PARAX — People & Tech

Datenschutzerklarung

Stand: 21. Mai 2026  •  Verantwortlicher: Stefan Stankowic

1. Verantwortlicher

Stefan Stankowic
PARAX — People & Tech
Romerweg 15a
94315 Straubing
Deutschland
E-Mail: sst@parax.cloud
USt-IdNr.: DE270567994

Es ist kein Datenschutzbeauftragter zu bestellen (Stefan Stankowic ist Einzelunternehmer ohne Pflicht zur Bestellung nach Art. 37 DSGVO).

2. Welche Daten verarbeiten wir und warum?

Im Rahmen unserer Recruitingtatigkeit verarbeiten wir Kontaktdaten von Entscheidungstragern in Unternehmen. Dabei handelt es sich ausschliesslich um berufsbezogene Daten:

Zweck: Direkte Kontaktaufnahme mit Hiring-Verantwortlichen (z. B. VP People, CPO, Geschaftsfuhrer) zur Anbahnung von Recruiter-Mandaten. PARAX ist als selbststandiger Headhunter und Recruiter auf diese direkte Ansprache angewiesen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Akquise von Kundenmandaten als zugelassener Recruiter. Die Verarbeitung ist auf berufliche Rollen in Unternehmen beschrankt — das Privatleben der betroffenen Personen ist nicht Gegenstand der Verarbeitung. Alle Daten stammen aus berufsoffentlichen Quellen.

Erganzendes Recht: Geschaftliche E-Mails an Unternehmen sind nach § 7 UWG erlaubt, wenn ein sachlicher Bezug zur beruflichen Tatigkeit des Empfangers besteht und ein Abmelde-Mechanismus vorhanden ist. Beides ist bei PARAX erfullt.

3. Woher stammen die Daten?

Wir beziehen Daten ausschliesslich aus berufsoffentlichen Quellen:

Alle Daten beziehen sich auf die berufliche Rolle der Person — nicht auf das Privatleben. Private E-Mail-Adressen oder private Telefonnummern werden nicht erhoben.

4. Wie lange speichern wir Daten?

Datenkategorie Loschfrist Auslosekriterium
Interessenten ohne Reaktion (kein Reply, keine Abmeldung) 18 Monate ab Erstkontakt Automatisches Loschtermin-Feld im CRM
Interessenten nach Opt-Out/Abmeldung 30 Tage ab Abmeldung Sofortige Kontaktsperre + Loschung nach 30 Tagen
Aktive Geschaftskontakte / laufende Mandate Ende der Geschaftsbeziehung + 3 Jahre Handelsrechtliche Aufbewahrungspflicht (§ 257 HGB)
E-Mail-Inhalte (Versandprotokoll) 24 Monate (Dienstleisterautomatik) Retention-Einstellung beim E-Mail-Dienstleister

Die Frist von 18 Monaten fur Interessenten ohne Reaktion haben wir auf Basis einer Interessenabwagung festgelegt: Sie ist lang genug um saisonal relevante Kontakte erneut ansprechen zu konnen, aber kurz genug um einen angemessenen Datenschutzstandard zu wahren.

5. Wer bekommt Ihre Daten? (Auftragsverarbeiter)

Wir setzen folgende Dienstleister ein. Mit allen bestehen oder werden Auftragsverarbeitungsvertrage (Data Processing Agreements, DPA) gemas Art. 28 DSGVO abgeschlossen:

Anbieter Zweck der Verarbeitung Standort / Transfer
Attio CRM — Kontaktverwaltung und Kommunikationshistorie USA — SCCs gemas Art. 46 Abs. 2 lit. c DSGVO
Instantly.ai E-Mail-Versand und -Tracking (Offnungs- und Klickdaten) USA — SCCs
Lusha Berufliche Kontaktdatenanreicherung USA / Israel — SCCs
Apollo.io Berufliche Kontaktdatenanreicherung USA — SCCs
FullEnrich E-Mail-Anreicherung und -Validierung EU (kein Drittlandtransfer)
MillionVerifier E-Mail-Verifizierung (kein dauerhaftes Speichern der Daten) EU — Ungarn / Schweden
Anthropic (Claude API) KI-gestutzte Personalisierung von E-Mail-Texten USA — SCCs; Verarbeitung nur fur Textgenerierung, kein Training auf Kundendaten
Exa.ai Offentliche Webrecherche und Unternehmenskontext USA — SCCs
n8n GmbH Workflow-Automatisierung (selbstgehostete Instanz auf EU-VPS) Deutschland / EU (kein Drittlandtransfer)

Hinweis zu Lusha: Die italienische Datenschutzbehorde hat im April 2025 eine Untersuchung gegen Lusha eingeleitet. Die Untersuchung lauft noch. Lusha ist auf Basis abgeschlossener SCCs und eines DPA weiterhin nutzbar. Wir beobachten das Verfahren und passen unsere Dienstleisterwahl an, sollte ein Untersuchungsergebnis eine Anderung erfordern.

6. Datentransfer in Drittlander (USA)

Mehrere unserer Dienstleister sind in den USA ansassig. Fur diese Transfers stellen wir ein angemessenes Datenschutzniveau durch den Abschluss von Standardvertragsklauseln (SCCs) gemas Art. 46 Abs. 2 lit. c DSGVO sicher. Eine Kopie der relevanten SCCs kann auf Anfrage bereitgestellt werden (Kontakt: sst@parax.cloud).

7. Ihre Rechte als betroffene Person

Sie haben folgende Rechte gemas DSGVO:

Abmeldung / Opt-Out: Sie mochten keine weiteren E-Mails von uns erhalten? Antworten Sie einfach mit „Abmelden“ oder klicken Sie auf den Abmelde-Link in jeder unserer E-Mails. Wir stellen den Kontakt sofort ein und loschen Ihre Daten innerhalb von 30 Tagen aus allen unseren Systemen.

Anfragen bitte an: sst@parax.cloud
Wir antworten innerhalb von 30 Tagen.

8. Beschwerderecht bei der Aufsichtsbehorde

Sie haben das Recht, Beschwerde bei der zustandigen Datenschutzaufsichtsbehorde einzulegen:

Bayerisches Landesamt fur Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
www.lda.bayern.de

9. Automatisierte Entscheidungsfindung und KI

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.

Wir setzen eine KI (Anthropic Claude API) zur Personalisierung von E-Mail-Texten ein. Alle KI-generierten Texte werden von Stefan Stankowic inhaltlich gepruft und freigegeben bevor sie versendet werden. Die KI trifft keine eigenstandigen Entscheidungen uber Personen. Anthropic verwendet Daten, die uber die API ubermittelt werden, nicht zum Training seiner Modelle (gemas Commercial API Terms).

10. Anderungen dieser Datenschutzerklarung

Wir behalten uns vor, diese Datenschutzerklarung anzupassen, wenn sich rechtliche Anforderungen oder unsere Verarbeitungstatigkeit andern. Massgeblich ist die jeweils aktuelle Version auf dieser Seite. Das Datum oben gibt an, wann die Erklarung zuletzt aktualisiert wurde.