So gehen wir mit Ihren Daten um.

01 Überblick

Die Marisma Personalberatung GmbH (eingetragen im Handelsregister des Amtsgerichts Frankfurt am Main unter HRB 125624) betreibt unter der geschäftlichen Bezeichnung „Hudson Talent“ („Hudson Talent“, „wir“, „uns“ oder „unser“) eine Personalberatung, die deutschlandweit Personalvermittlung und Executive Search betreibt. Wir sind Verantwortlicher im Sinne der DSGVO für die in dieser Datenschutzerklärung beschriebenen personenbezogenen Daten.

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir von Kandidaten, Auftraggebern und Besuchern unserer Website (hudsontalent.de) erheben, warum wir sie erheben, wie wir sie nutzen und weitergeben und welche Rechte Sie haben. Sie gilt für alle Personen, die mit uns über unsere Website, per E-Mail, telefonisch oder persönlich in einem unserer deutschen Büros in Kontakt treten.

Wir handeln in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und betreiben unsere Systeme nach strengen Informationssicherheitsstandards. Personen in der EU/im EWR finden weitere Informationen auf unserer Seite Ihre Datenrechte (DSGVO).

02 Erhobene Daten

2.1 — Daten, die Sie uns direkt mitteilen

Wenn Sie sich bewerben, Ihren Lebenslauf einreichen, ein Beratungsgespräch wahrnehmen oder anderweitig mit uns in Kontakt treten, erheben wir:

• Identifikatoren wie vollständiger Name, Postanschrift, Telefonnummer und E-Mail-Adresse;
• Berufs- und beschäftigungsbezogene Informationen wie Lebenslauf, Berufserfahrung, Ausbildung, Zertifizierungen, Referenzen, aktuelle und angestrebte Vergütung, Aufenthalts-/Arbeitsgenehmigung und Kündigungsfrist;
• Angaben zu Ihren beruflichen Präferenzen (Branche, Standort, remote/hybrid/vor Ort, Seniorität);
• Kommunikation und Notizen, die wir während unserer Gespräche mit Ihnen festhalten;
• Informationen, die Sie freiwillig für Diversitäts- und Gleichstellungsanalysen bereitstellen, sofern Sie ausdrücklich zugestimmt haben.

2.2 — Daten von Dritten

Mit Ihrer Einwilligung (und nur soweit gesetzlich zulässig) erhalten wir Informationen von:

• Beruflichen Netzwerken wie LinkedIn, sofern Ihr Profil öffentlich zugänglich ist;
• Referenzen und früheren Arbeitgebern, die Sie uns zu kontaktieren ermächtigt haben;
• DSGVO-konformen Dienstleistern für Hintergrundüberprüfungen, wenn ein Angebot davon abhängt;
• Unseren Auftraggebern, wenn sie Sie an uns weiterleiten oder suchspezifisches Feedback teilen;
• Öffentlich zugänglichen Quellen wie Unternehmenswebsites, Nachrichtenartikeln und Handelsregistereinträgen.

2.3 — Automatisch erhobene Daten

Beim Besuch unserer Website erheben wir bestimmte technische Informationen automatisch über Cookies und ähnliche Technologien: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätekennungen, Verweis-/Ausstiegsseiten, Klickmuster und Verweildauer. Details finden Sie in Abschnitt 9.

2.4 — Besondere Kategorien personenbezogener Daten

Wir vermeiden die Erhebung besonderer Kategorien personenbezogener Daten (gem. Art. 9 DSGVO), wo immer möglich. Solche Informationen — beispielsweise ein Führungszeugnis auf Anforderung eines Auftraggebers — erheben wir nur mit Ihrer ausdrücklichen Einwilligung und nur, wenn dies für eine bestimmte Suche zwingend erforderlich ist. Wir fordern niemals Bankdaten, Ausweiskopien oder Vorauszahlungen an.

03 Verwendungszwecke

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

• Suchmandate: Zuordnung von Kandidaten zu passenden Positionen und Präsentation qualifizierter Kandidaten bei Auftraggebern;
• Kommunikation: Kontaktaufnahme mit Kandidaten zu Karrieremöglichkeiten, Terminvereinbarung für Interviews und Statusupdates zu laufenden Suchprozessen;
• Mandatsbearbeitung: Erfüllung unserer vertraglichen Pflichten gegenüber Retained-Search- und Direktvermittlungs-Auftraggebern;
• Qualität & Compliance: Interne Audits, Sicherstellung fairer Einstellungsverfahren, Einhaltung des AGG (Allgemeines Gleichbehandlungsgesetz) und geltender EU-Richtlinien;
• Aggregierte Analysen: Auswertung von Besetzungstrends, Time-to-Hire-Benchmarks und Gehaltsspannen — stets in anonymisierter Form;
• Marketing: Versand karriererelevanter Informationen und Markt-Updates (Abmeldung jederzeit möglich);
• Sicherheit: Verhinderung von Betrug und Identitätsmissbrauch (verifizierte Kontakte finden Sie in unserem Team-Verzeichnis).

04 Weitergabe & Offenlegung

Wir verkaufen keine personenbezogenen Daten. Das haben wir nie getan und werden es nie tun. Eine Offenlegung erfolgt ausschließlich wie folgt:

• An Auftraggeber, für die wir eine Suche durchführen, erst nachdem Sie Ihre informierte Einwilligung zur Präsentation für eine bestimmte Position erteilt haben;
• An Dienstleister, die durch Vertraulichkeits- und Auftragsverarbeitungsverträge (AVV gem. Art. 28 DSGVO) gebunden sind: Bewerbermanagementsystem (Greenhouse), E-Mail-Infrastruktur (Google Workspace), Hintergrundüberprüfungsanbieter, Zahlungsdienstleister (Stripe, nur für Mandantenabrechnung) und Cloud-Hosting (AWS eu-central-1, ISO 27001-zertifiziert);
• An fachliche Berater wie Rechtsanwälte, Steuerberater und Wirtschaftsprüfer, soweit für die Geschäftsführung erforderlich;
• An Strafverfolgungsbehörden, wenn ein rechtskräftiger Gerichtsbeschluss oder eine rechtmäßige Anfrage nach deutschem oder EU-Recht vorliegt;
• Im Rahmen einer Unternehmenstransaktion — sollte die Marisma Personalberatung GmbH übernommen oder verschmolzen werden, informieren wir Sie, bevor personenbezogene Daten übertragen werden und einer anderen Datenschutzerklärung unterliegen.

05 Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen gem. Art. 6 Abs. 1 DSGVO:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — wenn Sie Ihre Informationen aktiv für eine bestimmte Suche einreichen oder sich für unsere Markt-Updates anmelden;
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — zur Erfüllung unseres Mandatsvertrags mit dem Auftraggeber und unserer Vermittlungspflichten Ihnen gegenüber;
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — für Betrugspävention, Sicherheitsüberwachung und interne Qualitätssicherung, abgewogen gegen Ihre Rechte und Interessen;
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — für Steuererklärungen, AGG-Dokumentation und aufsichtsrechtliche Prüfungen.

06 Speicherdauer

Wir speichern personenbezogene Daten von Kandidaten so lange, wie es zur Erbringung unserer Leistungen, Erfüllung gesetzlicher Pflichten, Beilegung von Streitigkeiten und Durchsetzung unserer Vereinbarungen vernünftigerweise erforderlich ist. Konkrete Aufbewahrungsfristen:

Sie können jederzeit eine vorzeitige Löschung über die Kontaktdaten in Abschnitt 13 beantragen, vorbehaltlich gesetzlicher Aufbewahrungspflichten oder vertraglicher Verpflichtungen.

07 Sicherheitsmaßnahmen

Wir unterhalten administrative, technische und physische Schutzmaßnahmen zum Schutz personenbezogener Daten vor versehentlichem Verlust, unbefugtem Zugriff, Veränderung oder Offenlegung. Unser Sicherheitsprogramm umfasst:

• Verschlüsselung bei Übertragung (TLS 1.3) und im Ruhezustand (AES-256);
• Zugriffskontrollen nach dem Prinzip der minimalen Berechtigung, mit MFA-Pflicht für alle Mitarbeitenden;
• Sicherheitsaudits und regelmäßige Überprüfungen unserer IT-Infrastruktur;
• Jährliche Sicherheitsschulungen für alle Teammitglieder, einschließlich Phishing-Sensibilisierung;
• Incident-Response-Plan mit Meldung innerhalb von 72 Stunden bei einer bestätigten Verletzung des Schutzes personenbezogener Daten (gem. Art. 33 DSGVO);
• Überprüfte Mitarbeitende mit Vertraulichkeitsvereinbarungen zum Schutz von Kandidatendaten.

Keine Methode der Internet-Übertragung ist zu 100% sicher. Wir können absolute Sicherheit nicht garantieren, setzen jedoch konsequent branchenführende Schutzmaßnahmen um.

08 Ihre Rechte

Gemäß der DSGVO stehen Ihnen folgende Rechte zu:

• Auskunft über die bei uns gespeicherten personenbezogenen Daten (Art. 15 DSGVO);
• Berichtigung unrichtiger Daten (Art. 16 DSGVO);
• Löschung Ihrer Daten, vorbehaltlich der oben genannten Aufbewahrungspflichten (Art. 17 DSGVO);
• Datenübertragbarkeit — Übermittlung Ihrer Daten in einem maschinenlesbaren Format (Art. 20 DSGVO);
• Widerspruch gegen Marketingkommunikation jederzeit (Art. 21 DSGVO);
• Widerruf der Einwilligung für laufende Suchmandate (Art. 7 Abs. 3 DSGVO);
• Diskriminierungsfreiheit — die Ausübung Ihrer Rechte hat keine nachteiligen Folgen für unsere Dienstleistungen.

Eine ausführliche Übersicht Ihrer DSGVO-Rechte finden Sie auf unserer Seite Ihre Datenrechte (DSGVO). Zur Ausübung Ihrer Rechte schreiben Sie an privacy@hudsontalent.de. Wir antworten innerhalb von 30 Tagen gem. Art. 12 Abs. 3 DSGVO.

09 Cookies & Tracking

Unsere Website verwendet folgende Cookie-Kategorien:

• Unbedingt erforderlich — Session- und Sicherheits-Cookies, die nicht deaktiviert werden können;
• Analyse — Google Analytics 4 zur Auswertung der aggregierten Website-Nutzung (IP-Anonymisierung aktiviert);
• Funktional — speichert Ihre Einstellungen (z. B. Cookie-Banner-Bestätigung);
• Marketing — nur mit Ihrer ausdrücklichen Zustimmung über unser Cookie-Banner.

Sie können Ihre Einstellungen jederzeit über Ihre Browsereinstellungen oder über „Einstellungen verwalten“ in unserem Cookie-Banner anpassen. Wir respektieren das Global Privacy Control (GPC)-Signal als Widerspruch gegen nicht-essentielle Verarbeitung.

10 Datenschutz für Minderjährige

Unsere Leistungen richten sich ausschließlich an Erwachsene (ab 18 Jahren), die berufliche Möglichkeiten suchen. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Sollten wir feststellen, dass Daten eines Minderjährigen erhoben wurden, löschen wir diese umgehend. Kontaktieren Sie privacy@hudsontalent.de, wenn Sie glauben, dass ein Minderjähriger Daten an uns übermittelt hat.

11 Internationale Datenübermittlungen

Die Marisma Personalberatung GmbH hat ihren Sitz in Frankfurt am Main. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der EU/des EWR. Soweit Daten an Auftragsverarbeiter außerhalb des EWR übermittelt werden (z. B. US-amerikanische Cloud-Dienste), setzen wir geeignete Garantien gem. Art. 44–49 DSGVO ein, insbesondere EU-Standardvertragsklauseln (SCCs) und, soweit vorliegend, Angemessenheitsbeschlüsse der EU-Kommission.

12 Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien, gesetzlichen Anforderungen oder anderer Faktoren widerzuspiegeln. Bei wesentlichen Änderungen werden wir:

• Das Datum „Gültig ab“ am Anfang dieser Seite aktualisieren;
• Kandidaten mit aktivem Mandat mindestens 30 Tage vor Inkrafttreten per E-Mail informieren;
• Einen gut sichtbaren Hinweis auf unserer Website für mindestens 30 Tage veröffentlichen;
• Frühere Versionen auf Anfrage zur Verfügung stellen.

13 Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Datenschutzrechte wenden Sie sich bitte an unser Datenschutzteam:

Marisma Personalberatung GmbH · z. Hd. Datenschutzbeauftragter (Hudson Talent)
Bockenheimer Landstraße 24
Frankfurt am Main, 60323

E-Mail: privacy@hudsontalent.de
Telefon: +49 69 2008 5188
Antwortfrist: 30 Tage (Art. 12 Abs. 3 DSGVO)

Sollten Sie der Ansicht sein, dass wir Ihr Anliegen nicht angemessen bearbeitet haben, steht Ihnen das Recht zu, Beschwerde bei einer Aufsichtsbehörde einzulegen. Unsere zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Gustav-Stresemann-Ring 1, 65189 Wiesbaden.