Datenschutzerklärung | onlymini.de

Stand: 14. Juni 2026

Diese Datenschutzerklärung informiert darüber, wie personenbezogene Daten bei Nutzung von onlymini verarbeitet werden. onlymini ist eine Plattform für Minijobs, über die Bewerber nach Stellen suchen, Profile verwalten und Bewerbungen versenden können und Arbeitgeber Stellenangebote, Bewerbungen, Team- und Vertragsprozesse verwalten können.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Jakob Firus
Hans-Thoma-Str. 8
74889 Sinsheim
Deutschland

E-Mail: info@onlymini.de
Kontaktformular: /kontakt

2. Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der Plattform, die Bereitstellung unserer Leistungen, die Kommunikation mit Nutzern, die Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist. Die maßgeblichen Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a, b, c und f DSGVO.

3. Aufruf der Website und Server-Logdaten

Beim Aufruf der Website werden technisch notwendige Daten verarbeitet, damit die Seite angezeigt, gesichert und stabil betrieben werden kann. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, Browsertyp, Betriebssystem, Geräteinformationen, übertragene Datenmenge und Statuscodes gehören.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, performanten und missbrauchsarmen Betrieb der Plattform.

4. Hosting, Datenbank, Authentifizierung und Speicher

Die Website wird technisch auf Server-Infrastruktur betrieben. Für zentrale Plattformfunktionen setzen wir Supabase für Datenbank, Authentifizierung, serverseitige Schnittstellen und Dateispeicher ein. Je nach Funktion werden dort Konto-, Profil-, Stellen-, Bewerbungs-, Nachrichten-, Vertrags-, Verifizierungs-, Protokoll- und Konfigurationsdaten verarbeitet.

Der Betrieb erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der Plattform erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Wartung und technische Stabilität. Soweit Auftragsverarbeiter eingesetzt werden, erfolgt dies auf Grundlage geeigneter Verträge nach Art. 28 DSGVO.

5. Registrierung, Anmeldung und Nutzerkonto

Für die Registrierung und Anmeldung verarbeiten wir insbesondere Name, E-Mail-Adresse, Passwort-Hash, Rolle, Authentifizierungsdaten, Session-Daten, Verifizierungsstatus, Zeitpunkte von Registrierung und Login sowie sicherheitsrelevante Protokolldaten. Bei Nutzung externer Login-Anbieter können zusätzlich Anbieterkennung, E-Mail-Adresse und Profilbasisdaten verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Sicherheits- und Missbrauchsschutzmaßnahmen beruhen zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO.

6. Bewerberprofile, Bewerbungen und Talent-Funktionen

Bewerber können Profilangaben, Kontaktdaten, Berufserfahrung, Qualifikationen, Verfügbarkeiten, Jobwünsche, Bewerbungsunterlagen, Referenzen, Identitäts- und Verifizierungsdaten sowie Bewerbungen verwalten. Diese Daten werden verarbeitet, um Bewerbungen zu ermöglichen, passende Stellen vorzuschlagen, Profilfunktionen bereitzustellen und Arbeitgebern im jeweils vorgesehenen Umfang Informationen anzuzeigen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Bewerber freiwillig zusätzliche Angaben oder Dokumente bereitstellen, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. b DSGVO, wenn die Angabe für die gewünschte Plattformfunktion erforderlich ist.

Verifizierte Arbeitgeber können im Rahmen der Kandidatensuche (Talentsuche) nach passenden Bewerberprofilen suchen und freigegebene Profile aufrufen. Angezeigt werden dabei die Angaben, die der Bewerber in seinem Profil für die Talentsuche freigegeben hat (etwa Qualifikationen, Berufserfahrung, Verfügbarkeiten und Jobwünsche). Ob und welchen Arbeitgebergruppen ein Profil angezeigt wird, steuert der Bewerber selbst über den Suchstatus (sichtbar oder verborgen) sowie die getrennte Freigabe gegenüber Unternehmen beziehungsweise Privathaushalten. Stellt ein Bewerber sein Profil auf verborgen oder schränkt er die Freigabe ein, wird es in der Talentsuche, in den kandidatenbezogenen Listen je Stellenangebot und auf der Profildetailseite entsprechend nicht mehr beziehungsweise nur den freigegebenen Arbeitgebergruppen angezeigt. Diese Einstellungen lassen sich jederzeit mit Wirkung für die Zukunft ändern. Rechtsgrundlage der Auffindbarkeit ist die Anbahnung und Durchführung des Vermittlungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO) sowie das berechtigte Interesse an einer funktionierenden Vermittlung zwischen Bewerbern und Arbeitgebern (Art. 6 Abs. 1 lit. f DSGVO); gegen die auf das berechtigte Interesse gestützte Verarbeitung kann der Bewerber jederzeit Widerspruch einlegen (Art. 21 DSGVO), insbesondere durch Anpassung der genannten Sichtbarkeitseinstellungen.

Unabhängig von der Talentsuche können Arbeitgeber einzelne Bewerber in einen Talent-Pool aufnehmen, um eine dauerhafte Kontaktbeziehung zu speichern — etwa als vorgemerkte Aushilfe oder für eine spätere Ansprache. Die Aufnahme erfolgt ausschließlich einwilligungsbasiert: Der Arbeitgeber spricht eine Einladung aus; erst nach der ausdrücklichen Zustimmung des Bewerbers wird die Beziehung dauerhaft gespeichert (bis dahin bleibt die Einladung offen und kann abgelehnt werden). Diese Einwilligung ist die Rechtsgrundlage der dauerhaften Speicherung im Talent-Pool (Art. 6 Abs. 1 lit. a DSGVO). Da der Talent-Pool eine eigenständige, einvernehmlich begründete Kontaktbeziehung und keinen Such-Kanal darstellt, bleibt ein dort gespeicherter Bewerber für den jeweiligen Arbeitgeber sichtbar, auch wenn er sein Profil in der allgemeinen Talentsuche verbirgt. Der Bewerber kann seine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt, und die Speicherung im Talent-Pool des betreffenden Arbeitgebers wird mit dem Widerruf beendet.

7. Arbeitgeber, Stellenangebote und Bewerbungsmanagement

Für Arbeitgeber verarbeiten wir insbesondere Unternehmens- oder Haushaltsdaten, Ansprechpartner, Kontaktdaten, Rechnungsdaten, Stellenangebote, Bewerbungs- und Kandidatenstatus, Notizen, Bewertungen, Nachrichten, Team- und Rolleninformationen, API-Schlüssel, Verifizierungsdaten, Vertragsdaten sowie Nutzungs- und Auswertungsdaten zu Inseraten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung zur Missbrauchsprävention, Qualitätssicherung, Plattformmoderation und IT-Sicherheit erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

8. Nachrichten, Kontaktformulare und Support

Wenn Nutzer Nachrichten, Bewerbungen, Kontaktformulare oder Supportanfragen senden, verarbeiten wir die angegebenen Kontakt- und Inhaltsdaten, technische Metadaten sowie Bearbeitungs- und Statusinformationen. Dies dient der Kommunikation, Bearbeitung und Nachvollziehbarkeit der jeweiligen Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation vertragsbezogen ist, und Art. 6 Abs. 1 lit. f DSGVO für allgemeine Anfragen, Support, Sicherheit und Dokumentation.

9. E-Mail, Benachrichtigungen, Newsletter und Push

Wir versenden transaktionale E-Mails, zum Beispiel zur Registrierung, Passwortzurücksetzung, Bewerbung, Einladung, Verifizierung, Rechnung oder Benachrichtigung über Plattformereignisse. Dafür werden insbesondere E-Mail-Adresse, Name, Ereignisdaten, Versandstatus und technische Zustelldaten verarbeitet.

Newsletter oder werbliche Informationen werden nur versendet, wenn eine Einwilligung vorliegt oder eine gesetzliche Erlaubnis besteht. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Bei aktivierten Push-Benachrichtigungen werden Push-Abonnementdaten und Zustellinformationen verarbeitet.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a, b und f DSGVO.

10. Zahlungsabwicklung, Rechnungen und Buchhaltung

Für kostenpflichtige Leistungen verarbeiten wir Bestell-, Rechnungs-, Zahlungs-, Vertrags- und Steuerdaten. Zahlungen können über externe Zahlungsdienstleister wie Stripe oder PayPal abgewickelt werden. Dabei erhalten die Zahlungsdienstleister die für die Zahlung erforderlichen Informationen und verarbeiten diese in eigener Verantwortung oder als Dienstleister nach ihren jeweiligen Datenschutzbedingungen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Vertragsdurchführung und Art. 6 Abs. 1 lit. c DSGVO für handels- und steuerrechtliche Aufbewahrungspflichten.

11. Verifizierung, Sicherheit und Missbrauchsschutz

Zur Verhinderung von Missbrauch und zur Erhöhung der Vertrauenswürdigkeit können E-Mail-, Telefon-, Domain-, Unternehmens-, Ausweis- oder Dokumentenprüfungen eingesetzt werden. Dabei werden die jeweils bereitgestellten Daten, Prüfergebnisse, Statusinformationen, Zeitpunkte und Sicherheitsprotokolle verarbeitet.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO und, soweit gesetzliche Pflichten betroffen sind, Art. 6 Abs. 1 lit. c DSGVO.

Bei gewerblichen Arbeitgebern wird eine angegebene Umsatzsteuer-Identifikationsnummer über das offizielle Bestätigungsverfahren der Europäischen Kommission (VIES/MIAS) geprüft; dabei wird ausschließlich die Umsatzsteuer-Identifikationsnummer an diesen Dienst übermittelt. Eine angegebene Website-Adresse wird beim Speichern serverseitig einmalig auf Erreichbarkeit geprüft, indem die Adresse kurz abgerufen wird. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an korrekten, überprüften Arbeitgeberangaben); die Prüfung der Umsatzsteuer-Identifikationsnummer betrifft nur gewerbliche Arbeitgeber und nicht Privathaushalte.

12. Standort, Suche und Geocoding

Für Such- und Matchingfunktionen können Ortsangaben, Postleitzahlen, ungefähre Entfernungen und Verfügbarkeiten verarbeitet werden. Bei Nutzung standortbezogener Funktionen kann der Browser nach einer Standortfreigabe fragen; die Entscheidung darüber liegt beim Nutzer.

Wird keine Standortfreigabe erteilt, kann zur komfortablen Vorbelegung der Umkreissuche eine grobe regionale Einordnung anhand der IP-Adresse über den Dienst ipwho.is erfolgen. Dabei wird die IP-Adresse an den Dienst übermittelt und eine ungefähre Region, etwa Stadt oder Koordinaten, zurückgegeben. Eine genaue Standortbestimmung oder dauerhafte Profilbildung findet nicht statt. Das Ergebnis wird zur Komfortverbesserung für begrenzte Zeit lokal im Browser in einem Cookie ("user_location") gespeichert und kann jederzeit über die Browsereinstellungen gelöscht werden.

Postleitzahlen können zur Umrechnung in Koordinaten über Geocoding-Dienste wie Nominatim/OpenStreetMap verarbeitet und in einem Cache gespeichert werden.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO bei freiwilliger Standortfreigabe sowie Art. 6 Abs. 1 lit. b und f DSGVO für Such-, Matching- und Plattformfunktionen. Unser berechtigtes Interesse liegt in einer regional passenden, komfortablen Suche.

13. Cookies, lokale Speicherung und ähnliche Technologien

Wir verwenden Cookies und lokale Speichertechnologien nur in dem Umfang, der für den Betrieb und die Komfortfunktionen der Plattform erforderlich ist. Es werden keine Werbe-, Marketing- oder geräteübergreifenden Tracking-Cookies eingesetzt und keine Daten zu Werbezwecken an Dritte weitergegeben.

Im Einzelnen kommen insbesondere zum Einsatz:

Sitzungs- und Authentifizierungs-Cookies (technisch notwendig): halten die Anmeldung aufrecht und sichern die Sitzung; ohne sie ist eine Anmeldung nicht möglich.
Vorgangs-Cookies im Registrierungs- und Einladungsprozess (zum Beispiel "pending_reg_email", "pending_invite_token"): merken sich kurzzeitig die im Anmeldevorgang verwendete E-Mail-Adresse beziehungsweise einen Einladungsbezug; sie sind vor dem Auslesen durch Skripte geschützt (HttpOnly) und laufen nach kurzer Zeit automatisch ab.
Standort-Komfort-Cookie ("user_location"): speichert eine grobe Ortsangabe zur Vorbelegung der Suche für eine begrenzte Zeit (siehe Abschnitt zu Standort und Geocoding).
Lokale Speicherung (localStorage) für Darstellungsoptionen wie Theme (hell/dunkel), Schriftgröße und Anzeigeeinstellungen; diese Angaben verbleiben auf dem Gerät und werden nicht an uns übertragen.

Technisch notwendige Technologien werden auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO sowie § 25 Abs. 2 TDDDG eingesetzt. Soweit nicht zwingend erforderliche Technologien zum Einsatz kommen, erfolgt deren Speicherung beziehungsweise Auslesen auf dem Endgerät nur auf Grundlage einer Einwilligung nach § 25 Abs. 1 TDDDG (Art. 6 Abs. 1 lit. a DSGVO).

14. Reichweitenmessung mit Umami

Zur statistischen Auswertung der Websitenutzung setzen wir die Web-Analyse-Software Umami ein (Anbieter: Umami Software, Inc.). Umami arbeitet cookielos: Es werden keine Cookies gesetzt und keine Informationen auf dem Endgerät gespeichert oder ausgelesen. Eine geräteübergreifende Wiedererkennung oder Profilbildung findet nicht statt.

Erhoben werden ausschließlich aggregierte, nicht unmittelbar einer Person zuordenbare Nutzungsdaten, insbesondere aufgerufene Seiten, verweisende Seite, Browser-, Geräte- und Betriebssystemtyp, ungefähres Herkunftsland sowie Zeitpunkt des Zugriffs. Zur Zählung wiederkehrender Aufrufe innerhalb eines Tages bildet Umami einen nicht umkehrbaren, täglich wechselnden Hash-Wert unter anderem aus IP-Adresse und Browserkennung. Die IP-Adresse selbst wird dabei nicht gespeichert; das Herkunftsland wird aus ihr abgeleitet und die IP-Adresse anschließend verworfen.

Identitäts- oder kontobezogenes Verhalten eingeloggter Nutzer wird nicht an Umami übermittelt. Auswertungen, die sich auf konkrete Konten oder Vorgänge beziehen, finden ausschließlich in unserer eigenen Plattformdatenbank statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in einer datensparsamen, einwilligungsfreien Reichweitenmessung ohne Profilbildung. Da Umami keine Informationen auf dem Endgerät speichert oder ausliest, ist insoweit keine Einwilligung nach § 25 TDDDG erforderlich. Eine etwaige Verarbeitung außerhalb der EU oder des EWR richtet sich nach dem Abschnitt zu Drittlandübermittlungen.

15. Marktforschung (freiwillige Umfrage)

Auf den Bestätigungsseiten nach der Warteliste-Vormerkung beziehungsweise der Arbeitgeber-Registrierung wird eine freiwillige Umfrage zur Produktverbesserung angeboten. Die Teilnahme ist optional und erfordert eine ausdrückliche, eigene Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), unabhängig von der Einwilligung zur Warteliste beziehungsweise Registrierung.

Gespeichert werden ausschließlich die Antworten, technische Qualitätsmerkmale (Ausfülldauer gesamt und je Frage, gewählte Sprache, Herkunft der Umfrage) und — sofern freiwillig angegeben — die Postleitzahl als grobes Regionalmerkmal. Es werden kein Name, keine E-Mail-Adresse, kein Konto-Bezug und keine IP-Adresse gespeichert (die IP-Adresse dient flüchtig nur der Missbrauchsbegrenzung).

Bei den direkt eingebetteten Umfragen wird vorübergehend ein Einweg-Korrelationswert (gehashter Token ohne Adressbezug) gespeichert, damit eine Antwort als „E-Mail bestätigt“ markiert werden kann. Nach der E-Mail-Bestätigung wird dieser Wert gelöscht; ohne Bestätigung wird er spätestens nach 30 Tagen automatisch entfernt. Bis dahin sind die Antworten pseudonym, danach anonym. Anonyme Antworten lassen sich keiner Person mehr zuordnen — eine nachträgliche Auskunft oder Löschung einzelner Antworten ist dann nicht mehr möglich.

Rechtsgrundlage ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); für die anonymisierten Auswertungen besteht kein Personenbezug mehr.

16. Auftritt bei Facebook (Meta)

Wir unterhalten bei Facebook eine öffentliche Unternehmensseite, um über unser Angebot zu informieren. Anbieter von Facebook ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Meta"). Für die von uns eingestellten Inhalte und die Kommunikation über diese Seite sind wir verantwortlich.

Beim Besuch unserer Facebook-Seite und bei Interaktionen mit ihr verarbeitet Meta automatisch Nutzungsdaten und erstellt daraus statistische Auswertungen. Wir erhalten von Meta ausschließlich zusammengefasste, anonymisierte Statistiken zur Reichweite und Nutzung unserer Seite (sogenannte „Seiten-Insights", etwa Aufrufe, Reichweite und grobe Merkmale wie Altersgruppen oder Regionen). Einzelne Personen können wir anhand dieser Auswertungen nicht identifizieren. Diese Verarbeitung ist mit dem Betrieb der Seite untrennbar verbunden und kann durch uns nicht deaktiviert werden.

Für die Verarbeitung im Zusammenhang mit den Seiten-Insights sind Meta und wir gemeinsam Verantwortliche nach Art. 26 DSGVO. Die wesentlichen Inhalte dieser Vereinbarung hat Meta in der sogenannten Seiten-Insights-Ergänzung festgelegt, abrufbar unter facebook.com/legal/terms/page_controller_addendum. Die eigentliche Datenverarbeitung erfolgt durch Meta; für die Wahrnehmung von Betroffenenrechten im Zusammenhang mit den Seiten-Insights ist vorrangig Meta zuständig. Einzelheiten zur Datenverarbeitung durch Meta enthält die Datenschutzrichtlinie von Meta unter facebook.com/privacy/policy.

Rechtsgrundlage für den Betrieb der Seite und die damit verbundene Reichweitenauswertung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer wirksamen Information über unser Angebot und der Öffentlichkeitsarbeit. Soweit Meta personenbezogene Daten in Drittländer, insbesondere die USA, übermittelt, stützt sich Meta hierfür auf den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework sowie ergänzend auf Standardvertragsklauseln.

Für Werbeanzeigen nutzen wir ausschließlich die allgemeinen, von Meta bereitgestellten Zielgruppenoptionen (zum Beispiel Region und Interessen). Auf dieser Website setzen wir kein Tracking-Pixel und keine vergleichbare Messtechnik von Meta ein, und wir übermitteln Meta keine eigenen Kunden- oder Kontaktlisten. Eine Zusammenführung der Seiten-Insights mit sonstigen bei uns gespeicherten Daten findet nicht statt.

17. Empfänger und Kategorien von Dienstleistern

Personenbezogene Daten können, soweit erforderlich, an folgende Kategorien von Empfängern übermittelt werden:

Hosting-, Datenbank-, Speicher- und Authentifizierungsdienstleister, insbesondere Supabase;
Hosting-, Domain- und E-Mail-Infrastruktur, insbesondere STRATO beziehungsweise die eingesetzte Server- und Mail-Infrastruktur;
Zahlungsdienstleister, insbesondere Stripe und PayPal;
E-Mail-Dienstleister, insbesondere Brevo (EU/Frankreich) für transaktionale E-Mails und Bestätigungsnachrichten sowie SMTP-Dienstleister und Resend für Newsletter, soweit eingesetzt;
SMS-Dienstleister, insbesondere Brevo (EU/Frankreich), zur Zustellung von Einmalcodes (OTP) bei der Telefonnummernverifizierung; hierbei wird die angegebene Telefonnummer an den Dienstleister übermittelt;
Sicherheits- und Captcha-Dienstleister, insbesondere Cloudflare Turnstile;
Geocoding- und Kartendienste, insbesondere Nominatim/OpenStreetMap;
OAuth-Anbieter wie Google, Facebook/Meta oder LinkedIn, wenn Nutzer diese Anmeldung aktiv wählen;
Arbeitgeber, Bewerber, Teammitglieder oder sonstige Plattformnutzer, soweit dies für die gewählte Plattformfunktion vorgesehen ist;
Steuerberater, Behörden, Gerichte oder sonstige Stellen, soweit eine gesetzliche Pflicht oder ein berechtigtes Interesse besteht.
Webanalyse-Dienstleister, insbesondere Umami (Umami Software, Inc.), für cookielose, anonyme Reichweitenmessung;
Dienste zur groben IP-basierten Standorteinordnung, insbesondere ipwho.is;

18. Drittlandübermittlungen

Einige Dienstleister können Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten. In solchen Fällen achten wir darauf, dass geeignete Garantien bestehen, insbesondere EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse, das EU-US Data Privacy Framework oder vergleichbare Schutzmaßnahmen, soweit erforderlich.

19. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Konto-, Profil-, Bewerbungs- und Vertragsdaten werden grundsätzlich für die Dauer der Nutzung und anschließend nach Maßgabe gesetzlicher Fristen oder berechtigter Interessen gespeichert. Rechnungs- und steuerrelevante Unterlagen werden regelmäßig entsprechend den handels- und steuerrechtlichen Fristen aufbewahrt. Sicherheits- und Serverprotokolle werden grundsätzlich nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Missbrauchsprävention erforderlich ist.

Nutzer können Löschung oder Einschränkung der Verarbeitung verlangen. Eine vollständige Löschung kann ausgeschlossen sein, soweit gesetzliche Aufbewahrungspflichten, Nachweisinteressen oder offene Vertrags- und Rechtsverhältnisse entgegenstehen.

20. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Soweit eine Verarbeitung auf Einwilligung beruht, kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung der Rechte genügt eine Nachricht an info@onlymini.de oder über das Kontaktformular.

21. Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für Baden-Württemberg ist insbesondere:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
Website: baden-wuerttemberg.datenschutz.de

22. Automatisierte Entscheidungen und Matching

onlymini kann Such-, Ranking- und Matchingfunktionen einsetzen, um Stellenangebote, Bewerbungen oder Kandidaten passender zu sortieren oder vorzuschlagen. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO findet nicht statt, soweit nicht ausdrücklich anders angegeben.

23. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung und Offenlegung zu schützen. Dazu gehören unter anderem Zugriffsbeschränkungen, Rollen- und Rechtekonzepte, verschlüsselte Übertragung, Protokollierung sicherheitsrelevanter Vorgänge und regelmäßige technische Prüfungen.

24. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche, technische oder organisatorische Anforderungen ändern. Die jeweils aktuelle Fassung ist unter /datenschutz abrufbar.