Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist der Betreiber dieser Website. Angaben zum Verantwortlichen (Name, Anschrift, Kontakt) finden Sie im Impressum.

2. Erhobene Daten und Zweck der Verarbeitung

2.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Pflichtangaben:

• Name
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert mit bcrypt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten sind zur Bereitstellung des Dienstes erforderlich. Das Nutzerkonto wird erst nach manueller Freischaltung durch den Administrator aktiviert.

2.2 Lebenslauf-Daten

Zur Nutzung des Dienstes geben Sie freiwillig persönliche Berufsdaten ein (Berufserfahrung, Ausbildung, Fähigkeiten etc.). Diese Daten werden lokal in Ihrem Browser gespeichert (localStorage) und bei der CV-Generierung an unsere Server übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.3 KI-Verarbeitung (Anthropic Claude)

Zur Lebenslauf-Erstellung werden Ihre eingegebenen Daten an die Claude-API von Anthropic, PBC (USA) übermittelt. Anthropic verarbeitet diese Daten als Auftragsverarbeiter. Es bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Weitere Informationen: Datenschutzerklärung Anthropic.

2.4 Zahlungsdaten (Stripe)

Zahlungen werden über Stripe Payments Europe, Ltd. (Irland) abgewickelt. Kreditkartendaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Wir erhalten nur eine Bestätigung des Zahlungseingangs sowie Ihre Nutzer-ID und die Anzahl der gekauften Credits. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.5 Server-Logdateien

Beim Zugriff auf diese Website werden automatisch Server-Logdateien gespeichert (IP-Adresse, Browsertyp, Datum/Uhrzeit, aufgerufene URL). Diese dienen ausschließlich der Sicherheit und Fehleranalyse und werden nach 7 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Cookies und lokale Speicherung

Wir setzen ausschließlich technisch notwendige Cookies und Browser-Speicher ein. Es werden keine Tracking-, Marketing- oder Analyse-Cookies verwendet. Ein Cookie-Banner ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

4. Datenspeicherung und Löschung

Nutzerdaten werden auf Servern der Hetzner Online GmbH in Deutschland gespeichert. Ihre personenbezogenen Daten werden gelöscht, sobald Sie die Löschung Ihres Kontos beantragen oder nach 3 Jahren Inaktivität. Transaktionsdaten (Zahlungen) werden gemäß gesetzlicher Aufbewahrungspflicht (10 Jahre, § 147 AO) aufbewahrt.

5. Ihre Rechte (DSGVO Art. 15–22)

Sie haben folgende Rechte gegenüber uns:

• Auskunft (Art. 15 DSGVO) – welche Daten wir über Sie verarbeiten
• Berichtigung (Art. 16 DSGVO) – unrichtige Daten korrigieren lassen
• Löschung (Art. 17 DSGVO) – "Recht auf Vergessenwerden"
• Einschränkung (Art. 18 DSGVO) – Verarbeitung einschränken lassen
• Datenübertragbarkeit (Art. 20 DSGVO) – Daten in maschinenlesbarem Format erhalten
• Widerspruch (Art. 21 DSGVO) – gegen Verarbeitung auf Basis berechtigter Interessen

Zur Ausübung Ihrer Rechte wenden Sie sich an die im Impressum angegebene E-Mail-Adresse. Sie haben zudem das Recht, Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzulegen.

6. Auftragsverarbeiter

• Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen – Server-Hosting (Deutschland)
• Anthropic, PBC, 548 Market St, San Francisco, CA – KI-Verarbeitung (USA, Standardvertragsklauseln gemäß Art. 46 DSGVO)
• Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin – Zahlungsabwicklung (Irland/EU)

7. Aktualität dieser Erklärung

Diese Datenschutzerklärung wird bei wesentlichen Änderungen des Dienstes oder der Rechtslage aktualisiert. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.