Datenschutzerklärung
Letzte Aktualisierung: 23. Juni 2026
Diese Datenschutzerklärung erfüllt die Informationspflicht gemäß Art. 13 und 14 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (DSGVO).
1. Verantwortlicher und Unternehmensstruktur
Eigentümer des Dienstes kolega.me ist Kolega Portal L.L.C (Handelslizenz Nr. 1484255) mit Sitz in Dubai, Vereinigte Arabische Emirate. Vertreter des Eigentümers im Gebiet der Europäischen Union im Sinne von Art. 27 DSGVO sowie Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Dienstes ist Megative PL Spółka z ograniczoną odpowiedzialnością mit Sitz in Chocianów, ul. Odrodzenia 27/4, 59-140 Chocianów, Polen, KRS 0000954355, NIP 8943181491, REGON 521261384 (nachfolgend: „Verantwortlicher" oder „wir").
Deutscher Vertreter des Eigentümers und Ansprechpartner für Anfragen aus der Bundesrepublik Deutschland ist Megative DE GmbH, Armstrongstr. 11, 04435 Schkeuditz-Glesien, Deutschland (HRB 41281, Amtsgericht Leipzig). Betroffene mit Wohnsitz in Deutschland können ihre Anliegen wahlweise auf Deutsch an diese Adresse oder direkt an den Verantwortlichen richten.
Vertreter des Eigentümers im Gebiet des Westbalkans ist Rimothé Offices d.o.o., Banja Luka, Bosnien und Herzegowina.
Kontakt in Datenschutzangelegenheiten (Datenschutzbeauftragter): info@kolega.me. Der Verantwortliche hat keinen formalen Datenschutzbeauftragten im Sinne von Art. 37 DSGVO bestellt – die Bestellungspflicht ist nicht anwendbar. Die oben genannte Adresse dient der Wahrnehmung der Betroffenenrechte.
2. Kategorien der verarbeiteten Daten
Wir verarbeiten: (a) Identifikations- und Kontaktdaten (Name, Vorname, E-Mail, Telefon), (b) berufliche Daten aus Lebenslauf und Bewerbung (Erfahrung, Fahrerqualifikationen, Führerscheinklassen, Code 95, ADR, Berufsqualifikationsnachweis, Sprachkenntnisse), (c) Kontodaten (Benutzername, verschlüsseltes Passwort, Einstellungen), (d) Nachrichteninhalte und Korrespondenz, (e) technische Daten (IP-Adresse, Gerätekennung, Browser-Typ, Cookie-Daten), (f) Nutzungsaktivitätsdaten (aufgerufene Angebote, Bewerbungen), (g) Unternehmensdaten (Steuernummern, Daten der Unternehmensvertreter).
Wir verarbeiten keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) und keine Daten über Strafurteile (Art. 10 DSGVO). Wir bitten darum, solche Daten nicht in Ihren Lebenslauf aufzunehmen.
3. Zwecke, Rechtsgrundlagen und Speicherdauer
(a) Erbringung der Dienste, Kontoführung, Weiterleitung von Bewerbungen – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: für die Dauer des Kontos und 6 Monate nach dessen Löschung; im Umfang der übermittelten Bewerbungen 12 Monate.
(b) Erfüllung rechtlicher Verpflichtungen (Buchhaltung, Steuern, Beschwerden, DSA) – Art. 6 Abs. 1 lit. c DSGVO. Speicherdauer: gemäß den einschlägigen Vorschriften (grundsätzlich 5 Jahre ab Ende des Geschäftsjahres).
(c) Marketing eigener Dienste, einschließlich Newsletter – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit den anwendbaren Vorschriften über elektronische Kommunikation. Speicherdauer: bis zum Widerruf der Einwilligung.
(d) Analytische und statistische Zwecke, Sicherheit des Dienstes, Geltendmachung und Abwehr von Ansprüchen – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: bis zum Ablauf der Verjährungsfristen oder bis zu einem wirksamen Widerspruch.
(e) Analyse- und Marketing-Cookies – Art. 6 Abs. 1 lit. a DSGVO sowie anwendbare Datenschutzgesetze. Details in der Cookie-Richtlinie.
4. Empfänger der Daten
Empfänger der Daten sind: (a) Arbeitgeber, die Stellenanzeigen veröffentlichen – im Umfang der an sie gerichteten Bewerbung, (b) Anbieter von Hosting-, Cloud-Infrastruktur-, E-Mail-, Analyse-, Anti-Spam- und IT-Support-Diensten, (c) Anbieter von Nachrichtenversanddiensten, (d) Anbieter von Buchhaltungs- und Rechtsdienstleistungen, (e) auf Grund von Rechtsvorschriften zuständige Behörden.
Mit jedem Auftragsverarbeiter schließen wir einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO), der angemessene Sicherheitsmaßnahmen gewährleistet.
5. Übermittlung in Drittländer
Wir verarbeiten Daten grundsätzlich innerhalb des EWR. Soweit wir Dienste von Anbietern aus Drittländern (z. B. USA) nutzen, erfolgt die Übermittlung auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission (Art. 45 DSGVO – einschließlich EU–US Data Privacy Framework) oder Standardvertragsklauseln (Art. 46 DSGVO). Auf Anfrage erteilen wir Auskunft über die angewandten Schutzmaßnahmen unter: info@kolega.me.
6. Ihre Rechte
Sie haben das Recht auf: (a) Auskunft und Erhalt einer Kopie Ihrer Daten (Art. 15), (b) Berichtigung (Art. 16), (c) Löschung – „Recht auf Vergessenwerden" (Art. 17), (d) Einschränkung der Verarbeitung (Art. 18), (e) Datenübertragbarkeit (Art. 20), (f) Widerspruch gegen die auf Art. 6 Abs. 1 lit. f gestützte Verarbeitung, einschließlich Profiling (Art. 21), (g) jederzeitigen Widerruf der Einwilligung (Art. 7 Abs. 3) – ohne Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
Die Ausübung der Rechte erfolgt durch Antrag an info@kolega.me. Wir antworten unverzüglich, spätestens jedoch innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).
Sie haben ferner das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen. Für in Polen ansässige Personen: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
7. Automatisierte Entscheidungsfindung und Profiling
Wir treffen keine ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhenden Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Wir können Profiling zu analytischen Zwecken und zur Anpassung von Stellenangeboten einsetzen – Sie können jederzeit Widerspruch einlegen.
8. Freiwilligkeit der Datenangabe
Die Angabe von Daten ist freiwillig, jedoch erforderlich, um ein Konto zu erstellen, sich auf Stellen zu bewerben oder eine Anzeige zu veröffentlichen. Ohne die erforderlichen Angaben können die entsprechenden Funktionen des Dienstes nicht genutzt werden.
9. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen (Art. 32 DSGVO): Verschlüsselung der Verbindungen (TLS), Zugangskontrolle, Datensicherungen, Pseudonymisierung, regelmäßige Sicherheitstests sowie Verfahren zur Reaktion auf Datenschutzverletzungen. Bei Verletzungen, die voraussichtlich zu einem hohen Risiko für Ihre Rechte führen, informieren wir Sie unverzüglich (Art. 34 DSGVO).
10. Änderungen dieser Erklärung
Diese Erklärung kann bei Änderungen der Rechtslage oder des Leistungsumfangs aktualisiert werden. Das Datum der letzten Aktualisierung ist am Anfang des Dokuments angegeben.