Datenschutzerklärung
Stand: 11. Mai 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
MFA Börse
Dr. Oliver A. Schmidt
Vogelsang 8
35578 Wetzlar
Deutschland
E-Mail: info@mfa-boerse.de
Telefon: 06441 8979662
Umsatzsteuer-Identifikationsnummer gemäß § 27a UStG:
DE455294528
⸻
2. Allgemeine Hinweise zur Datenverarbeitung
Der Schutz Ihrer personenbezogenen Daten hat für uns einen hohen Stellenwert. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Die Verarbeitung personenbezogener Daten erfolgt insbesondere:
* zur Bereitstellung unserer Plattform,
* zur Vermittlung von Kontakten zwischen Arbeitgebern und MFA,
* zur Bereitstellung von Benutzerkonten,
* zum Versand unseres MFA-Jobnewsletters,
* zur Zahlungsabwicklung,
* zur technischen Sicherheit und Stabilität der Plattform,
* zur Missbrauchsvermeidung,
* zur Analyse und Optimierung unseres Angebots.
⸻
3. Hosting und technische Infrastruktur
Unsere Plattform wird bei Dienstleistern innerhalb Deutschlands gehostet.
Eingesetzte Hosting-Dienstleister:
* IONOS SE
* Hetzner Online GmbH
Im Rahmen des Hostings werden technische Zugriffsdaten verarbeitet, insbesondere:
* IP-Adresse,
* Datum und Uhrzeit des Zugriffs,
* Browsertyp,
* Betriebssystem,
* Referrer-URL,
* aufgerufene Seiten,
* technische Logdaten.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und technisch fehlerfreien Bereitstellung der Plattform.
Mit den Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
⸻
4. SSL- bzw. TLS-Verschlüsselung
Unsere Website nutzt aus Sicherheitsgründen und zum Schutz vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ in der Adresszeile Ihres Browsers.
⸻
5. Benutzerkonten für MFA und Arbeitgeber
Auf unserer Plattform können Benutzerkonten für MFA sowie Arbeitgeber angelegt werden.
Dabei können insbesondere folgende Daten verarbeitet werden:
* Name,
* E-Mail-Adresse,
* Telefonnummer,
* PLZ/Ort,
* Zugangsdaten,
* Unternehmensdaten,
* Inhalte von Stellenanzeigen,
* Inhalte von Stellengesuchen.
Passwörter werden nicht im Klartext gespeichert, sondern ausschließlich in gehashter Form verarbeitet.
Die Verarbeitung erfolgt:
* zur Bereitstellung der Plattformfunktionen,
* zur Erstellung und Verwaltung von Benutzerkonten,
* zur Veröffentlichung von Stellenanzeigen und Stellengesuchen,
* zur Kommunikation zwischen Nutzern.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Öffentlich veröffentlichte Stellenanzeigen und Stellengesuche können von Besuchern der Plattform eingesehen werden.
Die Löschung personenbezogener Daten erfolgt nach Wegfall des Verarbeitungszwecks sowie unter Berücksichtigung gesetzlicher Aufbewahrungspflichten.
⸻
6. Kontaktaufnahme zwischen MFA und Arbeitgebern
Unsere Plattform ermöglicht die Kontaktaufnahme zwischen MFA und Arbeitgebern.
Die Kommunikation erfolgt über eine technische Nachrichtenfunktion mit direkter E-Mail-Weiterleitung. Nachrichteninhalte werden dabei nicht dauerhaft auf den Servern der MFA Börse gespeichert.
Im Rahmen der Kontaktaufnahme können insbesondere verarbeitet werden:
* Name,
* E-Mail-Adresse,
* Telefonnummer,
* Nachrichteninhalte,
* freiwillig übermittelte Bewerbungsunterlagen,
* PDF-Dateien und Anhänge.
Die Übermittlung erfolgt eigenverantwortlich durch die jeweiligen Nutzer.
Wir empfehlen ausdrücklich, über die Plattform keine sensiblen Gesundheitsdaten oder sonstige besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO zu übermitteln, sofern dies nicht zwingend erforderlich ist.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
⸻
7. MFA-Jobnewsletter
7.1 Beschreibung des Newsletters
Auf unserer Plattform besteht die Möglichkeit, einen personalisierten MFA-Jobnewsletter zu abonnieren.
Der Newsletter enthält regelmäßig passende Stellenangebote auf Grundlage der ausgewählten Region, Postleitzahl und des gewünschten Suchumkreises.
Aktuell richtet sich der Newsletter ausschließlich an MFA bzw. Jobsuchende.
Im Rahmen der Anmeldung werden insbesondere folgende Daten verarbeitet:
* E-Mail-Adresse,
* Ort bzw. PLZ,
* gewünschter Umkreis,
* Zeitpunkt der Anmeldung,
* technische Protokolldaten.
Die Ortsauswahl erfolgt über den internen Standortindex der Plattform. Es wird kein externer Standortdienst verwendet.
⸻
7.2 Double-Opt-in-Verfahren
Die Anmeldung zum Newsletter erfolgt im Double-Opt-in-Verfahren.
Nach der Anmeldung erhalten Nutzer zunächst eine Bestätigungs-E-Mail. Erst nach Anklicken des Bestätigungslinks wird das Newsletter-Abonnement aktiviert.
Die Verarbeitung erfolgt auf Grundlage:
* Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
* § 7 UWG,
* sowie teilweise Art. 6 Abs. 1 lit. f DSGVO im Rahmen zulässiger Bestandskundenkommunikation.
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
⸻
7.3 Versanddienstleister Postmark
Für den Versand von Bestätigungs-E-Mails sowie des Newsletters nutzen wir Postmark der ActiveCampaign LLC, USA.
Bestätigungs-E-Mails und Newsletter-Versand werden technisch getrennt verarbeitet.
Es kann dabei zu einer Verarbeitung personenbezogener Daten in den USA kommen.
Mit dem Anbieter bestehen Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO sowie ein Auftragsverarbeitungsvertrag.
Weitere Informationen:
https://postmarkapp.com/privacy-policy
⸻
7.4 Kein Öffnungs- oder Klicktracking
Innerhalb der aktuellen Newsletter-Implementierung erfolgt kein personenbezogenes Öffnungs- oder Klicktracking.
Insbesondere werden aktuell keine individuellen Öffnungsraten oder klickbezogenen Nutzerprofile erstellt.
⸻
7.5 Abmeldung vom Newsletter
Der Newsletter kann jederzeit über den in jeder E-Mail enthaltenen Abmeldelink abbestellt werden.
Zusätzlich unterstützen die E-Mails technisch eine sogenannte One-Click-Abmeldung für kompatible E-Mail-Programme.
Nach einer Abmeldung wird die E-Mail-Adresse aus dem aktiven Newsletter-Abonnement entfernt.
⸻
7.6 Technische Protokollierung und Speicherfristen
Zur Nachweisbarkeit von Einwilligungen, zur technischen Bereitstellung sowie zur Missbrauchsvermeidung werden technische Ereignisse protokolliert.
Hierzu können insbesondere verarbeitet werden:
* Anmeldezeitpunkt,
* Bestätigungszeitpunkt,
* Änderungszeitpunkte,
* Versandereignisse,
* Abmeldevorgänge,
* technische Statusinformationen.
Technische Schutzmechanismen wie IP- oder User-Agent-Bezüge werden nicht im Klartext gespeichert, sondern ausschließlich pseudonymisiert bzw. gehasht verarbeitet.
Aktuelle Speicherfristen:
* Double-Opt-in-Bestätigungslinks: 72 Stunden
* Bestätigungstoken: 14 Tage
* Abuse-/Missbrauchsschutz-Events: 90 Tage
* Newsletter-Versanddaten: 180 Tage
* aggregierte Newsletter-Ausspielungsnachweise: 1095 Tage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c, lit. f DSGVO sowie im Rahmen gesetzlicher Nachweispflichten.
⸻
8. Zahlungsabwicklung
Für kostenpflichtige Leistungen nutzen wir externe Zahlungsdienstleister.
Aktuell erfolgt die Zahlungsabwicklung über:
* PayPal (PayPal Europe S.à r.l. et Cie, S.C.A.)
Im Rahmen der Zahlungsabwicklung werden insbesondere verarbeitet:
* Name,
* Rechnungsdaten,
* Zahlungsinformationen,
* Transaktionsdaten.
Die Verarbeitung erfolgt zur Durchführung des Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.
Weitere Informationen:
https://www.paypal.com/de/legalhub/privacy-full
⸻
9. Cookies und Consent-Management
Unsere Website verwendet Cookies und vergleichbare Technologien.
Die Verwaltung von Einwilligungen erfolgt über das Consent-Management-System CCM19.
Nicht technisch erforderliche Cookies und Tracking-Technologien werden erst nach ausdrücklicher Einwilligung aktiviert.
Rechtsgrundlagen:
* Art. 6 Abs. 1 lit. a DSGVO,
* § 25 TTDSG.
Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen oder angepasst werden.
⸻
10. Google Tag Manager
Wir nutzen den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager dient ausschließlich der Verwaltung und Ausspielung von Tags und Trackingdiensten.
Der Tag Manager selbst verarbeitet grundsätzlich keine eigenständigen personenbezogenen Daten, kann jedoch andere Dienste technisch laden.
Die Aktivierung erfolgt ausschließlich auf Grundlage der über das Consent-Management erteilten Einwilligung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
⸻
11. Google Analytics
Unsere Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited.
Google Analytics ermöglicht uns die Analyse der Nutzung unserer Website sowie die statistische Auswertung von Besucherströmen.
Dabei können insbesondere verarbeitet werden:
* gekürzte IP-Adressen,
* Geräteinformationen,
* Browserinformationen,
* Nutzungsverhalten,
* Seitenaufrufe,
* Interaktionen,
* Referrer-Informationen.
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Die Aktivierung erfolgt erst nach Zustimmung über unser Consent-Management-System.
Soweit technisch vorgesehen, wird eine IP-Anonymisierung eingesetzt.
Google kann Daten auch an Server der Google LLC in den USA übertragen. Mit Google bestehen Standardvertragsklauseln gemäß Art. 46 DSGVO.
Weitere Informationen:
https://policies.google.com/privacy
⸻
12. Google Ads Conversion Tracking
Wir nutzen Google Ads Conversion Tracking der Google Ireland Limited.
Hierdurch können wir nachvollziehen, ob Nutzer über Google-Anzeigen auf unsere Website gelangen und bestimmte Aktionen durchführen.
Im Rahmen dessen können insbesondere verarbeitet werden:
* Cookie-IDs,
* Geräteinformationen,
* Browserdaten,
* Nutzungsdaten,
* Interaktionen mit Anzeigen,
* Conversion-Daten.
Die Verarbeitung erfolgt ausschließlich nach Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Die Einbindung erfolgt über den Google Tag Manager sowie unser Consent-Management-System CCM19.
Soweit technisch implementiert, kann hierbei auch der Google Consent Mode eingesetzt werden.
Google kann Daten an Server in den USA übertragen. Mit Google bestehen Standardvertragsklauseln gemäß Art. 46 DSGVO.
Weitere Informationen:
https://policies.google.com/privacy
⸻
13. Lokal bereitgestellte Schriftarten
Die auf unserer Website verwendeten Schriftarten werden lokal über unsere Server bzw. die Anwendung bereitgestellt.
Beim Aufruf der Website erfolgt keine Verbindung zu externen Google-Font-Servern.
⸻
14. Externe Links zu Google Maps
Auf unserer Website können externe Links wie „In Google Maps öffnen“ enthalten sein.
Es erfolgt keine Einbettung von Google Maps innerhalb der Website.
Eine Datenübertragung an Google erfolgt daher erst, wenn Nutzer den jeweiligen externen Link aktiv anklicken.
⸻
15. Keine eingebetteten externen Medien
Aktuell werden auf unserer Website keine extern eingebetteten Medien wie YouTube-Videos oder vergleichbare Inhalte verwendet.
⸻
16. Empfänger personenbezogener Daten
Personenbezogene Daten können insbesondere an folgende Kategorien von Empfängern übermittelt werden:
* Hosting-Dienstleister,
* technische Dienstleister,
* Zahlungsdienstleister,
* Versanddienstleister,
* Analyse- und Trackingdienstleister,
* IT-Dienstleister,
* Behörden im Rahmen gesetzlicher Verpflichtungen.
Mit externen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO, sofern gesetzlich erforderlich.
⸻
17. Drittlandübermittlung
Soweit personenbezogene Daten an Dienstleister außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies ausschließlich unter Einhaltung der gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO.
Insbesondere nutzen wir Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO.
⸻
18. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Anschließend werden die Daten gelöscht oder anonymisiert.
⸻
19. Rechte betroffener Personen
Sie haben jederzeit das Recht auf:
* Auskunft gemäß Art. 15 DSGVO,
* Berichtigung gemäß Art. 16 DSGVO,
* Löschung gemäß Art. 17 DSGVO,
* Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
* Datenübertragbarkeit gemäß Art. 20 DSGVO,
* Widerspruch gemäß Art. 21 DSGVO,
* Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO.
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an:
⸻
20. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Zuständige Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
⸻
21. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund technischer Änderungen, gesetzlicher Anforderungen oder neuer Funktionen unserer Plattform erforderlich wird.
Es gilt jeweils die zum Zeitpunkt des Besuchs aktuelle Version.