Datenschutz
Datenschutzerklärung
Diese Datenschutzerklärung beschreibt, wie personenbezogene Daten im Zusammenhang mit der Website lazyhead.at, der App LazyHead (Web, iOS, Android, Desktop) und dem Support verarbeitet werden. Sie unterscheidet bewusst zwischen der reinen Informations-Website und der Anwendung.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist [REGISTERED_NAME], Inhaber Andrii Snikhovskyi, Morizgasse 2/2/14, 1060 Wien, Österreich.
E-Mail in Datenschutzfragen: privacy@lazyhead.at.
2. Geltungsbereich
Diese Erklärung gilt für die Website lazyhead.at, die Web-App, die mobilen Apps (iOS, Android), die Desktop-App sowie für Support-Anfragen.
3. Daten der Website (Server-Logs)
Beim Aufruf der Website werden technisch notwendige Daten verarbeitet: IP-Adresse, Zeitpunkt, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, User-Agent und Referrer. Zusätzlich fallen Sicherheitsprotokolle an.
Rechtsgrundlage ist das berechtigte Interesse am sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Diese Daten werden nicht für Marketing ausgewertet.
4. Design- und Spracheinstellung
Deine Wahl von Design (hell/dunkel) und Sprache kann lokal in deinem Browser (localStorage) gespeichert werden, damit die Seite sie beim nächsten Besuch übernimmt. Diese Speicherung dient nur der Funktion und wird nicht für Werbe-Tracking verwendet.
5. Support- und Kontaktanfragen
Wenn du das Kontaktformular oder eine unserer E-Mail-Adressen nutzt, verarbeiten wir deine E-Mail-Adresse, optional deinen Namen, Betreff, Kategorie, Nachrichtentext sowie Metadaten zur Missbrauchsvermeidung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Bearbeitung deiner Anfrage), lit. f (sicherer Betrieb) und lit. c, soweit eine gesetzliche Aufbewahrung erforderlich ist.
Support-Anfragen werden standardmäßig für 6 Monate nach Abschluss aufbewahrt.
Bei einer Enterprise-Anfrage verarbeiten wir zusätzlich die von dir angegebenen Unternehmensdaten: Firmenname, Ansprechperson, gegebenenfalls Telefonnummer und Website, Anzahl der Standorte, voraussichtliche Nutzerzahl und bevorzugte Zahlungsart. Zweck ist die Bearbeitung der Anfrage, die Erstellung eines Angebots und die vorvertragliche Kommunikation. Bank- oder Zahlungsdaten (z. B. IBAN, SEPA-Mandat), Rechnungen oder eine Zahlungshistorie werden dabei nicht verarbeitet.
Bei aktiviertem Kontaktformular setzen wir zum Schutz vor Missbrauch Cloudflare Turnstile ein; der Versand der Anfrage per E-Mail erfolgt über Resend (Resend, Inc.). Die Website wird über Cloudflare Pages bereitgestellt, wobei technische Server-Logs anfallen. Diese Anbieter verarbeiten Daten als Auftragsverarbeiter.
6. Registrierung und Anmeldung
Für ein Konto verarbeiten wir deine E-Mail-Adresse, die gewählte Rolle (Kandidat:in oder Arbeitgeber:in), Metadaten der Einmalcode-Anmeldung (OTP), Anmeldezeitpunkte und den Kontostatus.
Wenn die Anmeldung über Apple oder Google aktiviert ist, verarbeiten wir die vom Anbieter übermittelte Kennung und E-Mail-Adresse. Eine Anmeldung per Telefonnummer/SMS findet nicht statt.
7. Kandidat:innen-Profile
Als kandidierende Person kannst du Namen, Foto, Erfahrung, Fähigkeiten, Sprachen, Standort, Lebenslauf, Präferenzen und eigene Dateien angeben.
Wir unterscheiden zwischen öffentlich sichtbaren, nur für kontaktierte Arbeitgeber:innen sichtbaren und privaten Feldern. Du entscheidest, was du teilst.
8. Arbeitgeber-Profile und Vakanzen
Als Arbeitgeber:in verarbeiten wir Firmenname, Ansprechperson, Firmendetails, Stelleninhalte, Standort, Arbeitszeiten, Gehaltsangaben, Anforderungen sowie den Status (aktiv/archiviert) einer Vakanz.
9. Chat und Anhänge
Für die direkte Kommunikation verarbeiten wir Nachrichtentext, Zeitstempel, Sender und Empfänger, Zustell- und Lese-Metadaten sowie geteilte Dateien (z. B. Lebensläufe) und Metadaten zur Moderation und Sicherheit.
Wir behaupten keine Ende-zu-Ende-Verschlüsselung, solange diese nicht implementiert ist.
10. Übersetzung von Nachrichten
Die Nachrichtenübersetzung wird erst beschrieben, sobald ein Anbieter angebunden ist. In diesem Fall wird der zu übersetzende Text an den Übersetzungsdienst übermittelt; Anbieter, Verarbeitungsregion und Schutzmaßnahmen werden hier ergänzt.
Maschinelle Übersetzungen können fehlerhaft sein und ersetzen keine geprüfte Übersetzung.
11. Karten und Standort
Karten- und Standortfunktionen werden nur beschrieben, wenn sie tatsächlich aktiviert sind. Wir unterscheiden zwischen ungefährem Stellen-/Suchstandort und präzisem Gerätestandort. Ein präziser Standort wird nur mit deiner Berechtigung und nur bei Bedarf verwendet.
12. Interview-Planer
Für die Terminplanung verarbeiten wir Datum, Uhrzeit, Teilnehmende, Format, Status und Benachrichtigungs-Metadaten. Ein externer Video-Anbieter wird erst genannt, wenn er angebunden ist.
13. Benachrichtigungen
Push-Tokens und Benachrichtigungseinstellungen werden nur verarbeitet, wenn Push-Benachrichtigungen aktiviert sind.
14. Kontolöschung
Du kannst dein Konto in der App oder per Anfrage über die Website löschen. Dabei werden deine Profil-, Vakanz- und Kommunikationsdaten entfernt, soweit keine gesetzliche Aufbewahrungspflicht besteht.
Aus Sicherungskopien werden Daten im Rahmen der üblichen Backup-Zyklen entfernt. Details findest du unter „Konto löschen“.
15. Deine Rechte
Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie – wo einschlägig – auf Widerruf einer Einwilligung und auf Beschwerde bei einer Aufsichtsbehörde.
Anfragen kannst du über die Seite „Datenanfrage“ oder an privacy@lazyhead.at stellen.
16. Auftragsverarbeiter
Wir setzen Dienstleister nur weisungsgebunden auf Grundlage von Auftragsverarbeitungsverträgen ein. Veröffentlicht werden ausschließlich tatsächlich eingesetzte Anbieter.
Derzeit sind keine externen Auftragsverarbeiter veröffentlicht. Die Übersicht wird geführt und hier angezeigt, sobald ein Anbieter eingesetzt wird.
17. Übermittlung in Drittländer
Eine Übermittlung außerhalb des EWR erfolgt nur bei tatsächlich eingesetzten Anbietern und nur mit geeigneten Garantien (z. B. Angemessenheitsbeschluss oder Standardvertragsklauseln).
18. Speicherdauer
Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck oder gesetzliche Pflichten erforderlich ist. Die folgende Übersicht nennt die Standardfristen.
| Daten | Speicherdauer | Auslöser |
|---|---|---|
| Sicherheitsprotokolle | 90 Tage | Erstellung |
| Support-Anfragen | 6 Monate | Abschluss |
| Kontodaten | bis zur Löschung + gesetzliche Ausnahmen | Löschung |
| Nachrichten | gemäß konfigurierter Richtlinie | Löschung |
| Vakanzen | aktiv + begrenztes Archiv | Entfernung |
| Interview-Daten | 12 Monate | Termin |
| Gesetzliche Aufzeichnungen | gesetzliche Frist | Transaktion |
19. Sicherheit
Wir behandeln Sicherheit als laufende Aufgabe: durchdachte Zugriffskontrollen, Transportverschlüsselung (HTTPS), Datensparsamkeit, Sicherungskopien, Protokollierung, Aktualisierungen und ein Vorgehen bei Sicherheitsvorfällen.
Absolute Sicherheit kann niemand garantieren. Mögliche Schwachstellen kannst du verantwortungsvoll an developer@lazyhead.at melden. Wir fragen niemals per E-Mail nach deinem Passwort.
20. Automatisierte Entscheidungen
Es findet keine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung dir gegenüber statt.
21. Minderjährige
Für die Nutzung ist die erforderliche Geschäftsfähigkeit bzw. die Zustimmung der gesetzlichen Vertretung notwendig. Eine feste Altersgrenze wird hier ergänzt, sobald sie festgelegt ist.
23. Stand
Stand: 2026-07-03. Version 1.0.