ecc
Rechtliches

Datenschutz.

DSGVO-konforme Verarbeitung

Verantwortlicher (Art. 4 Nr. 7 DSGVO)

ecc group GmbH

Schmiedstraße 13, 85435 Erding

E-Mail: hello@ecc-group.com

Allgemeine Datenverarbeitung

Diese Website verarbeitet personenbezogene Daten ausschließlich im Rahmen geltender Datenschutzgesetze, insbesondere der DSGVO und des BDSG. Die Verarbeitung erfolgt zur Bereitstellung der Website und im Kontext der Anfragen und Bewerbungen, die Sie uns übermitteln.

Server-Logs

Beim Besuch dieser Website werden technisch erforderliche Daten durch unseren Hosting-Provider erfasst — IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Ressource. Diese Daten werden ausschließlich zur Sicherstellung des Betriebs verwendet (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an einem stabilen Betrieb).

Kontakt- und Anfrageformulare

Daten, die Sie über die Formulare „Allgemeine Anfrage" oder „Projektanfrage" übermitteln (Name, Unternehmen, E-Mail, Telefon, Beschreibung), werden ausschließlich zur Beantwortung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses) bzw. Art. 6 Abs. 1 lit. f DSGVO. Die Übermittlung erfolgt TLS-verschlüsselt. Daten werden gelöscht, sobald sie für den Bearbeitungszweck nicht mehr erforderlich sind, spätestens jedoch nach gesetzlichen Aufbewahrungsfristen.

Bewerberdaten (Art. 13 DSGVO · § 26 BDSG)

Wenn Sie sich über das Bewerbungsformular oder per E-Mail bewerben, verarbeiten wir die folgenden personenbezogenen Daten zum Zweck des Bewerbungsverfahrens:

  • Stammdaten (Name, E-Mail, Telefon)
  • Beruflicher Hintergrund (LinkedIn, Anschreiben, Verfügbarkeit)
  • Bewerbungsunterlagen (Lebenslauf, Zeugnisse, weitere Dokumente)
  • Stelle und Bereich, auf den Sie sich bewerben

Rechtsgrundlage: Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 26 Abs. 2 BDSG, die Sie beim Absenden des Formulars erteilen. Zusätzlich Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen.

Speicherdauer: Bei einer Absage löschen wir Ihre Bewerbungsunterlagen spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens (Berücksichtigung der Beweislastfrist gemäß § 15 AGG zzgl. Sicherheitszuschlag). Bei einer Einstellung übernehmen wir die Unterlagen in die Personalakte. Sie können der Aufbewahrung jederzeit widersprechen — wir löschen dann unverzüglich.

Empfänger: Ihre Daten werden ausschließlich von berechtigten Personen unseres Recruitings und der Geschäftsführung eingesehen. Eine Weitergabe an Dritte erfolgt nicht, mit Ausnahme der technischen Auftragsverarbeiter, mit denen Verträge nach Art. 28 DSGVO bestehen (Vercel Inc. — Hosting, Resend Inc. — E-Mail-Versand, Upstash Inc. — Datenspeicher).

Speicherort: Daten und Dokumente werden verschlüsselt innerhalb der Europäischen Union gespeichert.

Widerruf: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen formlos per E-Mail an hello@ecc-group.com widerrufen. Der Widerruf wirkt nur für die Zukunft.

Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde — in Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach

Anfragen zur Ausübung dieser Rechte richten Sie bitte an hello@ecc-group.com. Wir bearbeiten sie unverzüglich, spätestens innerhalb der gesetzlichen Frist von einem Monat.

Datensicherheit

Übertragung erfolgt über TLS. Daten werden verschlüsselt gespeichert, der Zugriff auf das Bewerbungssystem ist über E-Mail-basierten Zwei-Faktor-Login auf einen geschlossenen Personenkreis beschränkt.

Stand: Mai 2026 · Diese Erklärung wird laufend aktualisiert.

Interne KI-Verarbeitung (ecc Brain)

Wir betreiben das interne Knowledge-Management-System „ecc Brain", das Mitarbeiter-Notizen, Kunden-Interaktionen und Dokumente strukturiert. Personenbezogene Daten werden hierbei verarbeitet, wenn Sie mit uns in Kontakt treten (Anfragen, Bewerbungen, Termine).

Für KI-gestützte Funktionen (Kategorisierung, Antwort- Vorschläge, semantische Suche) setzen wir folgende Auftrags- verarbeiter ein. Alle Auftragsverarbeitungsverträge nach Art. 28 DSGVO sowie ggf. Standardvertragsklauseln für Drittland-Transfers haben wir abgeschlossen oder beziehen sie auf den jeweiligen Standard-DPAs der Anbieter:

  • Anthropic PBC (USA) — Claude API. DPA + SCCs. Keine Trainingsnutzung der übermittelten Daten.
  • Groq Inc. (USA) — Llama-Inference (offene Modelle). Keine Trainingsnutzung.
  • Cerebras Systems (USA) — Fallback-Inference (Llama). Keine Trainingsnutzung.
  • Voyage AI Inc. (USA) — Embeddings für semantische Suche. Keine Trainingsnutzung.
  • Hugging Face Inc. (USA/EU) — Open-Source- Modelle (Text-to-Speech), wahlweise EU-Region.
  • ElevenLabs Inc. (USA) — optional, nur wenn Premium-Voice für interne Briefings aktiviert.
  • OpenAI L.L.C. (USA) — optional, Legacy-Pfad für Audio-Transkription.
  • Neo4j Inc. (EU-Frankfurt) — Knowledge- Graph-Datenbank, Verarbeitung in der EU.
  • Upstash Inc. (EU/USA) — Redis-Storage für Sessions und Auditing.
  • Vercel Inc. (USA) — Hosting, Edge-Functions und Blob-Storage. DPA + SCCs.
  • Resend Inc. (USA) — E-Mail-Versand für Bewerbungs- und Kontakt-Formulare.

Lokale Verarbeitung:Audio-Transkription bei Meeting-Aufnahmen über die ecc-Capture-Desktop-App läuft standardmäßig offline auf dem Gerät des Mitarbeiters (Whisper .cpp, pyannote). Audio-Daten verlassen das Endgerät nicht.

Datenminimierung:Wir übergeben den KI- Anbietern nur die für die jeweilige Aufgabe minimal notwendigen Inhalte (keine IBAN, SV-Nummer, Steuer-ID o. ä.) und filtern personenbezogene Felder vorab.

Aufbewahrung und Löschfristen

Bewerbungsdaten werden 6 Monate nach Abschluss des Verfahrens automatisch gelöscht (DSGVO Art. 17). Audit-Protokolle und LLM-Nutzungs-Telemetrie behalten wir 13 Monate für Nachweispflichten nach Art. 30 DSGVO. Anonyme Performance- Metriken werden 90 Tage gespeichert.

Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (Login-Session, Brain-Step-Up-Auth). Diese sind nach § 25 Abs. 2 TTDSG ohne Einwilligung zulässig. Marketing- oder Tracking-Cookies (Google Analytics, Meta- Pixel etc.) werden NICHT eingesetzt.

Den Cookie-Hinweis-Banner können Sie jederzeit erneut aufrufen, indem Sie in Ihrem Browser für unsere Domain den localStorage- Eintrag „ecc_cookie_consent" entfernen.

Art. 15 DSGVO

Auskunfts-Link anfordern

Sie haben sich bei uns beworben und möchten einsehen, welche Daten wir speichern? Geben Sie die E-Mail-Adresse an, mit der Sie sich beworben haben — wir senden Ihnen einen persönlichen Auskunfts-Link (90 Tage gültig).

Wir bestätigen jede Anfrage mit der gleichen Antwort — unabhängig davon, ob wir Daten zu Ihrer Adresse haben. So verhindern wir, dass sich über dieses Formular ableiten lässt, wer bei uns gespeichert ist.