Datenschutzerklärung
Stand: 07.07.2026 · Gemäß Art. 13 und 14 DSGVO
§ 1 Verantwortlicher
Pascal Jordin, EinzelunternehmerMaarstraße 41
52499 Baesweiler
Deutschland
E-Mail: [email protected]
Kontaktformular: smart-job-match.de/kontakt
Ein Datenschutzbeauftragter ist nicht bestellt (Voraussetzungen nach Art. 37 DSGVO liegen nicht vor).
§ 2 Allgemeine Hinweise
Wir, Pascal Jordin, Einzelunternehmer, betreiben die Plattform smart-job-match unter der Domain smart-job-match.de. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten und Ihre Rechte als betroffene Person.
Wir verarbeiten personenbezogene Daten ausschließlich auf einer der folgenden Rechtsgrundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — für die Erbringung der von Ihnen in Anspruch genommenen Leistungen (einschließlich der kostenfreien Nutzung, da auch ein unentgeltlicher Nutzungsvertrag ein Vertrag ist),
- Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — soweit wir zur Speicherung oder Verarbeitung gesetzlich verpflichtet sind (insbesondere steuerliche Aufbewahrungspflichten),
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — für Betrieb, Sicherheit und Reichweitenmessung,
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO) — für besondere Kategorien personenbezogener Daten aus von Ihnen hochgeladenen Dokumenten (z. B. Lebenslauf, Zeugnisse); das Hochladen ist bereits im kostenfreien Basiszugang möglich (§ 3.3).
Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, die dem Risiko der Verarbeitung angemessen sind.
§ 3 Verarbeitungszwecke und Rechtsgrundlagen
3.1 Besuch der Website (Server-Logfiles)
Beim Aufruf unserer Website erfasst unser Hosting-Provider (Hetzner Online GmbH, siehe § 4.3) automatisch folgende Informationen in Server-Logfiles: IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URL, HTTP-Status, übertragene Datenmenge, Referrer-URL, User-Agent (Browser/Betriebssystem).
Zweck: Bereitstellung der Website, IT-Sicherheit, Erkennung und Abwehr von Angriffsversuchen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).
Speicherdauer: Die Logfiles werden nach sieben Tagen gelöscht oder pseudonymisiert.
3.2 Registrierung, Authentifizierung und Account-Verwaltung
Zur Erstellung und Verwaltung Ihres Nutzerkontos verarbeiten wir:
- E-Mail-Adresse
- Authentifizierungsdaten (Passwort-Hash bei E-Mail-/Passwort-Anmeldung oder OAuth-Zugriffstoken bei Anmeldung über Google)
- Login-Zeitstempel und Geräteinformationen (zur Sicherheit und Missbrauchserkennung)
Zweck: Abschluss und Erfüllung des Nutzungsvertrags, Authentifizierung und Kontosicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Für die Dauer Ihres aktiven Kontos; bei Konto-Löschung werden Authentifizierungsdaten unverzüglich gelöscht. Gesetzliche Aufbewahrungsfristen für Rechnungs- und Zahlungsdaten bleiben unberührt (§ 5.3).
3.3 Basiszugang — Profil-Onboarding inkl. Dokumenten-Upload, Job-Radar und Screening-Vorschauen (kostenlos)
Die Plattform bietet einen kostenfreien Basiszugang, der keine Zahlungspflicht begründet. Im Basiszugang verarbeiten wir:
- Von Ihnen eingegebene Profilangaben: angestrebte Rolle, bevorzugte Region, Gehalts-Vorstellung (Floor)
- Daraus abgeleitete Matching-Merkmale zur Personalisierung des Job-Radar-Feeds
- Technische Nutzungsdaten (abgerufene Seiten, ausgelöste Interaktionen) zur Bereitstellung und Verbesserung des Dienstes
- Von Ihnen optional hochgeladene Dokumente (z. B. Lebenslauf, Zeugnisse, Anschreiben, Referenzen) zur automatisierten Erstellung und Anreicherung Ihres Profils, gespeichert als
profile_documents - Aus hochgeladenen Dokumenten generierte Vektor-Embeddings, gespeichert als
profile_chunks(pgvector), zur Profil- und Matching-Nutzung
Auf Basis Ihres Profils stellen wir Ihnen bereit: einen laufenden Job-Radar-Feed, bis zu drei kostenlose Screening-Vorschauen sowie eine kostenlose Voll-Analyse (vollständige Bewertung mit Handlungsempfehlung „Bewerben / Abwägen / Verwerfen" und Briefing-Paket als Demonstration).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags, auch für kostenfreie Verträge); für besondere Kategorien personenbezogener Daten aus hochgeladenen Dokumenten Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).
Speicherdauer: Siehe § 5 (Konto-Lebenszyklus bei Inaktivität); bei Konto-Löschung vollständige Kaskadenlöschung inklusive hochgeladener Dokumente und Embeddings.
3.4 Kostenpflichtiger Bereich — zusätzliche Voll-Analysen und Credit-Kauf
Im kostenpflichtigen Bereich verarbeiten wir zusätzlich:
- Von Ihnen eingereichte Stellenanzeigen (URL oder Text) zur Durchführung der Voll-Analyse
- Für die Voll-Analyse greifen wir ggf. auf die von Ihnen bereits im Basiszugang hochgeladenen Dokumente und die daraus erzeugten Embeddings (§ 3.3) zu
- Credit-Transaktionsdaten (Zeitpunkt, Aktion, verbrauchte Credits, ggf. Analyse-ID)
- Ihre Einwilligung zur Sofortausführung und zum Widerrufsrechtsverzicht (§ 356 Abs. 5 BGB), gespeichert mit Zeitstempel, Versionierung des Wortlauts und Pseudonym-IP (SHA-256)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der entgeltlich beauftragten Voll-Analyse); für besondere Datenkategorien aus hochgeladenen Dokumenten Art. 9 Abs. 2 lit. a DSGVO (§ 3.3).
Speicherdauer: Für die Dauer Ihres aktiven Kontos; bei Konto-Löschung vollständige Kaskadenlöschung inklusive Dokumenten, Embeddings und Analysedaten. Kauf- und Rechnungsdaten werden gemäß § 5.3 aufbewahrt.
3.5 Zahlungsabwicklung (Stripe)
Zur Abwicklung von Credit-Käufen übermitteln wir Transaktionsdaten an unseren Zahlungsdienstleister Stripe (siehe § 4.2). Stripe verarbeitet Zahlungsdaten als eigenverantwortlicher Verantwortlicher gemäß seiner eigenen Datenschutzerklärung. Wir übermitteln an Stripe: Ihre E-Mail-Adresse, den Kaufbetrag sowie die intern generierte Kunden-/Tenant-Referenz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Gemäß §§ 257 HGB, 147 AO (10 Jahre); siehe § 5.3.
§ 19 UStG: Wir sind Kleinunternehmer im Sinne von § 19 UStG. Die ausgewiesenen Preise sind Endpreise (Brutto = Netto). Gemäß § 19 UStG wird keine Umsatzsteuer berechnet.
3.6 Unternehmensrecherche (Recon) und Bewerbungsseiten
Für die Erstellung von Bewerbungsseiten und die Voll-Analyse führen wir eine Unternehmensrecherche durch. Dabei werden öffentlich zugängliche Unternehmensdaten (Firmenname, Tätigkeitsbeschreibung, Unternehmenskultur, öffentliche Jobpages) über unseren Recon-Dienstleister abgerufen. Die Recherche ist auf firmenbezogene Daten beschränkt. Personenbezogene Daten identifizierbarer Einzelpersonen beim Zielunternehmen werden nicht auf öffentlichen Bewerbungsseiten ausgegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); soweit reine Firmendaten verarbeitet werden, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.7 Öffentliche Bewerbungsseiten
Auf Ihren Wunsch kann eine individualisierte Bewerbungsseite unter einer öffentlich aufrufbaren URL veröffentlicht werden. Die Seite enthält ausschließlich Informationen, die Sie aktiv zur Veröffentlichung freigegeben haben.
Bewerbungsseiten werden mit noindex, nofollow versehen und sind über robots.txt von der Indexierung ausgeschlossen. Direktes Aufrufen der URL bleibt jedoch technisch möglich. Sie können Ihre Bewerbungsseite jederzeit depublizieren (Kontoeinstellungen → Bewerbungen → Seite deaktivieren).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung auf Ihren Wunsch hin).
3.8 Job-Radar — Aggregation öffentlicher Stellenanzeigen
Für die Bereitstellung des Job-Radar-Feeds aggregieren wir öffentlich zugängliche Stellenanzeigen aus offiziellen Bewerber-Management-Systemen (ATS-Feeds) sowie öffentlichen Job-Portalen und indexieren sie für ein semantisches Matching gegen Ihr Suchprofil.
Datenquelle und Kategorien: Überwiegend Unternehmens- und Stellendaten ohne Personenbezug. Soweit eine Anzeige Kontaktdaten einer natürlichen Person enthält, werden diese durch einen automatischen Filter vor der Speicherung entfernt. Wir speichern nur Titel, Firma, Ort, Kurzvorschau (max. 200 Zeichen) und den Link zur Originalquelle.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines Stellen-Such- und Matching-Dienstes; Interessenabwägung dokumentiert).
Herkunft der Daten (Art. 14 DSGVO): Öffentlich zugängliche ATS-Feeds und Job-Portale.
Widerspruch / Opt-out: Sie können der Aufnahme einer bestimmten Anzeige widersprechen über /bot-info. Wir entfernen den Eintrag innerhalb von 24–48 Stunden (Art. 21, Art. 17 DSGVO).
Empfänger / Drittland: Zur semantischen Indexierung wird der (kontaktdatenbereinigte) Stellentext an unseren Embedding-Dienstleister übermittelt (§ 4.5, Drittland-Übermittlung auf Basis der EU-Standardvertragsklauseln).
3.9 Benachrichtigungen zum Konto-Lebenszyklus bei Inaktivität
Inaktive kostenfreie Konten erhalten im Rahmen des Konto-Lebenszyklusmanagements (§ 5.2) folgende administrativ-transaktionale Benachrichtigungen:
- Nach 75 Tagen Inaktivität: Hinweis-E-Mail, dass das Konto als ruhend markiert wurde, mit Reaktivierungslink.
- Nach 165 Tagen Inaktivität: finale Hinweis-E-Mail vor der Archivierung, mit Reaktivierungslink.
- Nach 255 Tagen Inaktivität: Bestätigung der endgültigen Löschung.
Diese E-Mails sind rein administrativ und transaktional und enthalten keine Produktwerbung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Verwaltung ruhender Konten und der Erfüllung der datenschutzrechtlichen Speicherbegrenzungspflicht).
3.10 Reichweitenmessung (Plausible Analytics)
Wir nutzen Plausible Analytics, eine datenschutzfreundliche Reichweitenmessung, die wir selbst auf eigener Infrastruktur in der EU hosten (Server: analytics.saasrebels.de). Es findet keine Übermittlung an einen externen Analyse-Anbieter statt.
Die Erfassung erfolgt cookielos: Es werden keine Cookies gesetzt und keine Informationen im Endgerät gespeichert oder ausgelesen. Ein Cookie-Consent-Banner nach § 25 TDDDG ist daher nicht erforderlich.
Es werden keine personenbezogenen Profile gebildet, keine IP-Adressen dauerhaft gespeichert und kein seiten- oder geräteübergreifendes Tracking durchgeführt. Erhoben werden ausschließlich aggregierte Nutzungsdaten (z. B. aufgerufene Seiten, anonymisierte Herkunft, Browser- / Gerätetyp).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzkonformen Reichweitenanalyse).
Widerspruch: Sie können der Messung widersprechen, indem Sie in Ihrem Browser localStorage.plausible_ignore = "true" setzen. Bei aktivem „Do Not Track" (DNT)- oder „Global Privacy Control" (GPC)-Signal wird das Tracking-Script nicht geladen.
3.11 Kommunikation und Support
Anfragen, die Sie per E-Mail oder Kontaktformular an uns richten, verarbeiten wir zur Beantwortung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. vertragliche Maßnahmen) oder lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Interessenten).
Speicherdauer: Bis zur abschließenden Bearbeitung der Anfrage, danach gemäß gesetzlichen Aufbewahrungspflichten (bis zu 6 Jahre für geschäftliche Korrespondenz, § 257 HGB).
3.12 B2B-Interessenten- und Warteliste (Fake-Door-Formulare)
Auf den Seiten /fuer-unternehmen, /fuer-headhunter und /fuer-ats-anbieter bieten wir Unternehmen, Personalberatungen und ATS-Anbietern die Möglichkeit, unverbindlich Interesse an künftigen B2B-Angeboten zu bekunden. Entsprechende Einsendungen werden dauerhaft in unserer Datenbank gespeichert, um mit den Interessentinnen und Interessenten Kontakt aufzunehmen und sie über die Entwicklung der B2B-Angebote zu informieren.
Zweck: Entgegennahme und Bearbeitung von Interessenbekundungen von Unternehmen, Personalberatungen und ATS-Anbietern; Kontaktaufnahme im Rahmen der Vorbereitung künftiger B2B-Vertragsbeziehungen.
Verarbeitete Datenkategorien:
- Name der einsendenden Person (Pflichtfeld)
- E-Mail-Adresse (Pflichtfeld)
- Unternehmen oder Produktname (freiwillig)
- Freitextliche Nachricht (freiwillig)
- Gewähltes Segment (Unternehmen / Headhunter / ATS-Anbieter)
- Herkunftsseite (aufgerufene URL des Formulars)
- Status der Anfrage (intern, z. B. „neu", „in Bearbeitung", „abgeschlossen")
Es wird keine IP-Adresse der einsendenden Person gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person), soweit die Interessenbekundung auf den Abschluss eines zukünftigen Vertragsverhältnisses gerichtet ist; ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vorbereitung und Anbahnung von B2B-Geschäftsbeziehungen). Bei einer Verarbeitung auf Grundlage berechtigter Interessen steht Ihnen ein Widerspruchsrecht gemäß Art. 21 DSGVO zu (§ 8 dieser Erklärung).
Empfänger und Auftragsverarbeiter: Die Daten werden dauerhaft in unserer Datenbank bei Supabase, Inc. gespeichert (§ 4.1). Unmittelbar nach Eingang einer Einsendung versenden wir intern eine Benachrichtigungs-E-Mail über Twilio SendGrid (§ 4.8); dabei werden Name, E-Mail-Adresse und Segment der einsendenden Person an SendGrid übermittelt.
Speicherdauer: Die Daten werden gespeichert, bis die Interessenbekundung vollständig bearbeitet wurde oder das Interesse an der Aufnahme einer Geschäftsbeziehung entfallen ist, spätestens jedoch 24 Monate nach dem letzten Kontakt. Danach werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (§ 5.3 und § 257 HGB).
Ihre Rechte: Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen, deren Berichtigung oder Löschung fordern sowie der Verarbeitung widersprechen (§ 8). Anfragen richten Sie bitte an [email protected].
3.13 Keine automatisierte Entscheidung im Einzelfall (Art. 22 DSGVO)
Die von der Plattform erzeugten Bewertungen und Empfehlungen — insbesondere die Handlungsempfehlung „Bewerben / Abwägen / Verwerfen" — sind eine KI-gestützte Entscheidungsunterstützung. Sie entfalten keine rechtliche Wirkung Ihnen gegenüber und beeinträchtigen Sie nicht in ähnlich erheblicher Weise. Ob Sie sich auf eine Stelle bewerben, entscheiden ausschließlich Sie selbst. Eine ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhende Entscheidung im Sinne des Art. 22 Abs. 1 DSGVO findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
§ 4 Auftragsverarbeiter und Drittland-Übermittlungen
Wir setzen die nachfolgend aufgeführten Auftragsverarbeiter ein. Mit jedem Auftragsverarbeiter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
4.1 Supabase, Inc. — Datenbank, Authentifizierung, Speicher
Funktion: Betrieb der Postgres-Datenbank (inkl. Vektorspeicher pgvector, Nachrichtenwarteschlange pgmq), Datei-Storage sowie native Supabase Auth.
Sitz und Verarbeitung: EU (Frankfurt, eu-central-1). Keine Übermittlung in Drittländer außerhalb des EWR. · supabase.com/privacy
4.2 Stripe Payments Europe, Ltd. — Zahlungsabwicklung
Funktion: Abwicklung von Credit-Pakete-Käufen, Ausstellung von Zahlungsbelegen.
Sitz: Grand Canal Street Lower, Dublin, D02 H210, Irland (EU-intern). Keine Drittland-Übermittlung für Nutzerdaten. Stripe handelt als eigenverantwortlicher Verantwortlicher. · stripe.com/de/privacy
4.3 Hetzner Online GmbH — Hosting (Server und Container)
Funktion: Bereitstellung der Server-Infrastruktur und Container.
Sitz: Industriestr. 25, 91710 Gunzenhausen, Deutschland. Verarbeitung ausschließlich in Deutschland. · hetzner.com/de/legal/privacy-policy
4.4 Anthropic, PBC — KI-Textgenerierung (Analyse-Engine)
Funktion: Verarbeitung von Stellenanzeigen und Profilangaben zur Erstellung von Bewertungen mit Handlungsempfehlung (Bewerben / Abwägen / Verwerfen), Briefing-Texten und Inhalten der Bewerbungsseiten.
Sitz: USA. Anthropic ist nicht im EU-US Data Privacy Framework (DPF) zertifiziert (geprüft am 27.06.2026; Anthropics eigene Zertifizierungsübersicht weist kein DPF aus, der Auftragsverarbeitungsvertrag stützt Drittlandübermittlungen ausdrücklich auf die Standardvertragsklauseln).
Drittland-Transfergrundlage: EU-Standardvertragsklauseln (SCC 2021) + Transfer Impact Assessment. Eine Kopie der SCC stellen wir auf Anfrage bereit. · anthropic.com/privacy
4.5 OpenAI, LLC — Embedding-Generierung (semantische Suche / RAG)
Funktion: Umwandlung von Stellenanzeigen und Profilangaben in Vektor-Embeddings für die semantische Ähnlichkeitssuche.
Vertragspartner / Sitz: Für Nutzer im EWR ist OpenAI Ireland Ltd. (Dublin, Irland) Vertragspartner; die technische Verarbeitung kann auch durch OpenAI, L.L.C. (USA) erfolgen. Eine DPF-Zertifizierung wird für die Verarbeitung nicht als Grundlage herangezogen; Drittlandübermittlungen in die USA werden auf die Standardvertragsklauseln gestützt (geprüft am 27.06.2026).
Drittland-Transfergrundlage: EU-Standardvertragsklauseln (SCC 2021) + Transfer Impact Assessment. Eine Kopie der SCC stellen wir auf Anfrage bereit. · openai.com/policies/privacy-policy
4.6 AlphaAI Technologies Inc. („Tavily“, Teil der Nebius Group) — Unternehmensrecherche
Funktion: Abruf öffentlich zugänglicher Unternehmensdaten für die Unternehmensrecherche (Recon) im Rahmen der Voll-Analyse und der Bewerbungspaket-Erstellung.
Sitz: AlphaAI Technologies Inc. („Tavily“), 1350 Broadway, New York, NY 10018, USA — seit dem 09.02.2026 hundertprozentige Tochtergesellschaft der Nebius Group N.V. (Gustav Mahlerlaan 300, 1082 ME Amsterdam, Niederlande). Vertraglicher Datenimporteur bleibt die US-Gesellschaft; die Verarbeitung stellt daher weiterhin eine Drittlandübermittlung in die USA dar. DPF-Zertifizierungsstatus: nicht zertifiziert (geprüft am 27.06.2026).
Drittland-Transfergrundlage: EU-Standardvertragsklauseln (SCC 2021) + Transfer Impact Assessment; Verarbeitung in den USA ist möglich. Eine Kopie der SCC stellen wir auf Anfrage bereit.
4.7 Google LLC — optionale OAuth-Anmeldung
Nur bei aktiver Nutzung von „Mit Google anmelden". Sitz: USA.
- Google LLC: Im EU-US Data Privacy Framework (DPF) zertifiziert (Adäquanzbeschluss der EU-Kommission vom 10.07.2023). Drittland-Übermittlung auf Grundlage des DPF.
4.8 Twilio SendGrid (Twilio Inc.) — E-Mail-Versand
Funktion: Versand transaktionaler E-Mails — Authentifizierungs-E-Mails (über Supabase Auth, z. B. Registrierungsbestätigung, Passwort-Reset), administrative Konto-Lebenszyklus-Benachrichtigungen (Inaktivität, § 3.9) sowie interne Benachrichtigungen bei Eingang von B2B-Interessenbekundungen (§ 3.12).
Sitz: Twilio Inc., USA. Twilio Inc. ist im EU-US Data Privacy Framework (DPF) zertifiziert (inkl. UK Extension und Swiss-US DPF; Verifikation: dataprivacyframework.gov/list).
Drittland-Transfergrundlage: Übermittlung auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO); ergänzend bestehen EU-Standardvertragsklauseln (SCC 2021) als Auffanggrundlage. Übermittelt werden Ihre E-Mail-Adresse sowie der Inhalt der administrativen Mitteilung. Eine Kopie der SCC stellen wir auf Anfrage bereit. · twilio.com/legal/privacy
§ 5 Speicherdauer und Konto-Lebenszyklus
5.1 Allgemeiner Grundsatz
Wir speichern personenbezogene Daten nur so lange, wie es zur Zweckerreichung erforderlich ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 5 Abs. 1 lit. e DSGVO).
5.2 Konto-Lebenszyklus für inaktive kostenfreie Konten
Inaktive kostenfreie Konten ohne bezahlte Aktivität unterliegen folgendem Löschzyklus (Art. 5 Abs. 1 lit. e DSGVO, Speicherbegrenzung):
| Tag der Inaktivität | Status | Maßnahme |
|---|---|---|
| 75 Tage | Ruhend | Hinweis-E-Mail; Konto reaktivierbar |
| 165 Tage | Archiviert | Finale Hinweis-E-Mail; Konto reaktivierbar |
| 255 Tage | Gelöscht | Endgültige Löschung: Profil, Profilangaben, Matching-Daten, Embeddings, abgeleitete Daten |
Zahlende Nutzer: Profil- und Analysedaten werden bei Konto-Löschung gemäß Ihrer Anfrage oder dem oben genannten Lebenszyklus gelöscht; Kauf- und Rechnungsdaten werden davon unabhängig gemäß § 5.3 aufbewahrt.
5.3 Gesetzliche Aufbewahrung von Kauf- und Rechnungsdaten
Rechnungen und Belege über Credit-Käufe werden gemäß den steuerrechtlichen Aufbewahrungspflichten 10 Jahre aufbewahrt (§ 257 HGB, § 147 AO, § 14 UStG).
Rechtsgrundlage der Weiterspeicherung: Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 17 Abs. 3 lit. b DSGVO (gesetzliche Aufbewahrungspflicht schlägt Löschanspruch).
5.4 Löschkaskade bei Konto-Löschung
Bei aktivem Löschen Ihres Kontos werden folgende Daten vollständig und unwiderruflich gelöscht:
- Profildaten und Profilangaben (Rolle, Region, Gehaltsvorstellung, Karriereziele)
- Hochgeladene Dokumente (
profile_documents) - Generierte Vektor-Embeddings (
profile_chunks, pgvector) - Bewerbungen und Analyseergebnisse
- Depublizierte Bewerbungsseiten
Kauf- und Rechnungsdaten verbleiben entsprechend § 5.3 im System.
5.5 Job-Radar-Stellenanzeigen
Aggregierte Stellenanzeigen im Job-Radar (§ 3.8) werden laufend aktualisiert und automatisch entfernt, sobald sie über einen definierten Zeitraum nicht mehr in der Quelle auffindbar sind (Stale-Sweep). Auf Widerspruch gesetzte Einträge bleiben dauerhaft gesperrt.
§ 6 Cookies und Tracking
Wir verwenden ausschließlich technisch notwendige Session-Cookies zur Verwaltung Ihrer Anmeldesitzung (Supabase Auth). Diese Cookies sind für den Betrieb der Plattform zwingend erforderlich und können nicht deaktiviert werden, ohne dass die Anmeldefunktion entfällt.
Es werden keine Marketing-, Analyse- oder Werbe-Tracking-Cookies gesetzt. Die Plausible-Analytics-Messung (§ 3.10) erfolgt cookielos. Ein Cookie-Consent-Banner ist daher nicht erforderlich (§ 25 TDDDG). Sollten künftig nicht-essenzielle Cookies eingesetzt werden, wird diese Datenschutzerklärung entsprechend aktualisiert und ein Consent-Banner implementiert.
§ 7 Widerruf bei entgeltlichen Credit-Käufen (§ 356 Abs. 5 BGB)
Nutzungscredits sind eine digitale Dienstleistung, deren Gutschrift nach dem Kauf unmittelbar erfolgt. Gemäß § 356 Abs. 5 BGB erlischt Ihr Widerrufsrecht bei digitalen Dienstleistungen erst mit vollständiger Vertragserfüllung, wenn Sie (1) ausdrücklich verlangt haben, dass die Ausführung vor Ablauf der Widerrufsfrist beginnt, und (2) ausdrücklich bestätigt haben, dass Sie dadurch mit vollständiger Vertragserfüllung Ihr Widerrufsrecht verlieren. Widerrufen Sie vor vollständiger Vertragserfüllung, schulden Sie Wertersatz für die bis dahin erbrachten Analysen (§ 357a Abs. 2 BGB); der nicht verbrauchte Anteil des Kaufpreises wird erstattet.
Dieser doppelte Widerrufsverzicht wird im Checkout durch eine Pflicht-Checkbox eingeholt (nicht vorausgewählt). Ihre Zustimmung wird mit Zeitstempel, Wortlaut-Version und pseudonymisierter IP (SHA-256-Hash) protokolliert.
Das Muster-Widerrufsformular gemäß Art. 246a EGBGB stellen wir Ihnen auf Anfrage unter [email protected] zur Verfügung.
Nutzungsfenster: Erworbene, nicht eingelöste Nutzungscredits unterliegen keinem vertraglichen Verfall. Es gilt die gesetzliche Regelverjährung (§ 195 BGB, drei Jahre ab Schluss des Jahres des Erwerbs); unberührt bleibt die Rechtsfolge bei Konto-Löschung (§ 8 Abs. 5 AGB).
§ 8 Ihre Rechte als betroffene Person
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) erfolgt, Widerspruch einzulegen. Dies betrifft insbesondere die Aggregation öffentlicher Stellenanzeigen im Job-Radar (§ 3.8), administrative Konto-Benachrichtigungen bei Inaktivität (§ 3.9), die Reichweitenmessung mit Plausible Analytics (§ 3.10) sowie die Verarbeitung von B2B-Interessenbekundungen (§ 3.12). Legen Sie Widerspruch ein, verarbeiten wir die betroffenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ihren Widerspruch können Sie formlos an [email protected] richten.
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO): Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft, Empfänger und Verarbeitungszwecke.
- Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder Vervollständigung unvollständiger Daten.
- Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dies umfasst ausdrücklich auch Ihre generierten Profil-Embeddings (Vektordaten,
profile_chunks). Die vollständige Löschkaskade ist in § 5.4 beschrieben. - Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
- Recht auf Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).
- Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft (ohne Auswirkung auf die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung).
- Recht auf Beschwerde (Art. 77 DSGVO): Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Anfragen richten Sie bitte per E-Mail an: [email protected]
Zuständige Aufsichtsbehörde (Nordrhein-Westfalen):
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de
§ 9 Sicherheitsmaßnahmen
Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, insbesondere:
- Transportverschlüsselung (TLS 1.3) zwischen Ihrem Endgerät und der Plattform sowie zwischen unseren Systemen
- Verschlüsselung gespeicherter Daten in der Datenbank
- Rollenbasiertes Zugriffskonzept mit Row-Level-Security (Datenisolation auf Mandanten-Ebene)
- Keine Verarbeitung von Produktions-Nutzerdaten in Entwicklungs- oder Test-Umgebungen
- Regelmäßige Backups mit gesicherter Aufbewahrung
§ 10 Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an aktuelle rechtliche Anforderungen oder Änderungen unserer Plattform anzupassen. Über wesentliche Änderungen informieren wir Sie rechtzeitig vor deren Inkrafttreten per E-Mail oder durch einen deutlichen Hinweis in der Plattform. Die jeweils aktuelle Fassung finden Sie unter: smart-job-match.de/legal/datenschutz