← Zurück zur Startseite

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder beim Erstellen eines Kandidatenprofils hochladen.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

2. Spezifische Datenverarbeitung auf CareTrain Connect

CareTrain Connect ist eine zweiseitige Plattform für Recruiting-Agenturen (Recruiter) und Gesundheitseinrichtungen (Arbeitgeber). Da hierbei hochsensible Daten von Pflegefachkräften (Kandidaten) verarbeitet werden, gelten folgende strenge Sicherheitsregeln:

A. Daten von Kandidaten (Pflegefachkräften)

• Zweck: Darstellung des Ausbildungs- und Anerkennungsstatus für potenzielle Arbeitgeber in Deutschland zur Anbahnung eines Beschäftigungsverhältnisses.
• Verarbeitete Daten: Name, Nationalität, Deutschniveau, Fachgebiet, Berufserfahrung, hochgeladene Dokumente (Sprachzertifikate, Defizitbescheide, Berufsqualifikationen).
• Sichtbarkeit: Arbeitgeber sehen im öffentlichen Pool keine Kontaktdaten oder Original-Dokumente der Kandidaten. Erst nach einer freigegebenen Kontaktanfrage oder im Rahmen eines Video-Interviews werden relevante Daten geteilt.
• Rechtsgrundlage: Einwilligung des Kandidaten gegenüber dem listenden Recruiter (Art. 6 Abs. 1 lit. a DSGVO) sowie Vertragserfüllung bzw. Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO).

B. Video-Interviews (Jitsi Meet)

Für die Durchführung von Video-Interviews nutzen wir eine Integration des Dienstes Jitsi Meet.

• Bei der Nutzung von Jitsi Meet werden Audio-, Video- und Chatdaten im Rahmen des Gesprächs verarbeitet.
• Wir nutzen standardmäßig die öffentliche, europäische Instanz meet.jit.si. Es findet keine Aufzeichnung der Gespräche auf unseren Servern statt.
• Die Datenübertragung erfolgt verschlüsselt (DTLS/SRTP).

C. Zahlungsabwicklung (Stripe)

Für die monatliche Abrechnung der Recruiter-Abonnements nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., Irland).

• Wenn Sie ein Abonnement abschließen, werden Ihre Zahlungsdaten (Kreditkarte, IBAN, Rechnungsadresse) direkt an Stripe übermittelt.
• Wir speichern zu keinem Zeitpunkt Ihre vollständigen Kreditkartendaten, sondern lediglich eine Bestätigung der erfolgreichen Zahlung (Webhook) sowie eine Stripe-Kunden-ID zur Zuordnung Ihres Abonnements.
• Rechtsgrundlage ist die Erfüllung des Nutzungsvertrags mit den Recruitern (Art. 6 Abs. 1 lit. b DSGVO).

3. Allgemeine Pflichtinformationen

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen oder Dokumente, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht:

• Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO).
• Die Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO).
• Die Löschung Ihrer Daten zu verlangen („Recht auf Vergessenwerden“ – Art. 17 DSGVO).
• Die Einschränkung der Datenverarbeitung zu verlangen (Art. 18 DSGVO).
• Die Datenübertragbarkeit einzufordern (Art. 20 DSGVO).
• Ihre Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).

Wenden Sie sich hierzu einfach per E-Mail an: ds@tss-akademie-pflege-soziales.de

4. Hosting und Logfiles

Unsere Website wird bei der Strato AG gehostet. Der Provider erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (anonymisiert)

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der fehlerfreien Darstellung und Sicherheit der Website).