getrefer.de

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

GENIUS Personalvermittlung GmbH

Mörtelsstraße 139, 47929 Grefrath

Geschäftsführer: Wolf-Rüdiger Lehmann

E-Mail: admin@getrefer.de

2. Welche Daten wir erheben

a) Bewerbungsdaten

Bei der Nutzung unseres Bewerbungsformulars erheben wir:

  • Name und Vorname
  • E-Mail-Adresse
  • Telefonnummer
  • Lebenslauf (PDF oder Word, gespeichert in unserer Datenbank)
  • Angaben zur beruflichen Erfahrung und aktuellen Position (optional)
  • LinkedIn-Profil (optional)
  • Persönliches Anschreiben

b) Nutzerkonto

Bei der freiwilligen Erstellung eines Nutzerkontos erheben wir:

  • Name und Vorname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Passwort (verschlüsselt gespeichert, nicht im Klartext)
  • Persönlicher Empfehlungscode (automatisch generiert)

c) Identitätsprüfung (KYC)

Im Rahmen der optionalen Identitätsprüfung erheben wir zur Verifizierung Ihrer Identität:

  • Videoaufnahme der Vorder- und Rückseite Ihres Lichtbildausweises (Führerschein)
  • Kurze Selfie-Videoaufnahme (Lebendigkeitsprüfung)
  • Einzelbilder (Frames) aus der Lebendigkeitsprüfung

Diese Daten werden ausschließlich zur Identitätsverifizierung im Rahmen der Personalvermittlung verarbeitet. Videoaufnahmen werden verschlüsselt bei Supabase (EU-Region) gespeichert.

d) Empfehlungsprogramm

Bei Nutzung unseres Empfehlungsprogramms verarbeiten wir:

  • Den persönlichen Empfehlungscode des Empfehlenden
  • Die Verknüpfung zwischen Empfehlendem und eingegangener Bewerbung
  • Status der Prämienausschüttung (ausstehend / ausgezahlt)

e) Technische Daten

Beim Besuch unserer Website werden technische Daten verarbeitet (IP-Adresse, Browsertyp, Zugriffszeitpunkt), die durch unseren Hosting-Anbieter (Vercel Inc.) erhoben werden.

3. Zweck der Verarbeitung und Rechtsgrundlage

Bewerbungsverarbeitung

Verarbeitung zur Prüfung der Bewerbung, zur Weiterleitung an Arbeitgeber und zur Kommunikation im Vermittlungsprozess. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Nutzerkonto

Verwaltung Ihres Kontos, Anzeige Ihrer Bewerbungen und Empfehlungsstatistiken. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Identitätsprüfung (KYC)

Verifizierung der Identität von Bewerbern zur Sicherstellung der Echtheit der Bewerbung und zum Schutz der Arbeitgeber. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung durch Starten des KYC-Prozesses) sowie Art. 9 Abs. 2 lit. a DSGVO für biometrische Daten.

Empfehlungsprogramm

Nachverfolgung von Empfehlungen und Auszahlung der Empfehlungsprämie (100 €) bei erfolgreicher Bewerbung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Empfehlungsvertrags).

4. Speicherdauer

  • Bewerbungsdaten: Bis zu 6 Monate nach Abschluss des Vermittlungsverfahrens, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Nutzerkonto: Bis zur Löschung des Kontos auf Ihren Wunsch hin.
  • KYC-Videoaufnahmen: Bis zu 6 Monate nach Abschluss des Vermittlungsverfahrens. Eine frühere Löschung ist auf Anfrage möglich.
  • Empfehlungsdaten: Bis zu 3 Jahre nach Auszahlung der Prämie (steuerliche Aufbewahrungspflicht).

5. Weitergabe an Dritte

Ihre Bewerbungsdaten werden im Rahmen des Vermittlungsprozesses an den jeweiligen Arbeitgeber weitergeleitet. Eine darüber hinausgehende Weitergabe ohne Einwilligung erfolgt nicht, außer bei gesetzlicher Verpflichtung.

Auftragsverarbeiter (technische Infrastruktur):

  • Vercel Inc. (100 California St., San Francisco, CA 94111, USA) — Hosting und Betrieb der Website. Standardvertragsklauseln (EU-US Data Privacy Framework).
  • Neon Inc. — PostgreSQL-Datenbankhosting in der EU (Frankfurt, eu-central-1). Bewerbungs- und Kontodaten werden verschlüsselt gespeichert.
  • Supabase Inc. — Speicherung von KYC-Videoaufnahmen in der EU. Die Videos sind durch signierte URLs gesichert und nicht öffentlich zugänglich ohne autorisierten Link. Weitere Informationen: supabase.com/privacy
  • Cloudflare Inc. (101 Townsend St., San Francisco, CA 94107, USA) — Cloudflare Turnstile als CAPTCHA-Dienst im Bewerbungsformular. Keine Tracking-Cookies. cloudflare.com/privacypolicy

6. Hosting

Diese Website wird bei Vercel Inc. gehostet. Beim Aufruf werden automatisch Serverlogfiles erzeugt (IP-Adresse, Datum, Uhrzeit, aufgerufene Seite, Browsertyp). Diese Daten werden ausschließlich zu technischen Zwecken verwendet und nach kurzer Zeit gelöscht.

7. Cookies und lokale Speicherung

Wir verwenden folgende Cookies und lokale Daten:

Sitzungs-Cookie (technisch notwendig)

Zur Aufrechterhaltung Ihrer Anmeldung im Nutzerkonto. Gültigkeit: 30 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Empfehlungs-Cookie (ref_code)

Wird gesetzt, wenn Sie einen Empfehlungslink aufrufen, um die Herkunft einer Bewerbung nachzuverfolgen. Gültigkeit: 30 Tage. Enthält ausschließlich den anonymen Empfehlungscode. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung Empfehlungsprogramm).

Google Analytics (nur nach Einwilligung)

Analyse-Cookies werden nur gesetzt, wenn Sie der Nutzung ausdrücklich zugestimmt haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Einwilligung jederzeit widerrufbar über „Cookie-Einstellungen" im Footer.

8. Google Analytics

Diese Website verwendet Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) nur nach Ihrer ausdrücklichen Einwilligung. Wir haben IP-Anonymisierung aktiviert (anonymize_ip: true), sodass Ihre IP-Adresse innerhalb der EU/EWR gekürzt wird.

Weitere Informationen: policies.google.com/privacy

9. Ihre Rechte als betroffene Person

  • Auskunft — Art. 15 DSGVO
  • Berichtigung — Art. 16 DSGVO
  • Löschung — Art. 17 DSGVO (inkl. KYC-Videos auf Anfrage)
  • Einschränkung der Verarbeitung — Art. 18 DSGVO
  • Datenübertragbarkeit — Art. 20 DSGVO
  • Widerspruch — Art. 21 DSGVO
  • Widerruf der Einwilligung — Art. 7 Abs. 3 DSGVO (insbesondere für KYC-Daten)

Zur Ausübung Ihrer Rechte: admin@getrefer.de

10. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW

Postfach 20 04 44, 40102 Düsseldorf

www.ldi.nrw.de

Stand: April 2026

Fragen? WhatsApp