Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher
S&C Holding GmbH
Halbgasse 1a, 1070 Wien, Österreich
UID: ATU70341613
Geschäftsführer: Mag. Markus Höfinger
E-Mail: hello@hiresift.ai
2. Welche Daten wir verarbeiten
2.1 Nutzerkontodaten (Recruiter/HR-Nutzer)
- E-Mail-Adresse, Name
- Authentifizierungsdaten (via Clerk)
- Nutzungsverhalten innerhalb der Plattform
2.2 Bewerberdaten (hochgeladen durch Kunden)
- Lebenslauf-Dokumente (PDF, Word)
- Aus Lebensläufen extrahierte Daten: Name, Kontaktdaten, Berufserfahrung, Ausbildung, Qualifikationen
- KI-generierte Matching-Scores und Begründungen
2.3 Technische Daten
- IP-Adresse, Browser-Typ, Geräteinformationen
- Log-Daten, Fehlermeldungen
3. Zweck der Verarbeitung
| Zweck | Rechtsgrundlage |
|---|---|
| Erbringung des CV-Screening-Dienstes | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Sicherheit und Missbrauchsprävention | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Produktverbesserung (anonymisiert) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Marketing/Newsletter | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
4. KI-Verarbeitung und Sub-Prozessoren
Zur Analyse von Lebensläufen nutzen wir KI-Sprachmodelle. Bewerberdaten werden dabei pseudonymisiert übertragen und ausschließlich zur Analyse verwendet — keine Speicherung oder Modelltraining durch die Anbieter.
| Anbieter | Zweck | Speicherort | Rechtsgrundlage Transfer |
|---|---|---|---|
| Supabase (Frankfurt) | Datenspeicherung | EU (Deutschland) | DSGVO-konform, kein Transfer |
| Anthropic (Claude API) | CV-Analyse | USA | DPA + Standardvertragsklauseln (SCCs) |
| Google (Gemini API) | CV-Analyse | USA | DPA + SCCs (Cloud Data Processing Addendum) |
| OpenAI | CV-Analyse | USA | DPA + SCCs |
| Clerk | Authentifizierung | USA | DPA + SCCs |
| Resend | Transaktions-E-Mails | USA | DPA + SCCs |
Mit allen genannten Anbietern bestehen Auftragsverarbeitungsverträge (AVVs/DPAs) gemäß Art. 28 DSGVO.
5. Rollen: Controller und Prozessor
HireSift als Verantwortlicher (Controller):
Für Daten von Nutzern der Plattform (Recruiter, HR-Mitarbeiter) ist S&C Holding GmbH Verantwortlicher.
HireSift als Auftragsverarbeiter (Processor):
Für Bewerberdaten, die Kunden in HireSift hochladen, handelt S&C Holding GmbH als Auftragsverarbeiter für den jeweiligen Kunden (Arbeitgeber). Der Kunde bleibt Verantwortlicher für die Bewerberdaten und ist für die rechtmäßige Erhebung (Einwilligung, Bewerbungsvertrag) selbst verantwortlich.
Ein Auftragsverarbeitungsvertrag (AVV) kann unter hello@hiresift.ai angefragt werden.
6. Datenspeicherung
- Bewerberdaten werden für die Dauer des Kundenvertrags gespeichert
- Nach Kündigung: Löschung innerhalb von 30 Tagen
- Backups: Löschung innerhalb von 90 Tagen
- Auf Anfrage: sofortige Löschung möglich
7. Rechte der Betroffenen
Gemäß DSGVO haben Sie das Recht auf:
- Auskunft (Art. 15) über Ihre gespeicherten Daten
- Berichtigung (Art. 16) unrichtiger Daten
- Löschung (Art. 17) — „Recht auf Vergessenwerden“
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen Verarbeitung (Art. 21)
Anfragen an: hello@hiresift.ai
Beschwerderecht: Österreichische Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, www.dsb.gv.at
8. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies (Session, Authentifizierung). Keine Tracking- oder Werbe-Cookies.