Datenschutzerklärung

Stand: März 2026

Wir bei NAKAMA EUROPE LTD. (nachfolgend „wir“ oder „uns“) legen großen Wert auf den Schutz Ihrer Daten. Diese Datenschutzerklärung informiert Sie gemäß der Datenschutz-Grundverordnung (DSGVO) darüber, wie wir personenbezogene Daten auf unserer Website www.nakamaeurope.com erheben, verarbeiten und schützen.

Im Rahmen dieser Datenschutzerklärung bezeichnen wir unsere Dienstleistungen für Einzelpersonen und Unternehmen als „Leistungen“, die von uns aktuell oder potentiell vermittelten natürlichen Personen als „Kandidaten“ und diejenigen, die uns mit der Suche nach geeigneten Kandidaten oder anderen Leistungen beauftragen, als „Kunden“.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

NAKAMA EUROPE LTD.
Ground Floor, 71 Lower Baggot Street
Dublin D02 P593, Ireland
E-Mail: office(at)nakamaeurope.com
Website: www.nakamaeurope.com

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z. B. bei der Nutzung von Analyse-Tools oder Cookies.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – z. B. bei der Erbringung unserer Leistungen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – z. B. für den Betrieb und die Sicherheit der Website sowie die Kandidatenvermittlung.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – z. B. steuerliche Aufbewahrungspflichten.

3. SSL-/TLS-Verschlüsselung

Unsere Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

4. Hosting

Unsere Webseite wird gehostet bei:

DomainFactory GmbH
Oscar-Messter-Str. 33, 85737 Ismaning, Deutschland

DomainFactory verarbeitet in unserem Auftrag Zugriffsdaten (Server-Logfiles), die bei jedem Seitenaufruf automatisch erfasst werden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website) sowie auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

5. Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erfasst und in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Zugriffsstatus (HTTP-Statuscode)
  • Browsertyp und -version, Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website und zur Verbesserung unseres Angebots ausgewertet. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Die Logfile-Daten werden nach spätestens 30 Tagen gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken erforderlich ist.

6. Cookies

6.1 Allgemeines zu Cookies

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser beim erneuten Aufrufen der Webseite wieder an uns übermittelt. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu gestalten.

6.2 Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Website unerlässlich sind. Hierzu zählen Cookies, die Session-Informationen speichern und eine Nutzung der Grundfunktionen ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

6.3 Cookie-Consent-Tool (hu-manity.co)

Für die Verwaltung Ihrer Cookie-Einwilligungen verwenden wir den Dienst von hu-manity.co. Beim Aufruf unserer Website wird Ihnen ein Cookie-Banner angezeigt, über das Sie Ihre Einwilligung zur Nutzung bestimmter Cookies erteilen oder ablehnen können. Ihre Auswahl wird in einem Cookie gespeichert, damit Sie bei nachfolgenden Besuchen nicht erneut gefragt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtskonformen Website).

6.4 Cookie-Einstellungen verwalten

Sie können die Setzung von Cookies jederzeit über Ihren Browser verhindern oder bereits gespeicherte Cookies löschen. Bitte beachten Sie, dass ohne bestimmte Cookies Funktionen unserer Webseite möglicherweise eingeschränkt sind. Einmal erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

7. Google Tag Manager

Wir verwenden den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“). Der Google Tag Manager ist ein Dienst, mit dem wir Website-Tags (kleine Code-Elemente) über eine Benutzeroberfläche verwalten können. Der Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten. Der Dienst sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu.

Weitere Informationen: Nutzungsrichtlinie Google Tag Manager

8. Google reCAPTCHA

Wir nutzen Google reCAPTCHA, einen Dienst der Google Ireland Limited, zum Schutz unserer Website vor missbräuchlichen automatisierten Zugriffen (z. B. durch Bots). reCAPTCHA analysiert das Verhalten des Websitebesuchers anhand verschiedener Merkmale (z. B. IP-Adresse, Verweildauer, Mausbewegungen). Diese Analyse beginnt automatisch, sobald Sie eine entsprechende Seite betreten.

Rechtsgrundlage: Unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO am Schutz unserer Website vor Missbrauch und Spam.

Weitere Informationen: Datenschutzerklärung von Google

9. Social-Media-Präsenzen

9.1 LinkedIn

Auf unserer Website befinden sich Verlinkungen zum sozialen Netzwerk LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Wenn Sie auf einen LinkedIn-Button klicken, wird eine direkte Verbindung zwischen Ihrem Browser und dem LinkedIn-Server hergestellt. LinkedIn erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Website besucht haben. Sind Sie in Ihrem LinkedIn-Konto eingeloggt, kann LinkedIn Ihren Besuch Ihrem Benutzerkonto zuordnen.

Weitere Informationen: Datenschutzerklärung von LinkedIn

9.2 X (ehemals Twitter)

Auf unserer Website befinden sich Verlinkungen zu X (ehemals Twitter) der X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Wenn Sie auf einen X-Button klicken, wird eine direkte Verbindung zwischen Ihrem Browser und den Servern von X hergestellt. X erhält dabei Ihre IP-Adresse und die URL der jeweiligen Webseite.

Weitere Informationen: Datenschutzerklärung von X

10. E-Mail-Kontakt und Kontaktformular

Sie haben die Möglichkeit, uns per E-Mail oder über das Kontaktformular auf unserer Website zu kontaktieren. In diesem Fall werden die von Ihnen mitgeteilten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage) von uns gespeichert und zur Bearbeitung Ihrer Anfrage verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern Sie uns als Kandidat kontaktieren, beachten Sie bitte auch unsere Hinweise unter Abschnitt 12.

11. Google Workspace

Wir nutzen Google Workspace for Business, ein Angebot der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als zentrale Plattform für unsere geschäftliche Kommunikation und interne Organisation. Dies umfasst insbesondere den Versand und Empfang geschäftlicher E-Mails (Gmail), die Verwaltung von Kalendern, Dokumenten und internen Abläufen.

Im Rahmen der E-Mail-Kommunikation werden folgende Daten verarbeitet: Name und E-Mail-Adresse des Absenders und Empfängers, Inhalt der Nachricht, Datum und Uhrzeit sowie ggf. angehängte Dateien. Diese Daten werden auf Servern von Google innerhalb der EU/des EWR verarbeitet (sofern in den Google-Workspace-Einstellungen so konfiguriert).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter geschäftlicher Kommunikation und interner Organisation) sowie Art. 28 DSGVO (Auftragsverarbeitung). Es wurde ein Auftragsverarbeitungsvertrag (Data Processing Agreement) mit Google abgeschlossen, der die Anforderungen der DSGVO erfüllt.

Weitere Informationen: Datenschutzerklärung von Google | Google Workspace DPA

12. Datenverarbeitung bei Inanspruchnahme unserer Leistung als Kandidat

Wenn Sie unsere Leistungen als Kandidat in Anspruch nehmen möchten, müssen wir bestimmte Informationen über Sie verarbeiten. Grundsätzlich erfassen wir nur solche Daten, die für die Inanspruchnahme unserer Leistungen erforderlich sind.

NAKAMA EUROPE LTD. gibt Ihnen die Möglichkeit, Ihren Lebenslauf (CV), Zeugnisse oder sonstige Präsentationen (z. B. Design-Portfolio) elektronisch zuzusenden bzw. über unsere Website hochzuladen. Als Kandidat versichern Sie gegenüber NAKAMA EUROPE LTD., ausschließlich wahrheitsgemäße und vollständige Angaben zu machen.

12.1 Kategorien personenbezogener Daten

Persönliche Daten, die wir von Ihnen als Kandidat verarbeiten, sind:

  • Name, Adresse, Geburtsdatum, Familienstand, E-Mail und/oder andere Kontaktmöglichkeiten
  • Beruflicher Werdegang (inkl. Informationen über Vermittlungen durch uns), persönliche Qualifikationen und Fähigkeiten
  • Angaben zu besonderen beruflichen Fachkenntnissen und vorherigen Arbeitgebern
  • Angaben zu Ihren Gehaltsvorstellungen
  • Staatsangehörigkeit, Visa, Arbeitserlaubnisse oder andere Informationen über Ihre Identität
  • Kontaktdaten von Referenzpersonen
  • Persönliche Informationen zu Ihren Hobbies, Interessen und Freizeitbeschäftigungen

12.2 Quellen der Daten

Diese Daten erhalten wir u. a. von folgenden Quellen:

  • Ihnen selbst (z. B. durch Zusendung Ihres Lebenslaufs, persönlichen Kontakt oder Anlegen eines Benutzerprofils)
  • Soziale Berufsnetzwerke (z. B. XING, LinkedIn, Behance)
  • Online-Jobbörsen
  • Referenzpersonen
  • Ihrer eigenen beruflichen Website (sofern vorhanden)
  • Kunden oder andere Kandidaten

Wenn wir Ihre Daten von Dritten erhalten haben, werden wir Sie bei erstmaliger Kontaktaufnahme darauf hinweisen, von welcher Quelle diese stammen.

12.3 Verwendung Ihrer personenbezogenen Daten

Wir beurteilen und prüfen Ihre Eignung für potentielle Positionen und stellen Sie gegebenenfalls bei den jeweiligen Kunden vor. Zu diesem Zweck werden Ihre personenbezogenen Daten an den Kunden elektronisch übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermittlung).

12.4 Einwilligung und Widerruf

Die Verarbeitung der von Ihnen freiwillig bereitgestellten personenbezogenen Daten erfolgt im Rahmen der uns erteilten Einwilligung. Übersenden Sie als Kandidat Daten und Inhalte an NAKAMA EUROPE LTD., so versichern Sie damit ausdrücklich, dass wir berechtigt sind, diese Daten zu Zwecken der Präsentation gegenüber unseren Kunden zu nutzen, und dass einer solchen Nutzung keine Rechte Dritter entgegenstehen.

Sie können Ihre Einwilligung jederzeit widerrufen, von unserer Leistung Abstand nehmen und die Löschung Ihrer Daten verlangen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zum Zwecke der Kandidatenvermittlung können Ihre personenbezogenen Daten auch aus Drittquellen stammen (z. B. LinkedIn). Wir löschen diese Daten, sobald wir an deren Verwendung kein berechtigtes Interesse mehr haben oder Sie uns mitgeteilt haben, dass Sie unsere Leistung nicht in Anspruch nehmen möchten. Es kann vorkommen, dass wir Ihre personenbezogenen Daten in reduzierter Form aufbewahren, um eine nicht gewollte wiederholte Kontaktaufnahme zu vermeiden.

12.5 Kandidatendatenbank (Hellotalent)

Wir speichern die Daten unserer Kandidaten in unserer Datenbank „Hellotalent“ des Anbieters Cegid (ehemals Talentsoft), Cegid SAS, 52 Quai Paul Sédallian, 69279 Lyon Cedex 09, Frankreich (Serverstandort: Frankreich). Sie erhalten von uns einen Online-Zugang zu Ihrem Profil. Über diesen Zugang können Sie die Löschung Ihrer gespeicherten Daten selbständig veranlassen. Für Aktualisierungen Ihres Profils wenden Sie sich bitte per E-Mail an uns (office(at)nakamaeurope.com).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Verwaltung von Kandidatenprofilen).

12.6 KI-gestützte Interview- und Datenverarbeitung

Im Rahmen unserer Leistungen setzen wir KI-gestützte Werkzeuge ein, um Interviews und Gespräche mit Kandidaten effizient zu verarbeiten und auszuwerten. Die abschließende Bewertung und Auswahlentscheidung erfolgt stets durch unsere Berater – es findet keine ausschließlich automatisierte Entscheidungsfindung statt.

a) Transkription (Google Cloud Speech-to-Text)

Zur Transkription von Interviews nutzen wir den Dienst Google Cloud Speech-to-Text der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Audiodaten werden dabei zur Umwandlung in Text an Google-Server übermittelt. Die Verarbeitung erfolgt innerhalb der EU/des EWR. Google nutzt die übermittelten Daten nicht für eigene Zwecke oder zur Modellverbesserung.

b) Interview-Analyse (Hedy AI)

Für die strukturierte Analyse und Dokumentation von Interviews verwenden wir die Plattform Hedy AI (Anbieter: Hedy Technologies Ltd.). Die Transkription erfolgt lokal auf dem Endgerät (On-Device). Nur Textauszüge werden zur KI-gestützten Analyse an Server übermittelt. Der Serverstandort befindet sich in der EU. Audiodaten werden nicht dauerhaft gespeichert. Hedy AI nutzt Ihre Daten nicht zum Training von KI-Modellen.

Weitere Informationen: Datenschutzerklärung von Hedy AI | Trust Center: trust.hedy.ai

c) KI-Sprachmodell (Langdock)

Zur Unterstützung bei der Analyse und Aufbereitung von Kandidateninformationen nutzen wir die Enterprise-KI-Plattform Langdock der Langdock GmbH, Berlin, Deutschland. Langdock stellt den Zugang zu verschiedenen KI-Sprachmodellen bereit, wobei sämtliche Datenverarbeitung ausschließlich in EU-Rechenzentren erfolgt (100 % EU-Datensouveränität). Langdock ist ISO 27001 zertifiziert und SOC 2 Type II auditiert. Nutzerdaten werden nicht zum Training von KI-Modellen verwendet.

Weitere Informationen: langdock.com

Rechtsgrundlage für 12.6 a)–c): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und qualitätsgesicherten Kandidatenvermittlung). Soweit eine Auftragsverarbeitung stattfindet, wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

13. Datenverarbeitung bei Inanspruchnahme unserer Leistung als Kunde

Um gegenüber Ihnen als Kunde die vertragsgegenständliche Leistung erbringen oder vorbereiten zu können, verarbeiten wir personenbezogene Daten von in Ihrem Unternehmen beschäftigten Personen wie Kontaktinformationen, Name und Position sowie Präferenzen zur Stellenbesetzung und Meinungen zu den von uns vorgeschlagenen Kandidaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der vertragsgemäßen Durchführung unserer Leistung).

Wir speichern personenbezogene Daten Ihrer unternehmensinternen Ansprechpartner auch nach Vertragsende oder wenn kein Vertrag zustande gekommen ist, zum Zwecke erneuter Kontaktaufnahme, es sei denn, Sie erklären uns gegenüber ausdrücklich, dass Sie unsere Leistung zukünftig nicht in Anspruch nehmen möchten.

14. Besondere Kategorien personenbezogener Daten

Daten im Sinne von Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten, religiöse Überzeugungen, politische Meinungen) sind für unsere Leistungen nicht erforderlich. Bitte senden Sie uns solche Daten nicht unaufgefordert zu. Sollten solche Daten im Einzelfall relevant werden, holen wir Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO ein.

15. Einsatz von KI-Systemen (EU AI Act)

Wir setzen im Rahmen unserer Leistungen KI-Systeme ein, die unter die Verordnung (EU) 2024/1689 (EU AI Act – Verordnung über Künstliche Intelligenz) fallen. Der EU AI Act klassifiziert KI-Systeme im Bereich Beschäftigung, Personalmanagement und Zugang zu selbstständiger Erwerbstätigkeit – insbesondere zur Analyse und Filterung von Bewerbungen sowie zur Bewertung von Kandidaten – als Hochrisiko-KI-Systeme (Anhang III, Nr. 4).

Wir informieren Sie hiermit transparent über den Einsatz dieser Systeme:

  • Einsatzzweck: Unterstützung bei der Transkription, Analyse und Aufbereitung von Interviewgesprächen sowie bei der strukturierten Bewertung von Kandidatenprofilen.
  • Eingesetzte Systeme: Google Cloud Speech-to-Text (Transkription), Hedy AI (Interview-Analyse), Langdock (KI-Sprachmodell-Plattform) – siehe Abschnitt 12.6 für Details.
  • Menschliche Aufsicht: Sämtliche KI-gestützten Auswertungen dienen ausschließlich als Unterstützung für unsere Berater. Die abschließende Beurteilung und Auswahlentscheidung wird stets von qualifizierten Mitarbeitern getroffen. Es findet keine ausschließlich automatisierte Entscheidungsfindung statt.
  • Transparenz: Kandidaten werden vor oder bei Beginn eines Interviews darüber informiert, dass KI-gestützte Werkzeuge zur Transkription und/oder Analyse eingesetzt werden.
  • Datenschutz: Alle eingesetzten KI-Dienstleister verarbeiten Daten ausschließlich innerhalb der EU/des EWR. Nutzerdaten werden nicht zum Training von KI-Modellen verwendet.
  • Ihr Recht auf Erklärung: Sie haben das Recht, eine Erklärung über die Rolle des KI-Systems im Entscheidungsprozess und die wesentlichen Elemente der getroffenen Entscheidung zu verlangen (Art. 86 EU AI Act).

Risikoeinstufung: Die von uns eingesetzten KI-Systeme werden als unterstützende Werkzeuge im Rahmen der Personalberatung genutzt. Da sie im Kontext der Kandidatenbewertung eingesetzt werden, unterliegen sie den Anforderungen für Hochrisiko-KI-Systeme gemäß EU AI Act. Wir stellen sicher, dass die Anforderungen an Transparenz, menschliche Aufsicht und Dokumentation eingehalten werden.

16. Weitergabe der Daten an Dritte

Wir verwenden Ihre persönlichen Daten ausschließlich für die eigenen, oben genannten Leistungen. Davon ausgenommen sind unsere Dienstleistungspartner, die wir zur technischen Bereitstellung unserer Services benötigen. Dabei wird der Umfang der Datenübermittlung auf das zulässige Mindestmaß beschränkt und die datenschutzrechtlichen Vorgaben eingehalten.

Folgende Dienstleistungspartner sind an der Abwicklung beteiligt:

  • DomainFactory GmbH (Hosting) – Oscar-Messter-Str. 33, 85737 Ismaning, Deutschland
  • Cegid SAS (Datenbank Hellotalent, ehem. Talentsoft) – 52 Quai Paul Sédallian, 69279 Lyon Cedex 09, Frankreich (Serverstandort: Frankreich)
  • Google Ireland Limited (Google Workspace inkl. E-Mail, Google Cloud Speech-to-Text, Google Tag Manager, Google reCAPTCHA) – Gordon House, Barrow Street, Dublin 4, Irland
  • Hedy Technologies Ltd. (Interview-Analyse, Hedy AI) – Serverstandort: EU
  • Langdock GmbH (KI-Sprachmodell-Plattform) – Berlin, Deutschland (Serverstandort: EU)

17. Datenübermittlung in Drittländer

Bei der Nutzung von Diensten wie Google reCAPTCHA und X können personenbezogene Daten an Server in den USA übermittelt werden. Die USA verfügen über einen Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU-U.S. Data Privacy Framework (DPF). Soweit Dienstleister unter dem DPF zertifiziert sind, ist damit ein angemessenes Datenschutzniveau gewährleistet.

Zusätzlich haben wir mit unseren Dienstleistern, soweit erforderlich, EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.

18. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Im Einzelnen:

Datenkategorie Speicherdauer
Server-Logfiles Max. 30 Tage
E-Mail-Anfragen Bis zur Erledigung der Anfrage + gesetzliche Fristen
Kandidatendaten Bis zum Widerruf, max. 3 Jahre nach letztem Kontakt
Kundendaten (Unternehmenskunden) Für die Vertragslaufzeit + gesetzliche Aufbewahrungsfristen (bis zu 10 Jahre)

Sie können jederzeit die Löschung Ihrer Daten verlangen (formlose E-Mail an office(at)nakamaeurope.com). Wir löschen Ihre Daten umgehend, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

19. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

Recht Beschreibung Rechtsgrundlage
Auskunft Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen. Art. 15 DSGVO
Berichtigung Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen. Art. 16 DSGVO
Löschung Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Art. 17 DSGVO
Einschränkung Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen. Art. 18 DSGVO
Datenübertragbarkeit Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. Art. 20 DSGVO
Widerspruch Sie können der Verarbeitung Ihrer Daten, die auf Art. 6 Abs. 1 lit. f DSGVO basiert, jederzeit widersprechen. Art. 21 DSGVO
Widerruf der Einwilligung Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird. Art. 7 Abs. 3 DSGVO

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: office(at)nakamaeurope.com

20. Automatisierte Entscheidungsfindung / Profiling

Obwohl wir KI-gestützte Werkzeuge zur Unterstützung unserer Leistungen einsetzen (siehe Abschnitte 12.6 und 15), findet keine ausschließlich automatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Alle wesentlichen Entscheidungen im Vermittlungsprozess werden von unseren qualifizierten Beratern getroffen. Die KI-Systeme dienen ausschließlich als unterstützende Werkzeuge.

21. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Data Protection Commission (DPC)
21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland
Telefon: +353 (0)761 104 800
Website: www.dataprotection.ie

Sie können sich alternativ auch an die Aufsichtsbehörde Ihres Aufenthaltsortes oder Arbeitsplatzes wenden.

22. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes bzw. der Datenverarbeitung anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Letzte Aktualisierung: März 2026