Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

2. Erhebung und Speicherung personenbezogener Daten

2.1 Bei der Registrierung

Bei der Registrierung auf unserer Plattform erheben und speichern wir folgende Daten:

• E-Mail-Adresse (zur Authentifizierung)
• Name (bei Outlook OAuth: Vor- und Nachname)
• Profilbild (bei Outlook OAuth, optional)
• Registrierungszeitpunkt
• Account-Typ (Microsoft/Outlook OAuth oder E-Mail/Passwort)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.2 Bei der Nutzung der Plattform

Während der Nutzung unserer Plattform speichern wir:

• Persönliche Daten: Vor- und Nachname, Telefonnummer, Adresse, Stadt, Postleitzahl, Geburtsdatum (optional), Profilfoto (optional)
• Berufliche Daten: Aktuelle Position, Berufserfahrung, Ausbildung, Fähigkeiten, Stärken, Berufserfahrungen
• Lebenslaufdaten: Zusammenfassung, Berufserfahrungen, Bildungsweg, Fähigkeiten, optionale Informationen (Hobbys, Auszeichnungen, etc.)
• Bewerbungsdaten: Erstellte Bewerbungen, Anschreiben, Lebensläufe, E-Mail-Entwürfe, Anhänge
• Einstellungen: Design-Präferenzen, Anwendungseinstellungen, Benachrichtigungseinstellungen
• Uploads: Hochgeladene Dateien (Lebensläufe, Anhänge, etc.) werden in unserem S3-Speicher gespeichert

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.3 Bei der Nutzung von Outlook-Integration

Bei der Anmeldung mit Microsoft OAuth und Nutzung der Outlook-Integration:

• OAuth-Tokens für Outlook-Zugriff (gespeichert verschlüsselt)
• Outlook-Berechtigungen (E-Mail senden und lesen)
• Versandte E-Mails (nur über Ihr Outlook-Konto, nicht in unserer Datenbank)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3. Verwendung von Cookies und Analyse-Tools

Wir verwenden Cookies und ähnliche Technologien, um die Funktionalität der Website zu gewährleisten und die Nutzung zu analysieren.

3.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Seite unerlässlich (z.B. Login-Status, Warenkorb). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse).

3.2 Interne Webanalyse

Wir setzen eine interne, selbst gehostete Webanalyse ein, um die Nutzung unserer Website zu verbessern. Dabei werden keine Daten an Dritte (wie Google Analytics) weitergegeben. Die Analyse erfolgt nur, wenn Sie im Cookie-Banner zugestimmt haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4. Verwendung von KI-Services (Azure OpenAI)

Zur automatisierten Erstellung von Bewerbungsunterlagen (Anschreiben, Lebensläufe) nutzen wir Künstliche Intelligenz.

Dienstleister: Wir nutzen den Dienst "Azure OpenAI", bereitgestellt von Microsoft.

Datenverarbeitung: Die von Ihnen eingegebenen Daten (Lebenslaufdaten, Jobbeschreibung) werden an die API von Azure OpenAI gesendet, um den Text zu generieren. Die Daten werden von Microsoft nicht zum Training der KI-Modelle verwendet (Opt-Out für Training ist vertraglich vereinbart).

• Standort: Azure OpenAI wird in Frankfurt (Deutschland, EU) gehostet. Ihre Daten werden somit ausschließlich innerhalb der Europäischen Union verarbeitet und gespeichert.
• Auftragsverarbeitung: Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Microsoft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung - Erbringung der gewünschten Dienstleistung).

5. Datenweitergabe und Subprozessoren

Ihre Daten werden nur wie folgt weitergegeben:

• Azure OpenAI (Frankfurt, EU): Zur Generierung von Bewerbungsunterlagen (siehe Abschnitt 4). Datenverarbeitung erfolgt ausschließlich in der EU.
• Microsoft (bei Outlook-Integration, USA):{" "} OAuth-Tokens für E-Mail-Versand über Ihr Outlook-Konto. Microsoft verarbeitet Daten gemäß deren Datenschutzerklärung. Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.
• Vercel (Hosting, USA): Hosting unserer Webanwendung. Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln (SCC).
• MongoDB Atlas (Datenbank, EU/USA):{" "} Speicherung Ihrer Profil- und Bewerbungsdaten. Primär in der EU gehostet, Backup-Regionen können in den USA liegen. Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln (SCC).
• Amazon S3 (Storage, EU): Speicherung hochgeladener Dateien (Lebensläufe, Anhänge) in der EU-Region (Frankfurt).
• Upstash/QStash (Queue-Service, USA):{" "} Verarbeitung von Hintergrundaufgaben (PDF-Generierung, E-Mail-Versand). Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln (SCC).

Eine Weitergabe an Dritte zu kommerziellen Zwecken erfolgt nicht. Mit allen Subprozessoren bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Für Datenübertragungen in Drittländer (USA) werden Standardvertragsklauseln (SCC) verwendet.

Hinweis: Schriftarten (Inter) werden lokal auf unserem Server gehostet. Es erfolgt keine Datenübertragung zu Google Fonts.

6. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen (Account-Löschung in den Einstellungen)
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Übertragung Ihrer Daten verlangen
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:{" "} office@bewerbungsgenius.de

7. Löschung von Daten

Ihre Daten werden gelöscht, wenn:

• Sie Ihren Account löschen (in den Einstellungen verfügbar)
• Sie die Löschung Ihrer Daten verlangen
• Die Speicherung für den ursprünglichen Zweck nicht mehr erforderlich ist

Bei der Account-Löschung werden alle Ihre Daten{" "} unverzüglich (sofort nach Bestätigung) vollständig und unwiderruflich gelöscht, einschließlich:

• Ihre Profildaten
• Alle erstellten Bewerbungen
• Hochgeladene Dateien (S3-Speicher)
• OAuth-Tokens (bei Microsoft-Anmeldung)
• Sessions und Verifizierungs-Tokens

Löschzeitpunkt: Die Löschung erfolgt unmittelbar nach Ihrer Bestätigung (Art. 17 DSGVO - Recht auf Löschung). Es gibt keine Wartefrist oder Verzögerung. Alle Daten werden sofort und vollständig entfernt.

Die Löschung wird gemäß Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht) in einem Löschprotokoll dokumentiert.

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• Verschlüsselte Datenübertragung (HTTPS/TLS)
• Verschlüsselte Speicherung sensibler Daten (Passwörter, OAuth-Tokens)
• Zugriffskontrollen und Authentifizierung
• Regelmäßige Sicherheitsupdates
• Backup-Systeme für Datenwiederherstellung

9. Speicherdauer

Ihre Daten werden gespeichert, solange:

• Ihr Account aktiv ist
• Die Speicherung für die Vertragserfüllung erforderlich ist
• Gesetzliche Aufbewahrungspflichten bestehen

Speicherdauer im Detail:

• User-Profile: Solange Ihr Account aktiv ist
• Bewerbungen: 24 Monate nach Erstellung (automatische Löschung)
• Uploads/CVs: 12 Monate nach Upload (automatische Löschung)
• Logs: 90 Tage (automatische Löschung)
• OAuth-Tokens: Solange Account aktiv (werden bei Account-Löschung entfernt)

Löschung bei Account-Löschung: Nach Bestätigung der Account-Löschung werden alle Ihre Daten sofort und unverzüglich gelöscht (Art. 17 DSGVO). Es erfolgt keine Verzögerung und keine Daten bleiben zurück.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde in Österreich:

11. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte: