KI
KI-Karriere-Assistent

Datenschutzerklärung

Rechtskonform nach DSGVO Art. 13 & 14

DSGVO-konform

Hinweis zum Beta-Betrieb

Diese Plattform befindet sich im nicht-kommerziellen Testbetrieb. Nutzer nehmen freiwillig an der Beta-Phase teil. Es besteht keine Garantie auf Verfügbarkeit. Bei System-Updates können Daten verloren gehen. Die Nutzung erfolgt auf eigenes Risiko.

1Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO:

Patric Zeller

Eckstr. 17a

67681 Sembach

Deutschland

E-Mail: patricznr1@gmail.com

Hinweis: Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht erforderlich, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

2Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich zur Erbringung folgender Dienste:

  • 🎯KI-gestützte Persönlichkeitsanalyse (8-Dimensionen-Modell)
  • 💼Karriereempfehlungen und Job-Matching
  • 📄Erstellung von Bewerbungsunterlagen
  • 🎤Interaktives Coaching mit KI-Assistenten
  • 👤Account-Management und Dashboard-Funktionen
  • 📊Audit & Compliance (DSGVO-Nachweispflicht)

Keine Verarbeitung zu anderen Zwecken ohne Ihre explizite Neu-Zustimmung.

3Rechtsgrundlage

Art. 6 Abs. 1 a) DSGVO – Einwilligung

Sie erteilen vor Nutzung des KI-Interviews eine explizite Einwilligung zur Datenverarbeitung durch Aktivierung der entsprechenden Checkboxen.

Art. 6 Abs. 1 b) DSGVO – Vertragserfüllung

Verarbeitung zur Erbringung des Dienstes: Analyse, Coaching, Dokumentgenerierung.

Art. 6 Abs. 1 f) DSGVO – Berechtigtes Interesse

Für Sicherheits-Logging, Missbrauchsprävention und technische Fehlerbehebung.

4Erhobene Daten

4.1 Interview-Daten (8 Dimensionen)

  • • Persönlichkeitsanalyse (Big Five Responses)
  • • Talente & Stärken (Gallup-basiert)
  • • Motivationale Treiber (6 Dimensionen)
  • • Career Anchors (8 Ankerpunkte)
  • • Ikigai-Mapping (Passion × Skill × Market × Purpose)
  • • Kognitiver Stil
  • • Lebensgeschichte & Deep Insights
  • • Optional: Writing Style DNA

4.2 Account-Daten

Erforderlich:

  • • E-Mail-Adresse (Login)
  • • Vorname, Nachname

Optional:

  • • Berufserfahrung
  • • Geografische Region
  • • LinkedIn-Profil

4.3 Technische Daten (automatisch)

  • • IP-Adresse (Session, Sicherheit)
  • • Browser/Device-Typ (UX-Optimierung)
  • • Timestamps aller Operationen (Audit Trail)

Nicht gesammelt:

  • ✓ Keine Tracking-Cookies
  • ✓ Kein Google Analytics
  • ✓ Keine Werbe-Pixel

5Empfänger von Daten

🇺🇸Anthropic (USA) – Claude API

Für die KI-Analyse werden Ihre Interview-Antworten an die Claude API (Anthropic, USA) übermittelt.

  • Übermittelte Daten: Interview-Fragen & Antworten, Chat-Verläufe
  • Rechtsgrundlage: Explizite Einwilligung + Standard Contractual Clauses (SCCs)
  • Sicherheit: Verschlüsselte Übertragung (TLS 1.3)

Sie werden vor dem Interview explizit um Zustimmung zur Drittlandübermittlung gebeten.

🇺🇸ElevenLabs (USA) – Text-to-Speech & Speech-to-Text

Für die Sprachsynthese und Spracherkennung im KI-Interview werden Audiodaten an ElevenLabs übermittelt.

  • Übermittelte Daten: Audiodaten, Transkripte, Text-to-Speech-Anfragen
  • Rechtsgrundlage: Art. 6 Abs. 1 a DSGVO (Einwilligung)
  • Drittlandtransfer: USA, Basis: Standard Contractual Clauses (SCCs)
  • Sicherheit: Verschlüsselte Übertragung (TLS 1.3)

Die Sprachfunktion ist optional und erfordert separate Zustimmung.

🇺🇸Perplexity AI (USA) – Karriere-Recherche

Für die Recherche von Stellenangeboten und Karriereinformationen wird Ihr Berufsprofil übermittelt.

  • Übermittelte Daten: Berufsprofil, Suchbegriffe, Karriere-Präferenzen
  • Rechtsgrundlage: Art. 6 Abs. 1 a DSGVO (Einwilligung)
  • Drittlandtransfer: USA, Basis: Standard Contractual Clauses (SCCs)
  • Sicherheit: Verschlüsselte Übertragung (TLS 1.3)

Die Suchfunktion ist optional und erfordert separate Zustimmung.

🇺🇸Vercel (USA) – Hosting und Analytics

Hosting der Web-Anwendung und anonymisierte Besucherstatistiken.

  • Verarbeitete Daten: IP-Adresse (anonymisiert), Seitenaufrufe, Geräteinformationen
  • Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO (Hosting), Art. 6 Abs. 1 a DSGVO (Analytics)
  • Drittlandtransfer: USA, Basis: Data Privacy Framework (DPF)
  • Sicherheit: Verschlüsselte Übertragung, Auftragsverarbeitung gemäß Art. 28 DSGVO

Analytics-Daten sind vollständig anonymisiert und nicht personenbezogen.

🇺🇸Railway (USA) – Backend-Hosting und Datenbank

Betrieb des Backend-Servers und der PostgreSQL-Datenbank auf EU-West Servern (Niederlande).

  • Verarbeitete Daten: Alle verarbeiteten personenbezogenen Daten
  • Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO (Berechtigtes Interesse)
  • Drittlandtransfer: USA (Unternehmen), Basis: Data Privacy Framework (DPF)/SCCs
  • Serverstandort: EU-West (Niederlande) - DSGVO-konformer Standort
  • Sicherheit: Verschlüsselte Übertragung, Auftragsverarbeitung gemäß Art. 28 DSGVO

Obwohl Railway ein US-Unternehmen ist, werden Ihre Daten auf EU-Servern in den Niederlanden verarbeitet.

Hinweis zu Tracking & Analytics

Kein Google Analytics: Wir verwenden ausschließlich Vercel Analytics mit vollständig anonymisierten Daten. Es werden keine Tracking-Cookies gesetzt und keine personenbezogenen Daten erfasst.

✓ Keine Weitergabe an Dritte

Ihre Daten werden nicht an Werbetreibende, Datenbroker oder sonstige Dritte verkauft oder weitergegeben.

6Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

⚠️ Transparente Offenlegung: Diese Plattform nutzt automatisierte Matching-Verfahren.

Was passiert?

  1. Ihre Interview-Antworten werden zu einem 8-Dimensionen-Score verarbeitet
  2. Der Score wird mit einer Job-Datenbank abgeglichen
  3. Sie erhalten automatisch generierte Karriereempfehlungen (A/B/C Kategorien)

Ihre Rechte nach Art. 22 Abs. 3:

  • Erklärung: Jede Empfehlung enthält eine Begründung ("Warum dieser Job?")
  • Widerspruch: Sie können gegen Empfehlungen Einspruch erheben
  • Menschliche Überprüfung: Sie können eine manuelle Prüfung anfordern

Kontakt für Art. 22-Anfragen: patricznr1@gmail.com

7Ihre Rechte (Betroffenenrechte)

Auskunft (Art. 15)

Kostenlose Kopie aller Ihrer Daten anfordern

Dashboard → Einstellungen → "Daten exportieren"

Berichtigung (Art. 16)

Falsche Daten korrigieren lassen

Direkt im Dashboard bearbeiten

Löschung (Art. 17)

Account und alle Daten löschen

30-Tage-Wartefrist mit Widerrufsmöglichkeit

Einschränkung (Art. 18)

Verarbeitung einschränken

Per E-Mail beantragen

Datenportabilität (Art. 20)

Daten in maschinenlesbarem Format

Export als JSON oder CSV

Widerspruch (Art. 21)

Der Verarbeitung widersprechen

Per E-Mail oder im Dashboard

Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Landesbeauftragter für den Datenschutz Rheinland-Pfalz
Website: www.datenschutz.rlp.de
E-Mail: poststelle@lfd.rlp.de

8Speicherdauer

DatentypSpeicherdauerGrund
Interview-DatenWährend Account aktiv + 90 TageReversibility-Fenster
Account-DatenBis zur Löschung + 30 TageWiderrufsfrist
Audit-Logs6 MonateDSGVO-Nachweispflicht
Anonymisierte DatenUnbegrenztAggregierte Statistik

9Datensicherheit

Technische Maßnahmen

  • TLS 1.3 Verschlüsselung (Transit)
  • AES-256 Verschlüsselung (At-Rest)
  • Bcrypt Passwort-Hashing
  • JWT Token-Authentifizierung

Organisatorische Maßnahmen

  • Minimaler Datenzugriff (Least Privilege)
  • Regelmäßige Backups
  • Audit-Logging aller Zugriffe
  • Keine Klartext-Passwörter

10Cookies & Tracking

✓ Wir setzen KEINE Tracking-Cookies

  • • Kein Google Analytics
  • • Keine Hotjar/Heap Tracking
  • • Keine Werbe-Pixel (Facebook, Google Ads)
  • • Keine Weitergabe an Werbetreibende

Ausnahme: Ein Session-Token für Ihre Anmeldung (technisch notwendig, wird nach Abmeldung automatisch gelöscht).

11Änderungen dieser Datenschutzerklärung

Bei wesentlichen Änderungen dieser Datenschutzerklärung werden Sie:

  • Per E-Mail benachrichtigt
  • 30 Tage Widerrufs-Frist vor Inkrafttreten
  • Neue Version im Dashboard einsehbar

Stand: März 2026

Version: 2.0

Aktualisiert: ElevenLabs, Perplexity AI, Vercel, Railway

Fragen zum Datenschutz?

patricznr1@gmail.com
Zurück zur Startseite