Datenschutzerklärung
Stand: Mai 2025
Gemäß Art. 13, 14 DSGVO informieren wir dich über die Verarbeitung deiner personenbezogenen Daten beim Besuch und der Nutzung von cv-generator.ardu-digital.de.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Artem Dubrovin
Uhlbacherstr. 4
73733 Esslingen am Neckar
Deutschland
E-Mail: info@ardu-digital.de
2. Kategorien der verarbeiteten Daten
Wir verarbeiten folgende Kategorien personenbezogener Daten:
- Kontodaten: Name, E-Mail-Adresse, verschlüsseltes Passwort, Aktivierungsstatus, Erstellungsdatum
- Lebenslauf-Inhalte: Von dir eingegebene Berufserfahrung, Ausbildung, Fähigkeiten, Sprachkenntnisse und sonstige Angaben zur Person, die du für die Lebenslauf-Erstellung eingibst
- Transaktionsdaten: Gekaufte Credit-Pakete, Zahlungsbeträge, Stripe-Session-IDs, Zeitpunkte der Transaktionen
- Nutzungsdaten: Anzahl verbrauchter Credits, Zeitpunkte der Nutzung
- Technische Daten: IP-Adresse (serverseitige Logs), Browser-Spracheinstellung (localStorage)
3. Zwecke der Verarbeitung und Rechtsgrundlagen
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung des Dienstes (Registrierung, Anmeldung, Lebenslauf-Erstellung) | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung |
| Abwicklung von Zahlungen (Stripe) | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung |
| Aufbewahrung von Transaktionsdaten (steuerrechtliche Aufbewahrungspflichten) | Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (§ 147 AO, § 257 HGB) |
| Versand von Aktivierungs-E-Mails | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung |
| Betrieb und Sicherheit der IT-Infrastruktur (Server-Logs) | Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (IT-Sicherheit) |
| Verhinderung von Missbrauch und betrügerischer Aktivitäten | Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen |
4. Verarbeitung durch KI-Dienste (Auftragsverarbeitung)
Zur Erstellung und Optimierung von Lebensläufen nutzen wir einen externen KI-Dienstleister. Dabei werden die von dir eingegebenen Lebenslauf-Inhalte sowie die Stellenanzeige an diesen Dienstleister zur Verarbeitung übermittelt.
Diese Verarbeitung erfolgt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Mit dem KI-Dienstleister besteht ein Auftragsverarbeitungsvertrag (AVV), der sicherstellt, dass deine Daten ausschließlich zur Erbringung der vertraglich vereinbarten Leistung verwendet werden.
Wichtig: Der KI-Dienstleister hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Basis von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Durch die Nutzung unseres Dienstes stimmst du dieser Übermittlung zu.
Die übermittelten Daten werden vom KI-Dienstleister nicht zur Verbesserung eigener Modelle verwendet, sofern du keine separate Einwilligung gegenüber dem Anbieter erteilt hast.
5. Zahlungsabwicklung über Stripe
Für die Abwicklung von Zahlungen setzen wir den Dienst Stripe ein (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).
Bei Zahlungen werden deine Zahlungsdaten (Kreditkartendaten, Name, Rechnungsadresse) direkt von Stripe verarbeitet. Wir erhalten von Stripe keine vollständigen Zahlungsdaten – lediglich eine Bestätigung der erfolgreichen Zahlung sowie eine Session-ID.
Stripe kann Daten in die USA übertragen. Diese Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln. Weitere Informationen findest du in der Datenschutzerklärung von Stripe: stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
6. E-Mail-Versand (SMTP)
Für den Versand von Aktivierungs-E-Mails und transaktionalen E-Mails nutzen wir den SMTP-Dienst von Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen.
Dabei wird deine E-Mail-Adresse an den SMTP-Dienstleister übermittelt, um die E-Mail zustellen zu können. Es findet keine Nutzung für Werbezwecke statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Kontoaktivierung).
7. Hosting und Infrastruktur
Unser Dienst wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, gehostet. Der Serverstandort ist Deutschland (EU).
Im Rahmen des Hostings werden technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene URLs, HTTP-Status-Codes) in Server-Logs gespeichert. Diese Logs werden nach spätestens 14 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: IT-Sicherheit, Fehleranalyse).
8. Technische Speicherung im Browser (localStorage)
Wir speichern folgende Daten ausschließlich lokal in deinem Browser (localStorage) — diese Daten werden nicht an unsere Server übermittelt:
- Sprachpräferenz (Schlüssel:
lang): Deine gewählte Oberflächensprache (Deutsch/Englisch). - Master-Profil (Schlüssel:
cv-master-profile): Deine eingegebenen Lebenslauf-Daten (Berufserfahrung, Ausbildung, Fähigkeiten). Diese werden zur lokalen Wiederherstellung gespeichert, damit du nicht bei jedem Besuch neu eingeben musst. - Zuletzt generierter Lebenslauf (Schlüssel:
cv-last-generated): Der zuletzt erzeugte Lebenslauf zur lokalen Anzeige in der Vorschau.
Alle localStorage-Daten verbleiben ausschließlich auf deinem Gerät und können jederzeit durch Löschen des Browser-Caches entfernt werden. Sie werden auch beim Löschen deines Kontos nicht automatisch entfernt — das musst du manuell über die Browser-Einstellungen tun.
Es werden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies eingesetzt. Zur Authentifizierung setzen wir ein httpOnly-Cookie (auth-token), das einen JWT-Token enthält und ausschließlich der Aufrechterhaltung deiner Anmeldesitzung dient. Es ist für JavaScript nicht lesbar und wird nach 7 Tagen automatisch ungültig.
9. Speicherdauer und Löschung
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten (Name, E-Mail, Passwort) | Bis zur Löschung des Kontos durch den Nutzer oder auf Anfrage |
| Lebenslauf-Inhalte | Bis zur Löschung des Kontos oder auf Anfrage |
| Transaktionsdaten (Zahlungen) | 10 Jahre gemäß § 147 AO (steuerrechtliche Aufbewahrungspflicht) |
| Server-Logs (IP-Adressen) | Maximal 14 Tage |
| E-Mail-Aktivierungstoken | Bis zur Aktivierung des Kontos, danach sofortige Löschung |
10. Deine Rechte als betroffene Person
Du hast gemäß DSGVO folgende Rechte gegenüber uns als Verantwortlichem:
- Auskunft (Art. 15 DSGVO): Du kannst Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
- Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
- Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Zur Ausübung deiner Rechte wende dich per E-Mail an: info@ardu-digital.de
11. Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach deinem Wohnsitz, Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes. Eine Liste der deutschen Datenschutzaufsichtsbehörden findest du unter: bfdi.bund.de
12. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Dazu gehören unter anderem:
- Übertragung der Daten via TLS/HTTPS-Verschlüsselung
- Sichere Passwort-Speicherung mittels kryptographischer Hash-Verfahren (bcrypt)
- Zugriffsbeschränkungen auf Datenbankebene
- Regelmäßige Sicherheitsupdates der eingesetzten Software
13. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt, die gegenüber dir rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt. Die KI-gestützte Lebenslauf-Erstellung ist ein rein assistierendes Werkzeug – alle Ausgaben werden von dir als Nutzer geprüft und verwendet.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen oder unser Dienst ändern. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Das Datum der letzten Aktualisierung ist am Anfang dieser Erklärung angegeben.