Datenschutzerklärung
Stand: Juli 2026
1. Verantwortlicher
Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:
Northbridge Advisory
Mateusz Idzi
Goldbachstraße 32
84061 Ergoldsbach
Deutschland
E-Mail: m.idzi@northbridge-advisory.de
2. Überblick
Northbridge Advisory ist eine Personalberatung mit Spezialisierung auf die Vermittlung von Fach- und Führungskräften in den Bereichen Humanoid Robotics, Physical AI und Halbleiterfertigung. Im Rahmen unserer Tätigkeit verarbeiten wir personenbezogene Daten von:
- Besuchern unserer Website,
- Kandidatinnen und Kandidaten (Bewerber, Interessenten, Talent-Pool-Mitglieder),
- Ansprechpartnern bei Kundenunternehmen und Geschäftspartnern.
Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir zu welchen Zwecken verarbeiten, auf welcher Rechtsgrundlage dies geschieht, wie lange wir Daten speichern und welche Rechte Ihnen zustehen.
3. Ihre Betroffenenrechte
Unter den oben angegebenen Kontaktdaten können Sie jederzeit folgende Rechte ausüben:
- Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
- Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
- Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
- Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
- Widerspruch gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO),
- Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag mit uns besteht (Art. 20 DSGVO).
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de
Eine Liste aller Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/laender-node.html
4. Besuch unserer Website (Server-Logfiles)
Art und Zweck der Verarbeitung
Beim Aufruf unserer Website werden automatisch Informationen allgemeiner Natur erfasst (Server-Logfiles). Dazu gehören: Art des Webbrowsers, verwendetes Betriebssystem, Domainname Ihres Internet-Service-Providers, IP-Adresse, Datum und Uhrzeit des Zugriffs sowie die aufgerufene Seite.
Diese Daten verarbeiten wir zu folgenden Zwecken:
- Sicherstellung eines problemlosen Verbindungsaufbaus und einer reibungslosen Nutzung der Website,
- Auswertung der Systemsicherheit und -stabilität, insbesondere zur Missbrauchserkennung,
- technisch fehlerfreie Darstellung und Optimierung der Website.
Wir verwenden diese Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Wir behalten uns jedoch vor, Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität, Funktionalität und Sicherheit unserer Website).
Empfänger / Hosting
Unsere Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA ("Vercel") gehostet. Vercel verarbeitet die genannten Daten als Auftragsverarbeiter in unserem Auftrag; hierzu besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO. Dabei kann es zu einer Übermittlung der Daten in die USA kommen. Vercel ist nach dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission, Art. 45 DSGVO); ergänzend gelten die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: https://vercel.com/legal/privacy-policy
Speicherdauer
Server-Logfiles werden in personenbeziehbarer Form kurzzeitig gespeichert und spätestens nach 30 Tagen gelöscht oder anonymisiert, es sei denn, ein sicherheitsrelevantes Ereignis (z. B. ein DDoS-Angriff) erfordert eine längere Aufbewahrung bis zur vollständigen Aufklärung.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist die Funktionsfähigkeit der Website jedoch nicht gewährleistet.
5. Kontaktaufnahme
Art und Zweck der Verarbeitung
Sie können über unser Kontaktformular, per E-Mail oder telefonisch Kontakt zu uns aufnehmen. Dabei verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Anrede, Name, Unternehmen, E-Mail-Adresse, Telefonnummer, Betreff und Inhalt der Anfrage) sowie technische Metadaten (Datum und Uhrzeit, IP-Adresse, an der E-Mail-Kommunikation beteiligte Server). Bei telefonischer Kontaktaufnahme erheben wir Protokolldaten (Telefonnummer, Gesprächsdauer).
Über das Kontaktformular können Sie optional Unterlagen (z. B. einen Lebenslauf) hochladen. Übermitteln Sie uns Bewerbungs- bzw. Kandidatenunterlagen, verarbeiten wir diese nach Maßgabe des Abschnitts "Verarbeitung von Kandidatendaten" dieser Datenschutzerklärung.
Spam-Schutz (Cloudflare Turnstile)
Zum Schutz unseres Kontaktformulars vor Missbrauch durch automatisierte Programme setzen wir den Dienst Turnstile der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA ein. Hierzu werden technische Daten (z. B. IP-Adresse, Browserinformationen, Interaktionsverhalten) an Cloudflare übermittelt und ausgewertet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Website vor Spam und Missbrauch) sowie § 25 Abs. 2 Nr. 2 TDDDG, soweit auf Informationen im Endgerät zugegriffen wird, da der Dienst für die sichere Bereitstellung des Formulars technisch erforderlich ist. Cloudflare ist nach dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend gelten die EU-Standardvertragsklauseln. Weitere Informationen: https://www.cloudflare.com/privacypolicy/
Informationen zu relevanten Mandaten (optionale Einwilligung)
Sofern Sie im Kontaktformular ausdrücklich angekreuzt haben, dass Sie gelegentlich Informationen zu relevanten Mandaten und Einblicken erhalten möchten, verwenden wir Ihre E-Mail-Adresse, um Ihnen solche Informationen individuell zuzusenden. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit formlos mit Wirkung für die Zukunft widerrufen (z. B. per E-Mail an m.idzi@northbridge-advisory.de); wir verwenden Ihre E-Mail-Adresse dann nicht mehr zu diesem Zweck.
Ihre Daten werden ausschließlich zum Zweck der individuellen Kommunikation mit Ihnen verarbeitet.
Rechtsgrundlage
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer unkomplizierten Kontaktaufnahme),
- Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist (vorvertragliche Maßnahmen).
Empfänger
Technische Dienstleister (Website-Betrieb, E-Mail-Hosting) als Auftragsverarbeiter. Für die Übermittlung der über das Kontaktformular eingegebenen Daten (einschließlich hochgeladener Anhänge) an unser E-Mail-Postfach setzen wir den Versanddienst Resend (Resend, Inc., San Francisco, USA) als Auftragsverarbeiter ein. Die Datenverarbeitung durch Resend erfolgt in den USA; Resend ist nach dem EU-U.S. Data Privacy Framework zertifiziert, ergänzend gelten die EU-Standardvertragsklauseln. Weitere Informationen: https://resend.com/legal/privacy-policy
Speicherdauer
Daten werden nach vollständiger Bearbeitung der Anfrage gelöscht. Kommt es zu einem Vertragsverhältnis, gelten die gesetzlichen Aufbewahrungsfristen von 6 bzw. 10 Jahren (§ 257 HGB, § 147 AO).
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, wenn Sie uns die erforderlichen Daten mitteilen.
6. Verarbeitung von Kandidatendaten
Als Personalberatung verarbeiten wir personenbezogene Daten von Kandidatinnen und Kandidaten. Dies ist der Kern unserer Tätigkeit. Nachfolgend informieren wir transparent über alle damit verbundenen Verarbeitungen.
6.1 Kategorien verarbeiteter Daten
- Stammdaten: Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum (soweit mitgeteilt),
- Qualifikationsdaten: Lebenslauf, Ausbildung, Studienabschlüsse, Zertifikate, Arbeitszeugnisse, Berufserfahrung, technische Kompetenzen, Sprachkenntnisse, Publikationen und öffentlich zugängliche Arbeitsproben (z. B. Fachbeiträge, Konferenzvorträge, öffentliche Repositories),
- Vermittlungsbezogene Daten: Gehaltsvorstellungen, Verfügbarkeit, Kündigungsfristen, Standort- und Mobilitätspräferenzen, Umzugs- bzw. Relocation-Bereitschaft, Arbeitserlaubnis- und Visa-Status (soweit für eine internationale Vermittlung erforderlich und von Ihnen mitgeteilt),
- Kommunikationsdaten: Inhalt und Verlauf unserer Korrespondenz, Gesprächsnotizen aus Interviews und Telefonaten,
- Prozessdaten: Status im Vermittlungsprozess, vorgeschlagene Positionen, Feedback von Kundenunternehmen.
Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten, Religionszugehörigkeit) erheben wir nicht aktiv und bitten Sie, uns solche Daten nicht unaufgefordert zu übermitteln. Sollten Sie uns derartige Daten dennoch übermitteln, verarbeiten wir sie nur, sofern dies für die Vermittlung erforderlich ist und Sie ausdrücklich eingewilligt haben (Art. 9 Abs. 2 lit. a DSGVO); andernfalls löschen wir sie.
6.2 Bewerbung und aktive Kontaktaufnahme durch Sie
Art und Zweck
Wenn Sie sich bei uns bewerben, sich auf eine von uns ausgeschriebene Position melden oder uns Ihre Unterlagen aus eigener Initiative übermitteln, verarbeiten wir Ihre Daten zur Prüfung Ihrer Eignung für konkrete Positionen und zur Durchführung des Vermittlungsprozesses.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen und des Vermittlungsverhältnisses zwischen Ihnen und uns).
Speicherdauer
Endet der Vermittlungsprozess ohne Aufnahme in unseren Talent-Pool, löschen wir Ihre Daten spätestens 6 Monate nach Abschluss des Prozesses. Diese Frist dient der Erfüllung von Nachweispflichten, insbesondere nach dem Allgemeinen Gleichbehandlungsgesetz (AGG, § 15 Abs. 4 AGG i. V. m. § 61b ArbGG). Rechtsgrundlage der Aufbewahrung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verteidigung gegen etwaige Rechtsansprüche).
6.3 Direktansprache (Active Sourcing)
Art und Zweck
Wir identifizieren geeignete Kandidatinnen und Kandidaten auch aktiv über öffentlich zugängliche Quellen, insbesondere berufliche Netzwerke (z. B. LinkedIn, XING), Fachpublikationen, Konferenzbeiträge und öffentlich einsehbare technische Profile. Dabei verarbeiten wir die dort von Ihnen selbst veröffentlichten beruflichen Daten (Name, Position, Arbeitgeber, Qualifikationen, Kontaktmöglichkeiten), um Sie auf für Sie potenziell interessante Positionen anzusprechen.
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Identifikation und Ansprache passender Kandidaten für die von unseren Kunden gesuchten Positionen. Da Sie Ihre beruflichen Daten selbst in Netzwerken veröffentlicht haben, die gerade auch der beruflichen Kontaktaufnahme dienen, gehen wir davon aus, dass Ihre Interessen an einem Ausschluss der Verarbeitung nicht überwiegen.
Information nach Art. 14 DSGVO
Sofern wir Ihre Daten nicht bei Ihnen selbst erhoben haben, informieren wir Sie spätestens bei der ersten Kontaktaufnahme, spätestens jedoch innerhalb eines Monats nach Erhebung, über die Verarbeitung und verweisen auf diese Datenschutzerklärung.
Speicherdauer
Reagieren Sie nicht auf unsere Ansprache oder lehnen Sie eine weitere Zusammenarbeit ab, löschen wir Ihre Daten spätestens 6 Monate nach der letzten Kontaktaufnahme, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Widerspruch
Sie können der Direktansprache jederzeit formlos widersprechen (Art. 21 DSGVO). In diesem Fall nehmen wir Ihre Daten in eine interne Sperrliste auf (Name, E-Mail-Adresse), um sicherzustellen, dass keine erneute Ansprache erfolgt.
6.4 Talent-Pool
Art und Zweck
Auf Ihren Wunsch nehmen wir Ihre Daten in unseren Talent-Pool auf, um Sie auch künftig über passende Positionen informieren zu können. Die Aufnahme erfolgt ausschließlich mit Ihrer Einwilligung.
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer
Ihre Daten verbleiben im Talent-Pool, bis Sie Ihre Einwilligung widerrufen, längstens jedoch 3 Jahre nach dem letzten Kontakt. Vor Ablauf dieser Frist fragen wir bei Ihnen an, ob Sie eine weitere Speicherung wünschen. Ohne Ihre Bestätigung löschen wir Ihre Daten.
Widerruf
Sie können Ihre Einwilligung jederzeit formlos mit Wirkung für die Zukunft widerrufen (z. B. per E-Mail an m.idzi@northbridge-advisory.de).
6.5 Weitergabe an Kundenunternehmen
Art und Zweck
Kern unserer Dienstleistung ist die Vorstellung geeigneter Kandidatinnen und Kandidaten bei unseren Kundenunternehmen. Ihre Unterlagen und Ihr Profil geben wir ausschließlich nach vorheriger Abstimmung mit Ihnen und nur an das jeweils konkret benannte Unternehmen weiter. Eine Weitergabe ohne Ihre Kenntnis erfolgt nicht.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vermittlungsverhältnisses) sowie Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung in die Weitergabe an das konkrete Unternehmen).
Empfänger
Das jeweilige Kundenunternehmen, dem Sie vorgestellt werden. Das Kundenunternehmen ist für die weitere Verarbeitung Ihrer Daten datenschutzrechtlich selbst verantwortlich.
6.6 Übermittlung in Drittländer
Da wir europäische Fach- und Führungskräfte auch an Unternehmen außerhalb der EU bzw. des EWR vermitteln (insbesondere in die USA), kann eine Übermittlung Ihrer Daten in Drittländer erforderlich sein. Eine solche Übermittlung erfolgt ausschließlich:
- nach vorheriger Abstimmung mit Ihnen und mit Ihrer ausdrücklichen Einwilligung in die Vorstellung beim konkreten Unternehmen (Art. 49 Abs. 1 lit. a DSGVO), und/oder
- auf Grundlage geeigneter Garantien im Sinne von Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) oder — bei Empfängern in den USA — einer Zertifizierung nach dem EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission, Art. 45 DSGVO).
Über den konkreten Empfänger und die einschlägige Übermittlungsgrundlage informieren wir Sie vor der Weitergabe.
6.7 Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt. Alle Entscheidungen über die Vorstellung von Kandidaten werden von Menschen getroffen.
7. Verarbeitung von Daten unserer Kunden und Geschäftspartner
Art und Zweck
Wir verarbeiten personenbezogene Daten von Ansprechpartnern bei Kundenunternehmen, Interessenten und Geschäftspartnern (Name, berufliche Kontaktdaten, Position, Kommunikationsverlauf) zur Anbahnung, Durchführung und Abwicklung von Vermittlungsverträgen sowie zur Pflege der Geschäftsbeziehung.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), soweit der Ansprechpartner selbst Vertragspartner ist; im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Ansprechpartnern unserer Geschäftspartner).
Speicherdauer
Für die Dauer der Geschäftsbeziehung sowie im Rahmen der gesetzlichen Aufbewahrungsfristen (6 bzw. 10 Jahre gemäß § 257 HGB, § 147 AO).
8. Eingesetzte Dienstleister (Auftragsverarbeiter)
Für den Betrieb unseres Unternehmens setzen wir folgende Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO:
- Google Ireland Ltd. / Google LLC (Google Workspace): E-Mail, Kalender, Dokumentenablage. Serverstandorte in der EU und den USA. Die Übermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework sowie ergänzend der EU-Standardvertragsklauseln.
- Notion Labs, Inc.: Verwaltung unserer Kandidaten- und Kundendaten (CRM). Serverstandort USA. Die Übermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework sowie ergänzend der EU-Standardvertragsklauseln.
- Vercel Inc.: Hosting und Bereitstellung der Website. Serverstandorte in der EU und den USA. Die Übermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework sowie ergänzend der EU-Standardvertragsklauseln.
- Cloudflare, Inc.: Spam-Schutz des Kontaktformulars (Turnstile). Die Übermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework sowie ergänzend der EU-Standardvertragsklauseln.
- Resend, Inc.: Zustellung der über das Kontaktformular übermittelten Anfragen an unser E-Mail-Postfach. Serverstandort USA. Die Übermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework sowie ergänzend der EU-Standardvertragsklauseln.
9. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Unsere Website nutzt eine TLS-Verschlüsselung; alle Systeme mit Kandidaten- und Kundendaten sind durch Zugriffskontrollen und Zwei-Faktor-Authentifizierung gesichert. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
10. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Empfänger eines Widerspruchs
Northbridge Advisory
Mateusz Idzi
Goldbachstraße 32
84061 Ergoldsbach
Deutschland
E-Mail: m.idzi@northbridge-advisory.de
11. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
12. Fragen zum Datenschutz
Wenn Sie Fragen zum Datenschutz haben, wenden Sie sich bitte per E-Mail an den oben genannten Verantwortlichen.
