Datenschutzerklärung
Wie wir personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) erheben, verarbeiten und schützen.
Zuletzt aktualisiert: 7. Juli 2026 · contact@justparity.com
1. Verantwortlicher und Auftragsverarbeiter
Die Just Parity ApS ist Verantwortlicher für die Verarbeitung personenbezogener Daten von Besuchern der Website justparity.de, von Ansprechpartnern bei Kunden und von Plattformnutzern (HR-Mitarbeiter, Führungskräfte).
Für Gehalts- und HR-Daten, die Kunden in die Plattform laden, handelt die Just Parity ApS als Auftragsverarbeiter. Verantwortlicher ist in diesen Fällen das Unternehmen des Kunden. Anfragen zu Mitarbeiterdaten sind daher an dieses Unternehmen zu richten.
Just Parity ApS
CVR-Nr. (dänisches Unternehmensregister): 46363906
Vesterbrogade 208, 1800 Frederiksberg C, Dänemark
E-Mail: contact@justparity.com
Datenschutzbeauftragter (DSB): Die Just Parity ApS hat derzeit keinen Datenschutzbeauftragten benannt, da der Umfang der Verarbeitung die Benennungspflicht nach Art. 37 DSGVO gegenwärtig nicht auslöst. Fragen zum Datenschutz richten Sie bitte an contact@justparity.com.
2. Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
- Bereitstellung der JustParity Compliance-Plattform
- Kundensupport und Kommunikation
- Rechnungsstellung und Buchhaltung
- Betrieb, Wartung und Verbesserung des Dienstes
- Marketing (nur mit Einwilligung)
- Erfüllung gesetzlicher Pflichten
- Übermittlung von Angeboten im B2B-Bereich, einschließlich der Messung, ob der Empfänger die E-Mail geöffnet hat (Lesebestätigung über ein 1x1-Pixel-Bild)
3. Kategorien personenbezogener Daten
Wir verarbeiten folgende Kategorien personenbezogener Daten:
- Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Unternehmen, Position
- Nutzungsdaten: Log-Daten, IP-Adresse, Browserinformationen, Geräteinformationen
- Kundendaten (als Auftragsverarbeiter): Gehalts- und HR-Daten, die Kunden in die Plattform hochladen
Gehaltsdaten und besondere Kategorien. Gehaltsdaten werden als gewöhnliche personenbezogene Daten verarbeitet (Art. 6 DSGVO). Die Verarbeitung kann jedoch Daten umfassen, die unter besondere Kategorien fallen (Art. 9 DSGVO):
- Geschlecht, verarbeitet für die Analyse des geschlechtsspezifischen Entgeltgefälles (Gender Pay Gap) gemäß der EU-Richtlinie (EU) 2023/970 (Art. 9 Abs. 2 lit. b DSGVO)
- Gewerkschaftszugehörigkeit kann mittelbar in importierten Gehaltsdatensätzen enthalten sein (Art. 9 Abs. 2 lit. b DSGVO)
Die dänische Personenkennziffer (CPR-Nummer) kann transient aus angebundenen Entgeltsystemen (z. B. Intect) empfangen und ausschließlich zur technischen Ableitung des Geschlechts für die Entgeltgefälle-Analyse (letzte Ziffer) verwendet werden. Die CPR-Nummer wird nicht in der Datenbank von JustParity gespeichert (nur Geschlecht und Geburtsdatum werden gespeichert). Der Verantwortliche ist für die Rechtsgrundlage der Übermittlung verantwortlich.
Diese Daten werden in separaten, zusätzlich gesicherten Tabellen mit strenger Zugriffskontrolle gespeichert.
4. Rechtsgrundlagen (Art. 6 und Art. 9 DSGVO)
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): zur Erbringung unserer Leistungen und zur Erfüllung des Vertrags
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Rechnungswesen, Buchführung, steuerliche Meldepflichten sowie Erfüllung der EU-Richtlinie (EU) 2023/970
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Betrieb, Sicherheit, Missbrauchsprävention, Produktverbesserung sowie die Messung, ob ein Empfänger ein übermitteltes B2B-Angebot geöffnet hat (Lesebestätigung). Wir haben abgewogen, dass diese Messung in einem laufenden Geschäftsdialog den vernünftigen Erwartungen des Empfängers entspricht und der Eingriff minimal ist (wir erfassen Öffnungszeitpunkt, IP-Adresse und Browsertyp). Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie uns unter contact@justparity.com kontaktieren.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Marketing, Newsletter und nicht notwendige Cookies
Besondere Kategorien (Art. 9 Abs. 2 lit. b DSGVO): Die Verarbeitung von Geschlechtsdaten und gegebenenfalls von Angaben zur Gewerkschaftszugehörigkeit für die Analyse des Entgeltgefälles erfolgt zur Erfüllung arbeitsrechtlicher Pflichten gemäß der EU-Entgelttransparenzrichtlinie und dem dänischen Gleichlohngesetz (ligelønsloven).
Nationale Rechtsgrundlage bei deutschen Verantwortlichen: Soweit ein Kunde als Verantwortlicher dem deutschen Recht unterliegt, richtet sich die Rechtsgrundlage für die Verarbeitung besonderer Kategorien im Beschäftigungskontext nach Art. 9 Abs. 2 lit. b DSGVO. Eine ergänzende nationale Grundlage kann sich aus § 26 Abs. 3 des Bundesdatenschutzgesetzes (BDSG) ergeben; dessen Anwendbarkeit als eigenständige Rechtsgrundlage ist nach der Rechtsprechung des Europäischen Gerichtshofs (EuGH, Urteil vom 30. März 2023, C-34/21) allerdings umstritten, sodass die Verarbeitung vorrangig auf Art. 9 Abs. 2 lit. b DSGVO gestützt wird. Der Verantwortliche (Kunde) ist für das Vorliegen der Rechtsgrundlage verantwortlich; JustParity handelt insoweit als Auftragsverarbeiter.
CPR-Nummer: wird nicht als Art. 9-Datum verarbeitet. CPR-Nummern können transient aus Entgeltsystemen empfangen und ausschließlich zur technischen Ableitung des Geschlechts (letzte Ziffer) verwendet werden; die CPR-Nummer wird nicht gespeichert. Der Verantwortliche ist für die Rechtsgrundlage einer etwaigen Übermittlung verantwortlich.
5. Empfänger personenbezogener Daten
Wir können personenbezogene Daten weitergeben an:
Unterauftragsverarbeiter:
| Unterauftragsverarbeiter | Verarbeitung | Standort | Übermittlungsgrundlage |
|---|---|---|---|
| Supabase Inc. | Datenbank, Hosting, Authentifizierung | EU (Frankfurt) | SCC |
| Netlify Inc. | Webhosting und CDN | EU-CDN | EU-US DPF und SCC |
| Google Ireland Limited | Transaktions-E-Mails | EU/USA | EU-US DPF und SCC |
| Slack Technologies (Salesforce Inc.) | Interne Benachrichtigungen bei Nutzeranlage | EU | EU-US DPF und SCC |
| Functional Software (Sentry) | Fehlermonitoring (Browser) | EU/USA | EU-Region, sonst EU-US DPF und SCC |
| Redis-Anbieter (z. B. Upstash) | Rate-Limiting (IP-Adressen) | EU | EU-Region, sonst SCC |
Behörden: soweit gesetzlich vorgeschrieben.
Eine Übermittlung in Drittländer außerhalb der EU/des EWR erfolgt nur, wenn geeignete Garantien vorliegen, in der Regel die Standardvertragsklauseln der EU (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Soweit die Muttergesellschaft eines Unterauftragsverarbeiters potenziellen Zugriff aus den USA hat, wurden Standardvertragsklauseln abgeschlossen.
Einwilligungsbasierte Marketing-Tools: Google Analytics und Google Ads (Statistik und Anzeigenmessung) werden nur mit Ihrer Einwilligung eingesetzt und sind keine Unterauftragsverarbeiter für die personenbezogenen Daten der Plattform. Daten können auf Grundlage des EU-US Data Privacy Framework und der Standardvertragsklauseln (SCC) in die USA übermittelt werden.
6. Speicherdauer
Wir speichern personenbezogene Daten so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist:
- Kundendaten in der Plattform: Löschung spätestens 30 Tage nach Vertragsende
- Kontaktdaten: 3 Jahre nach Ende der Kundenbeziehung, entsprechend der Verjährungsfrist für vertragliche Ansprüche (§ 3 des dänischen Verjährungsgesetzes, forældelsesloven)
- Buchhaltungsdaten: 5 Jahre (§ 12 des dänischen Buchführungsgesetzes, bogføringsloven)
- Angebote und Angebots-Audit-Daten: 5 Jahre gemäß § 10 des dänischen Buchführungsgesetzes. Nach Ablauf dieser Frist erfolgt eine Pseudonymisierung (personenbezogene Felder werden durch einen Hash ersetzt, Kennung und Ereigniszeitpunkt bleiben zu Revisionszwecken erhalten).
- Marketingdaten: bis zum Widerruf der Einwilligung
- Log-Daten: 90 Tage
- Lesebestätigung bei B2B-Angeboten: Öffnungszeitpunkt, IP-Adresse und Browsertyp werden zusammen mit dem Angebot gespeichert (5 Jahre) gemäß dem dänischen Buchführungsgesetz und anschließend pseudonymisiert
7. Rechte der betroffenen Personen
Als betroffene Person haben Sie nach Kapitel III der DSGVO folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung, "Recht auf Vergessenwerden" (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Mitteilung bei Berichtigung oder Löschung (Art. 19 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO)
Für Daten, bei denen JustParity Auftragsverarbeiter ist (in die Plattform geladene Mitarbeiterdaten), sind Anfragen an das verantwortliche Unternehmen zu richten, das die Daten eingespielt hat. Für übrige Daten (Kontaktdaten, Nutzerdaten) können Sie Ihre Rechte ausüben, indem Sie uns unter contact@justparity.com kontaktieren. Wir beantworten Anfragen innerhalb von 30 Tagen.
8. Sicherheit (Art. 32 DSGVO)
Wir haben geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten umgesetzt, darunter:
- Verschlüsselung der Daten bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256)
- rollenbasierte Zugriffskontrolle (RBAC) und Multi-Faktor-Authentifizierung
- Protokollierung und Überwachung des Zugriffs auf personenbezogene Daten
- laufende Schwachstellenscans und Sicherheitsupdates
- Backup, Wiederherstellung und Incident-Response-Verfahren
- Vertraulichkeitserklärungen und regelmäßige Sicherheitsschulungen der Mitarbeiter
Detaillierte Sicherheitsmaßnahmen ergeben sich aus unserem Auftragsverarbeitungsvertrag (/avv).
9. Beschwerderecht
Beschwerden über die Verarbeitung personenbezogener Daten können an die dänische Datenschutzbehörde (Datatilsynet) gerichtet werden:
Datatilsynet
Carl Jacobsens Vej 35, 2500 Valby, Dänemark
Telefon: +45 33 19 32 00
E-Mail: dt@datatilsynet.dk
Web: datatilsynet.dk
Sie haben nach Art. 77 DSGVO außerdem das Recht, sich an die Datenschutzaufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes zu wenden, in Deutschland an die zuständige Landesdatenschutzbehörde.
10. Änderungen
Wir behalten uns das Recht vor, diese Datenschutzerklärung zu aktualisieren. Über wesentliche Änderungen werden betroffene Personen per E-Mail oder beim Login in die Plattform informiert. Die jeweils aktuelle Fassung ist stets auf dieser Seite verfügbar.
Fragen zur Datenschutzerklärung?
Kontaktieren Sie uns, wenn Sie Fragen zur Verarbeitung personenbezogener Daten haben.