridique est l'art. 6, par. 1, let. b du RGPD (mesures précontractuelles) et/ou l'art. 6, par. 1, let. f du RGPD (intérêt légitime au traitement des demandes).

§ 8 Formulaire LOI — consentement marketing facultatif

Si vous optez pour des communications marketing, le traitement est basé sur votre consentement conformément à l'art. 6, par. 1, let. a du RGPD. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir.

§ 9 Sous-traitants

Nous utilisons les sous-traitants suivants (prestataires qui traitent des données pour notre compte) :

• Google Cloud Platform (Google LLC, USA) — hébergement, exploitation des applications, stockage de données, services de base de données et authentification. Le traitement est configuré par nos soins dans la région europe-west3 (UE). Mécanisme de transfert : décision d'adéquation EU-US Data Privacy Framework.
• Twilio SendGrid (Twilio Inc., USA) — envoi d'e-mails transactionnels (par ex. confirmations de compte, notifications). Les données d'e-mails peuvent être traitées aux USA. Mécanisme de transfert : décision d'adéquation EU-US Data Privacy Framework ; clauses contractuelles types (SCCs) en complément.
• Atlassian Jira Service Management (Atlassian Pty Ltd, Australie) — gestion des demandes de support. Mécanisme de transfert : clauses contractuelles types (SCCs).
• Google Analytics (Google LLC, USA) — analyse pseudonymisée de l'utilisation pour améliorer nos services (soumis au consentement ; actif uniquement avec votre accord). Mécanisme de transfert : décision d'adéquation EU-US Data Privacy Framework.

Des contrats de sous-traitance sont en place avec tous les sous-traitants mentionnés ci-dessus.

§ 10 Durée de conservation

• Site web : Les fichiers journaux du serveur sont conservés jusqu'à 30 jours puis automatiquement supprimés.
• Demandes LOI : Nous conservons vos demandes en principe pendant 180 jours afin de traiter votre demande et d'évaluer une éventuelle coopération. Passé ce délai, les données sont supprimées, sauf obligations légales de conservation ou nécessité exceptionnelle de conservation plus longue (par ex. défense de droits en justice), mais en aucun cas au-delà du délai de prescription légal de trois ans conformément au § 195 BGB.
• Portails de la plateforme : Les données de compte sont conservées pendant la durée de la relation contractuelle. Après suppression du compte, les données personnelles sont supprimées dans un délai de 30 jours, sauf obligations légales de conservation (documents commerciaux : jusqu'à 10 ans conformément au HGB § 257 ; documents fiscaux : jusqu'à 10 ans conformément à l'AO § 147).

§ 11 Vos droits

Sous réserve des conditions légales, vous disposez des droits suivants concernant vos données personnelles :

• Accès (art. 15 RGPD) — obtenir confirmation du traitement de vos données et en demander une copie.
• Rectification (art. 16 RGPD) — corriger des données inexactes.
• Effacement (art. 17 RGPD) — demander la suppression de vos données.
• Limitation (art. 18 RGPD) — limiter le traitement dans certaines circonstances.
• Portabilité des données (art. 20 RGPD) — recevoir vos données dans un format structuré et lisible par machine.
• Retrait du consentement (art. 7, par. 3 RGPD) — lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment avec effet pour l'avenir, sans affecter la licéité du traitement fondé sur le consentement avant son retrait. Pour retirer votre consentement, envoyez un e-mail à datenschutz@intarp.com ou utilisez les paramètres de consentement dans votre compte (lorsque disponible).

Droit d'opposition (art. 21 RGPD) : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles fondé sur l'art. 6, par. 1, let. f du RGPD (intérêt légitime). En cas d'opposition, nous cesserons de traiter vos données, sauf si nous démontrons des motifs légitimes impérieux qui prévalent sur vos intérêts. Vous disposez d'un droit inconditionnel de vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection commerciale.

Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle. L'autorité compétente est la Commissaire berlinoise à la protection des données et à la liberté d'information (www.datenschutz-berlin.de).

Pour exercer vos droits, contactez-nous à datenschutz@intarp.com. Nous répondrons dans un délai d'un mois suivant la réception de votre demande (art. 12, par. 3 RGPD).

§ 12 Notification de violation de données

En cas de violation de données à caractère personnel susceptible d'entraîner un risque pour vos droits et libertés, nous informerons l'autorité de contrôle compétente sans retard injustifié et, dans la mesure du possible, dans les 72 heures suivant la prise de connaissance de la violation (art. 33 RGPD). Si la violation est susceptible d'entraîner un risque élevé pour vos droits et libertés, nous vous en informerons également sans retard injustifié (art. 34 RGPD). Si vous soupçonnez une violation de données concernant vos données personnelles, veuillez nous contacter immédiatement à datenschutz@intarp.com.

§ 13 Sécurité

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données (par ex. chiffrement TLS/HTTPS lors de la transmission, contrôles d'accès, vérification régulière).

§ 14 Modifications

Nous pouvons mettre à jour cette politique de confidentialité si nécessaire. Nous vous informerons des modifications substantielles. Dernière mise à jour :