Recrudoc CRM KI-gestütztes Recruiting-CRM

Datenschutzrichtlinie

Zuletzt aktualisiert: 28. April 2026

1. Einleitung

Willkommen bei Recrudoc CRM (im Folgenden „wir", „uns", „unser" oder das „Unternehmen"). Recrudoc CRM ist ein KI-gestütztes Customer-Relationship-Management- und Bewerber-Tracking-System (CRM/ATS), das Recruiting-Profis dabei unterstützt, ihre Einstellungsprozesse zu optimieren. Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten transparent und sorgfältig zu behandeln.

Diese Datenschutzrichtlinie erläutert, wie wir Ihre Informationen erfassen, verwenden, offenlegen und schützen, wenn Sie unsere Website recrudoc.com (die „Website") besuchen, unsere Anwendung (den „Dienst") nutzen oder anderweitig mit uns interagieren. Mit dem Zugriff auf den Dienst oder dessen Nutzung bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen, verstanden und akzeptiert haben. Wenn Sie mit den Bedingungen dieser Richtlinie nicht einverstanden sind, nutzen Sie bitte den Dienst nicht.

Diese Datenschutzrichtlinie gilt für alle Nutzer unseres Dienstes, einschließlich Recruiter, Hiring Manager, Administratoren und alle Personen, deren Daten über die Plattform verarbeitet werden. Wir empfehlen Ihnen, diese Richtlinie sorgfältig zu lesen, und stehen Ihnen unter hello@recrudoc.com bei Fragen zur Verfügung.

2. Welche Informationen wir erfassen

Wir erfassen Informationen auf verschiedene Weise, um unseren Dienst bereitzustellen, zu verbessern und zu personalisieren. Zu den erfassten Informationen gehören:

2.1 Konto- und Registrierungsdaten

Wenn Sie ein Konto erstellen oder sich für unseren Dienst registrieren, erfassen wir personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen, darunter unter anderem:

  • Vollständiger Name und beruflicher Titel
  • E-Mail-Adresse
  • Telefonnummer
  • Name des Unternehmens oder der Organisation
  • Abrechnungs- und Zahlungsinformationen (sicher über unseren externen Zahlungsdienstleister verarbeitet)
  • Passwort (mit Argon2id gehasht – wir speichern niemals Klartextpasswörter)
  • Profileinstellungen und Präferenzen

2.2 Kandidaten- und Recruiting-Daten

Als Recruiting-CRM/ATS unterstützt unser Dienst Sie bei der Verwaltung von Kandidateninformationen. Bei der Nutzung des Dienstes können Sie Daten zu Kandidaten und Kontakten eingeben, hochladen oder anderweitig bereitstellen, darunter unter anderem:

  • Namen, E-Mail-Adressen, Telefonnummern und sonstige Kontaktdaten von Kandidaten
  • Lebensläufe, Anschreiben und Portfoliomaterialien
  • Beschäftigungsverlauf, Ausbildung, Fähigkeiten und Qualifikationen
  • Interview-Notizen, Bewertungen, Beurteilungen und Feedback
  • Kommunikationsverläufe zwischen Recruitern und Kandidaten
  • Bewerbungsstatus und Phasen der Hiring-Pipeline
  • Gehaltsvorstellungen und Vergütungsdaten
  • Beliebige zusätzliche Notizen, Tags oder benutzerdefinierte Felder, die Sie erstellen

Sie sind Verantwortlicher für sämtliche Kandidatendaten, die Sie in den Dienst eingeben. Sie sind dafür verantwortlich, dass Sie eine entsprechende Einwilligung eingeholt haben oder über eine andere Rechtsgrundlage zur Verarbeitung personenbezogener Daten von Kandidaten über unsere Plattform gemäß den geltenden Datenschutzgesetzen verfügen.

2.3 Nutzungs- und Analysedaten

Wenn Sie auf unseren Dienst zugreifen und ihn nutzen, erfassen wir automatisch bestimmte Informationen, darunter:

  • IP-Adresse und ungefährer geografischer Standort
  • Browsertyp, -version und Spracheinstellungen
  • Betriebssystem und Geräteinformationen
  • Besuchte Seiten, genutzte Funktionen und im Dienst durchgeführte Aktionen
  • Datum, Uhrzeit und Dauer Ihrer Sitzungen
  • Verweisende Website oder Quelle
  • Performance-Daten, Fehlerprotokolle und Diagnoseinformationen

2.4 Cookies und Tracking-Daten

Wir verwenden Cookies und ähnliche Tracking-Technologien, um Informationen über Ihre Browseraktivität zu erfassen. Detaillierte Informationen zu den von uns verwendeten Cookies und Ihren Wahlmöglichkeiten finden Sie in Abschnitt 10 dieser Datenschutzrichtlinie.

2.5 Kommunikationsdaten

Wenn Sie uns per E-Mail, über unser Kontaktformular oder über einen anderen Kommunikationskanal kontaktieren, erfassen wir die in dieser Kommunikation bereitgestellten Informationen, einschließlich Ihres Namens, Ihrer E-Mail-Adresse und des Inhalts Ihrer Nachricht.

3. Wie wir Ihre Informationen verwenden

Wir verwenden die erhobenen Informationen für folgende Zwecke:

  • Bereitstellung des Dienstes: Erstellung und Verwaltung Ihres Kontos, Bereitstellung der Plattformfunktionen, Abwicklung von Transaktionen und Bereitstellung der von Ihnen abonnierten CRM/ATS-Funktionalität.
  • KI-gestützte Funktionen: Betrieb unserer KI-Funktionen, einschließlich Kandidaten-Matching, Lebenslauf-Parsing, KI-gestützter Kommunikation und intelligenter Recruiting-Insights. Detailinformationen zur KI-Datenverarbeitung finden Sie in Abschnitt 4.
  • Verbesserung des Dienstes: Analyse von Nutzungsmustern, Identifikation von Verbesserungsmöglichkeiten, Entwicklung neuer Funktionen und Optimierung der Nutzererfahrung.
  • Kommunikation: Versand wichtiger dienstbezogener Hinweise, Updates, Sicherheitsbenachrichtigungen und Support-Nachrichten. Mit Ihrer Einwilligung können wir Ihnen auch Marketingmitteilungen über neue Funktionen, Aktionen oder relevante Inhalte senden.
  • Sicherheit und Betrugsprävention: Überwachung und Verhinderung unbefugten Zugriffs, Erkennung verdächtiger Aktivitäten, Untersuchung möglicher Sicherheitsvorfälle und Schutz der Integrität unseres Dienstes.
  • Erfüllung gesetzlicher Pflichten: Einhaltung geltender Gesetze, Verordnungen, Rechtsverfahren oder zulässiger behördlicher Anfragen sowie Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.
  • Aggregierte Analysen: Erstellung anonymisierter, aggregierter Statistikdaten, die keine Einzelpersonen identifizieren, für Geschäftsanalyse, Forschung und Reporting.
  • Kundensupport: Beantwortung Ihrer Anfragen, Behebung von Problemen und Bereitstellung technischer Unterstützung.

4. KI-Datenverarbeitung

Recrudoc CRM nutzt künstliche Intelligenz, um intelligente Recruiting-Funktionen bereitzustellen. Wir halten Transparenz darüber, wie KI mit Ihren Daten umgeht, für unverzichtbar, und möchten, dass Sie genau verstehen, wie unsere KI-Systeme Ihre Informationen verarbeiten.

4.1 KI-Anbieter und Datenverarbeitung

Unsere KI-Funktionen basieren auf der Anthropic-Claude-API. Wir haben Anthropic gezielt als KI-Anbieter ausgewählt, da das Unternehmen sich klar zu Datenschutz und Datensicherheit bekennt. Folgende Sicherheitsmaßnahmen sind implementiert:

  • Zero Data Retention: Anthropic arbeitet bei der API-Nutzung mit einer Zero-Data-Retention-Richtlinie. Daten, die zur Verarbeitung an die Anthropic-API gesendet werden, werden nach der Generierung der Antwort weder gespeichert noch protokolliert.
  • Kein Modelltraining: Ihre Daten werden niemals zum Training, Fine-Tuning oder zur Verbesserung der KI-Modelle von Anthropic verwendet. Daten, die Sie über unseren Dienst senden, dienen ausschließlich der Bereitstellung der angeforderten KI-Funktion.
  • Transiente Verarbeitung: An die KI-API gesendete Daten werden in Echtzeit verarbeitet und existieren in den Systemen von Anthropic nur für die Dauer, die zur Generierung einer Antwort erforderlich ist. Es werden keine dauerhaften Kopien angelegt.

4.2 Welche Daten an die KI gesendet werden

Wenn Sie KI-Funktionen in Recrudoc CRM verwenden, werden nur die für die jeweilige Funktion erforderlichen Daten an den KI-Anbieter übermittelt. Dazu können gehören:

  • Lebenslauf- und CV-Texte zum Parsen und zur Analyse
  • Stellenbeschreibungen für das Kandidaten-Matching
  • Kommunikationsentwürfe für KI-gestütztes Schreiben
  • Zusammenfassungen von Kandidatenprofilen für intelligente Insights

Wir wenden den Grundsatz der Datenminimierung an und übermitteln nur das Minimum, das zur Bereitstellung der jeweiligen KI-Funktion erforderlich ist. Sensible personenbezogene Daten (z. B. Zahlungsdaten) werden niemals an den KI-Anbieter gesendet.

4.3 Hinweis zu KI-Ausgaben

Von der KI generierte Ausgaben, einschließlich Kandidatenbewertungen, Kommunikationsvorschlägen und Matching-Scores, dienen ausschließlich als Entscheidungsunterstützung. Sie sind nicht als endgültige Bewertungen oder professionelle Beratung zu verstehen. Sie tragen die volle Verantwortung für alle Einstellungsentscheidungen, die mit unserer Plattform getroffen werden.

5. Datenspeicherung und Sicherheit

Die Sicherheit Ihrer Daten nehmen wir ernst und setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre Informationen zu schützen.

5.1 Speicherort der Daten

Sämtliche primären Daten werden auf dedizierten Servern bei Hetzner in der Europäischen Union gespeichert. Durch das Hosting innerhalb der EU stellen wir sicher, dass Ihre Daten vom robusten Schutzrahmen der Datenschutz-Grundverordnung (DSGVO) und der zugehörigen europäischen Datenschutzgesetze profitieren.

5.2 Dateispeicher

Hochgeladene Dateien einschließlich Lebensläufen, Anhängen und Dokumenten werden in Cloudflare R2 gespeichert, einem global verteilten Object-Storage-Dienst. Cloudflare R2 bietet hohe Verfügbarkeit und Beständigkeit für Ihre Dateien bei gleichzeitig hohen Sicherheitsstandards.

5.3 Sicherheitsmaßnahmen

Zum Schutz Ihrer Daten implementieren wir folgende Sicherheitsmaßnahmen:

  • Verschlüsselung in der Übertragung: Alle Daten zwischen Ihrem Browser und unseren Servern werden mit TLS 1.3 (Transport Layer Security) verschlüsselt.
  • Verschlüsselung im Ruhezustand: Gespeicherte Daten werden im Ruhezustand mit dem Industriestandard AES-256 verschlüsselt.
  • Passwortsicherheit: Nutzerpasswörter werden mit Argon2id gehasht, dem aktuellen State-of-the-Art-Algorithmus, der starken Schutz gegen Brute-Force-, Side-Channel- und GPU-Angriffe bietet.
  • Zugriffskontrollen: Wir setzen strikte rollenbasierte Zugriffskontrollen ein, sodass nur autorisiertes Personal Zugriff auf Ihre Daten hat – und nur in dem für seine Aufgabe erforderlichen Umfang.
  • Regelmäßige Sicherheitsaudits: Wir führen regelmäßige Sicherheitsbewertungen und Schwachstellentests durch, um potenzielle Risiken zu identifizieren und zu beheben.
  • Vorfallsreaktion: Wir verfügen über einen Incident-Response-Plan, um Sicherheitsvorfälle schnell zu erkennen, darauf zu reagieren und sie zu beheben.
  • Infrastrukturisolation: Unsere dedizierte Serverinfrastruktur sorgt für physische und logische Trennung von anderen Mandanten und bietet so eine zusätzliche Sicherheitsebene.

5.4 Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt, werden wir die zuständige Aufsichtsbehörde gemäß DSGVO innerhalb von 72 Stunden nach Kenntniserlangung informieren. Bei einem voraussichtlich hohen Risiko für Ihre Rechte und Freiheiten werden wir Sie zudem unverzüglich direkt benachrichtigen.

6. Weitergabe und Offenlegung von Daten

Wir verkaufen, vermieten oder tauschen Ihre personenbezogenen Daten nicht an Dritte für deren Marketingzwecke. Eine Weitergabe Ihrer Informationen erfolgt nur in den folgenden begrenzten Fällen:

6.1 Dienstleister

Wir arbeiten mit vertrauenswürdigen externen Dienstleistern zusammen, die uns beim Betrieb unseres Dienstes, der Geschäftsführung oder der Erbringung von Leistungen für Sie unterstützen. Diese Dienstleister erhalten Zugriff auf Ihre personenbezogenen Daten nur in dem Umfang, der für ihre Aufgaben erforderlich ist, und sind vertraglich zur Wahrung der Vertraulichkeit und Sicherheit Ihrer Daten verpflichtet. Zu unseren aktuellen Dienstleistern gehören:

  • Hetzner: Hosting dedizierter Server in der Europäischen Union
  • Cloudflare: Content Delivery, DDoS-Schutz und Dateispeicherung (R2)
  • Anthropic: KI-Verarbeitung über API (Zero Data Retention)
  • Zahlungsdienstleister: Sichere Zahlungsabwicklung für Abonnements

6.2 Gesetzliche Anforderungen

Wir können Ihre Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist oder im Rahmen gültiger Rechtsverfahren – einschließlich Gerichtsbeschlüsse, Vorladungen oder behördlicher Anfragen – erforderlich wird. Wir können Informationen auch offenlegen, wenn wir nach Treu und Glauben annehmen, dass dies zum Schutz unserer Rechte, Ihrer oder anderer Sicherheit, zur Untersuchung von Betrug oder zur Beantwortung einer behördlichen Anfrage erforderlich ist.

6.3 Geschäftsübertragungen

Im Falle einer Fusion, Übernahme, Reorganisation, Insolvenz oder eines vergleichbaren Ereignisses können Ihre personenbezogenen Daten als Teil der Transaktion übertragen werden. Wir werden Sie über jede solche Änderung des Eigentums oder der Kontrolle über Ihre personenbezogenen Daten informieren.

6.4 Mit Ihrer Einwilligung

Wir können Ihre Informationen an Dritte weitergeben, wenn Sie uns dazu ausdrücklich Ihre Einwilligung erteilt haben.

7. Ihre Rechte nach der DSGVO

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz befinden, stehen Ihnen bestimmte Rechte gemäß der Datenschutz-Grundverordnung (DSGVO) und verwandter Datenschutzgesetze zu. Wir respektieren diese Rechte und unterstützen Sie bei deren Wahrnehmung. Zu Ihren Rechten gehören:

  • Recht auf Auskunft: Sie haben das Recht, eine Kopie der personenbezogenen Daten zu verlangen, die wir über Sie speichern, zusammen mit Informationen darüber, wie wir sie verarbeiten.
  • Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung (Recht auf Vergessenwerden): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich bestimmter Ausnahmen, etwa der Einhaltung gesetzlicher Pflichten oder der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Recht auf Einschränkung der Verarbeitung: Sie haben unter bestimmten Umständen das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten oder der Verarbeitung widersprechen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage unserer berechtigten Interessen zu widersprechen. Wir werden die Verarbeitung einstellen, sofern wir keine zwingenden schutzwürdigen Gründe nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen.
  • Recht auf Widerruf der Einwilligung: Soweit wir Ihre personenbezogenen Daten auf Grundlage einer Einwilligung verarbeiten, haben Sie das Recht, diese jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
  • Beschwerderecht: Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter hello@recrudoc.com. Wir werden gemäß den gesetzlichen Vorgaben innerhalb von 30 Tagen auf Ihre Anfrage antworten. Wir können Ihre Identität vor der Bearbeitung Ihres Antrags überprüfen müssen. In bestimmten Fällen können wir eine angemessene Gebühr erheben oder die Bearbeitung ablehnen, wenn der Antrag offensichtlich unbegründet oder exzessiv ist.

8. Speicherdauer

Wir speichern Ihre personenbezogenen Daten so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist – einschließlich der Erfüllung gesetzlicher, buchhalterischer oder berichtspflichtiger Anforderungen. Die konkreten Speicherfristen hängen von Datentyp und Verarbeitungszweck ab:

  • Kontodaten: Werden für die Dauer Ihres aktiven Kontos und bis zu 12 Monate nach Schließung des Kontos gespeichert, sofern keine längere gesetzliche Aufbewahrungspflicht oder Streitigkeit eine längere Aufbewahrung erfordert.
  • Kandidaten- und Recruiting-Daten: Werden gespeichert, solange Ihr Konto aktiv ist. Nach Löschung des Kontos werden Kandidatendaten innerhalb von 30 Tagen endgültig gelöscht, sofern keine Aufbewahrungspflicht besteht.
  • Nutzungs- und Analysedaten: Werden bis zu 24 Monate für Zwecke der Dienstverbesserung und Analytik gespeichert. Diese Daten werden im Zeitverlauf zunehmend anonymisiert.
  • Abrechnungs- und Transaktionsdaten: Werden bis zu 7 Jahre gemäß steuer- und finanzrechtlichen Aufbewahrungspflichten gespeichert.
  • Kommunikationsverläufe: Support-Kommunikation wird bis zu 24 Monate nach Abschluss aufbewahrt.

Sind Daten nicht mehr erforderlich, löschen oder anonymisieren wir sie sicher. Anonymisierte Daten, die keinem Einzelnen mehr zugeordnet werden können, dürfen unbegrenzt zu statistischen und analytischen Zwecken aufbewahrt werden.

9. Internationale Datenübermittlungen

Unser primärer Datenspeicher befindet sich innerhalb der Europäischen Union. Einige unserer Dienstleister können Ihre Daten jedoch in anderen Rechtsordnungen verarbeiten. Bei Übermittlungen personenbezogener Daten außerhalb des EWR sorgen wir für angemessene Garantien, einschließlich:

  • Standardvertragsklauseln (SCC) der Europäischen Kommission
  • Angemessenheitsbeschlüsse der Europäischen Kommission für das Empfängerland
  • Verbindliche interne Datenschutzvorschriften (BCR), sofern anwendbar
  • Ihre ausdrückliche Einwilligung für bestimmte Übermittlungen, sofern erforderlich

10. Cookies

Wir verwenden Cookies und ähnliche Tracking-Technologien, um Ihr Erlebnis auf unserer Website und unserem Dienst zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und uns helfen, Sie wiederzuerkennen und Ihre Präferenzen zu speichern.

10.1 Arten von Cookies, die wir verwenden

  • Essenzielle Cookies: Diese Cookies sind für den Betrieb unserer Website und unseres Dienstes zwingend erforderlich. Sie ermöglichen Kernfunktionen wie Authentifizierung, Sitzungsverwaltung und Sicherheit. Sie können nicht deaktiviert werden.
  • Performance- und Analytics-Cookies: Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren, indem sie Informationen zu Seitenaufrufen, Trafficquellen und Nutzerverhalten sammeln. Diese Informationen werden zur Verbesserung der Website und des Dienstes verwendet.
  • Funktionalitäts-Cookies: Diese Cookies ermöglichen erweiterte Funktionen und Personalisierung, etwa das Speichern von Spracheinstellungen und Anzeigeoptionen.
  • Marketing-Cookies: Mit Ihrer Einwilligung können wir Marketing-Cookies einsetzen, um relevante Werbung auszuspielen und die Wirksamkeit unserer Marketingkampagnen zu messen.

10.2 Cookie-Verwaltung

Sie können Ihre Cookie-Präferenzen in den Einstellungen Ihres Browsers verwalten. Die meisten Browser erlauben das Blockieren oder Löschen von Cookies. Bitte beachten Sie, dass das Blockieren essenzieller Cookies die Funktionalität des Dienstes beeinträchtigen kann. Sie können Ihre Cookie-Präferenzen auch über unser Consent-Banner verwalten, das beim ersten Besuch unserer Website erscheint.

11. Datenschutz von Kindern

Unser Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16. Sollten wir feststellen, dass wir versehentlich personenbezogene Daten eines Kindes unter 16 erhoben haben, werden wir diese Daten umgehend löschen. Wenn Sie der Meinung sind, dass wir Daten eines Kindes unter 16 erhoben haben könnten, kontaktieren Sie uns bitte umgehend unter hello@recrudoc.com.

12. Links zu Drittanbietern

Unsere Website und unser Dienst können Links zu Websites, Diensten oder Anwendungen Dritter enthalten, die nicht von uns betrieben werden. Diese Datenschutzrichtlinie gilt nicht für Drittseiten oder -dienste. Wir sind nicht verantwortlich für die Datenschutzpraktiken solcher Drittseiten und empfehlen Ihnen, deren Datenschutzrichtlinien zu prüfen.

13. Recrudoc-Erweiterung für Chrome

Die Recrudoc-Erweiterung für Chrome (die „Erweiterung") ist ein ergänzendes Werkzeug, mit dem Sie Kandidatenprofile und Stellenbeschreibungs-Seiten von beliebigen Webseiten in Ihren Recrudoc-CRM-Workspace übernehmen können.

13.1 Funktion der Erweiterung

Die Erweiterung läuft nur, wenn Sie auf ihr Symbol in der Toolbar klicken und eine konkrete Aktion anfordern („Parse current page"). Sie ist kein dauerhaft aktives Content-Script und überwacht Ihr Browsing nicht.

Wenn Sie auf „Parse current page" klicken, führt die Erweiterung Folgendes aus:

  1. Sie liest den sichtbaren Inhalt des Tabs, auf den Sie aktuell fokussiert sind (nur der aktive Tab).
  2. Sie entfernt aus diesem Inhalt Navigation, Seitenleisten, Footer, Skripte und sonstige Störelemente.
  3. Sie konvertiert den verbleibenden Inhalt lokal auf Ihrem Gerät in Markdown.
  4. Sie sendet das Markdown zusammen mit der Quell-URL an die Recrudoc-API (https://api.recrudoc.com) zur KI-Verarbeitung.
  5. Sie zeigt das Ergebnis im Side Panel der Erweiterung an, damit Sie es prüfen, bearbeiten und in Ihren CRM-Workspace speichern können.

Damit der Side-Panel-Header mit dem Tab synchron bleibt, den Sie gerade ansehen, abonniert die Erweiterung Chromes Tab-Ereignisse (chrome.tabs.onActivated und onUpdated) und liest beim Tab-Wechsel die URL und den Titel des fokussierten Tabs. Es handelt sich ausschließlich um Metadaten — die Erweiterung liest oder überträgt über diesen Kanal niemals den Inhalt eines Tabs; Tab-Inhalte werden ausschließlich erfasst, wenn Sie ausdrücklich auf „Parse" klicken.

Die Erweiterung erfasst keine Daten aus Tabs, auf die Sie nicht aktiv fokussiert sind. Sie führt kein Scraping im Hintergrund durch. Sie interagiert mit keinem Drittdienst außer Ihrem Recrudoc CRM.

13.2 Authentifizierung und API-Schlüssel

Um die Erweiterung zu verwenden, generieren Sie in Ihrem Recrudoc-Konto einen persönlichen API-Schlüssel (Settings → API Keys → Extension Keys) und fügen ihn in den Einstellungen der Erweiterung ein. Der Schlüssel:

  • wird lokal auf Ihrem Gerät im Bereich chrome.storage.local von Chrome gespeichert. Er wird nicht zwischen Geräten synchronisiert und an keinen anderen Dienst als Ihren Recrudoc CRM übermittelt;
  • wird als Header Authorization: Bearer in Anfragen gesendet, die die Erweiterung an api.recrudoc.com richtet;
  • kann jederzeit in Ihren Recrudoc-Einstellungen widerrufen werden. Nach dem Widerruf funktioniert die Erweiterung sofort auf jedem Gerät nicht mehr, auf dem dieser Schlüssel verwendet wurde.

13.3 Lokale Speicherung

Zusätzlich zu Ihrem API-Schlüssel speichert die Erweiterung folgende Informationen lokal auf Ihrem Gerät über chrome.storage.local:

  • Ihre gewählte Oberflächensprache (Englisch, Ukrainisch oder Spanisch).
  • Ihr gewähltes Theme (hell, dunkel oder „System folgen").
  • Eine begrenzte lokale Liste von bis zu 20 zuletzt erfassten Einträgen, wobei jeder Eintrag enthält: einen Anzeigenamen (Kandidatenname oder Stellenbezeichnung), einen optionalen kurzen Untertitel (z. B. Position bei einem Unternehmen), die Quell-URL der erfassten Seite, den Erfassungstyp (Kandidat oder Stelle), die vom Backend zurückgegebene CRM-Datensatz-ID und einen Zeitstempel. Es werden keine Lebenslaufinhalte, vollständigen Stellenbeschreibungen oder Kontaktdaten von Kandidaten lokal zwischengespeichert. Die Liste kann jederzeit über den Tab History der Erweiterung geleert werden.
  • Verbindungs-Metadaten, die der Endpunkt /api/v1/api-keys/me beim Verbindungstest zurückgibt: der Anzeigename des Kontos, die Konto-ID, der Status und der Zeitstempel der letzten Verbindungsprüfung.

Keine dieser Daten verlässt Ihr Gerät durch die Erweiterung selbst.

13.4 An Recrudoc übermittelte Daten

Die Erweiterung übermittelt an api.recrudoc.com die folgenden Daten:

  • Das Markdown der Seite, die Sie ausdrücklich zur Verarbeitung ausgewählt haben (begrenzt auf 50 KB pro Anfrage; längere Seiten werden mit einem Marker abgeschnitten).
  • Die Quell-URL dieser Seite.
  • Bei Stellenerfassungen den Kunden (Workspace-Kontakt), den Sie im Vorschauformular ausgewählt haben.
  • Die Felder, die Sie in der Vorschau geprüft und bestätigt haben, bevor Sie auf „Save" geklickt haben.

Diese Daten werden zu denselben Bedingungen verarbeitet, die in dieser Datenschutzrichtlinie an anderer Stelle beschrieben sind. Die Erweiterung sendet keine Analytik, Telemetrie, Browserverlauf oder Daten, die nicht direkt mit einer von Ihnen initiierten Erfassung zusammenhängen.

13.5 Drittanbieter

Die Erweiterung kommuniziert ausschließlich mit https://api.recrudoc.com. Sie integriert keine Drittanbieter-SDKs für Analytik, Werbung, Fehlerberichte oder Tracking. Das Recrudoc-Backend kann seinerseits auf Drittanbieter-KI-Anbieter für die Verarbeitung zurückgreifen – siehe Abschnitt 4 (KI-Datenverarbeitung) dieser Datenschutzrichtlinie für die entsprechenden Vereinbarungen.

13.6 Berechtigungen

Chrome wird Sie bei der Installation der Erweiterung um folgende Berechtigungen bitten:

  • storage — zum Speichern des API-Schlüssels, der Sprache, des Themes und der oben beschriebenen Verlaufsliste.
  • activeTab — um der Erweiterung Zugriff auf die URL und den Inhalt des fokussierten Tabs zu gewähren, ausschließlich im Moment, in dem Sie auf „Parse" klicken.
  • scripting — zum Einschleusen des Verarbeitungsskripts in den aktiven Tab durch Ihren Klick.
  • sidePanel — zum Anzeigen der Oberfläche der Erweiterung als Side Panel.
  • tabs — zur Erkennung von Tab-Wechseln, damit der Side-Panel-Header die URL des aktuell fokussierten Tabs anzeigt. Wird ausschließlich für Tab-Metadaten (URL und Titel) genutzt; die Erweiterung liest über diese Berechtigung keine Tab-Inhalte.

Zusätzlich zeigt Chrome beim ersten Speichern Ihres API-Schlüssels einen einzelnen gebündelten Dialog, in dem Sie zwei optionale Host-Berechtigungen erteilen:

  • https://api.recrudoc.com/* — zur Autorisierung der Kommunikation mit der Recrudoc-API.
  • <all_urls> — damit das Verarbeitungsskript auf jeder Webseite ausgeführt werden kann, wenn Sie auf „Parse" klicken. Ohne diese Erteilung funktioniert die Erfassung nur auf dem Tab, auf dem das Symbol der Erweiterung in der Toolbar erstmals aufgerufen wurde.

Beide optionalen Erteilungen werden gemeinsam widerrufen, wenn Sie den API-Schlüssel im Tab Settings der Erweiterung trennen. Die Erweiterung liest weiterhin keine Seiten im Hintergrund — sie injiziert das Verarbeitungsskript ausschließlich in den fokussierten Tab und nur in dem Moment, in dem Sie auf „Parse" klicken.

13.7 Ihre Wahlmöglichkeiten

Sie können die Erweiterung jederzeit am Erfassen oder Übermitteln von Daten hindern, indem Sie:

  • Ihren API-Schlüssel im Tab Settings der Erweiterung trennen. Damit werden gleichzeitig die optionalen Host-Berechtigungen widerrufen, die Sie beim ersten Speichern erteilt haben (siehe Abschnitt 13.6), und Chrome kehrt in einen vollständig sauberen Berechtigungszustand zurück.
  • den API-Schlüssel in Ihren Recrudoc-Einstellungen widerrufen.
  • die Erweiterung unter chrome://extensions deaktivieren oder entfernen.
  • den lokalen Erfassungsverlauf im Tab History der Erweiterung löschen.

14. Änderungen dieser Datenschutzrichtlinie

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu aktualisieren oder zu ändern. Bei wesentlichen Änderungen informieren wir Sie, indem wir die aktualisierte Datenschutzrichtlinie auf dieser Seite mit einem neuen „Zuletzt aktualisiert"-Datum veröffentlichen. Bei wesentlichen Änderungen, die Ihre Rechte erheblich betreffen, informieren wir zusätzlich per E-Mail oder durch eine deutliche Benachrichtigung in unserem Dienst. Ihre weitere Nutzung des Dienstes nach dem Inkrafttreten von Änderungen gilt als Annahme der überarbeiteten Datenschutzrichtlinie.

15. Kontakt

Bei Fragen, Bedenken oder Anliegen zu dieser Datenschutzrichtlinie oder unseren Datenverarbeitungspraktiken können Sie uns kontaktieren:

Wir bemühen uns, alle Anfragen innerhalb einer angemessenen Frist und spätestens innerhalb von 30 Tagen nach Eingang Ihres Antrags zu beantworten, wie es das geltende Recht vorsieht.