Datenschutzerklärung

1. Automatische Datenspeicherung

Wenn Sie unsere Website besuchen, werden automatisch Daten gespeichert, die Ihr Browser an unseren Server übermittelt:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der aufgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
• Name Ihres Access-Providers

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der ordnungsgemäßen Bereitstellung der Website)

1.1 Webserver-Logfiles

Diese Daten werden in sogenannten Logfiles gespeichert. In der Regel werden Webserver-Logfiles 6 Monate gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.

2. Verantwortlicher für die Datenverarbeitung

3. Arten der verarbeiteten personenbezogenen Daten

3.1 Nutzerdaten (Art. 4 DSGVO)

Bei der Registrierung und Nutzung unserer Plattform verarbeiten wir folgende Daten:

• Identifikationsdaten: Benutzername, E-Mail-Adresse
• Authentifizierungsdaten: Verschlüsselte Passwörter
• Rolleninformationen: Admin, Koordinator, Coach, Coachee
• Zeitstempel: Erstellungsdatum, letzte Anmeldung

3.2 Coaching-Kundendaten

Für die Bereitstellung unserer Coaching-Services verarbeiten wir:

• Persönliche Daten: Vor- und Nachname, Geburtsdatum, Geburtsort, Nationalität
• Kontaktdaten: E-Mail-Adresse, Telefonnummer, vollständige Adresse
• Biometrische Daten: Profilfotos, digitale Unterschriften
• Sensible Daten: Rechtsstatus, persönliche Werte, Fähigkeiten, Coaching-Notizen
• Coaching-Daten: Termine, Fortschritte, Ziele, Dokumentation

3.3 Dokumente und Dateien

• Bewerbungsunterlagen: Lebensläufe, Anschreiben (DOCX, PDF)
• Template-Dateien: Dokumentenvorlagen mit Screenshots
• Upload-Dokumente: Verschiedene Dateiformate (Zertifikate, Zeugnisse, etc.)

4. Zwecke und Rechtsgrundlagen der Datenverarbeitung

4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wir verarbeiten Ihre Daten zur:

• Bereitstellung der Job-Coaching-Plattform
• Erstellung personalisierter Bewerbungsunterlagen
• Durchführung von Coaching-Sitzungen
• Verwaltung von Terminen und Fortschritten

4.2 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten Daten zur:

• Verbesserung unserer Services und Plattform
• Technischen Wartung und Sicherheit
• Betrugsprävention und Missbrauchsschutz
• Geschäftsentwicklung und -optimierung

4.3 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für folgende Verarbeitungen benötigen wir Ihre ausdrückliche Einwilligung:

• Verwendung von Profilfotos in der Plattform
• Marketing-Kommunikation (Newsletter, Angebote)
• Analyse des Nutzungsverhaltens zu Verbesserungszwecken

5. Automatisierte Entscheidungsfindung und KI-Verarbeitung

5.2 OnlyOffice Integration

Für die Dokumentenbearbeitung nutzen wir OnlyOffice:

• Zweck: Online-Bearbeitung von Bewerbungsunterlagen
• Verarbeitete Daten: Dokumentinhalte, Bearbeitungshistorie
• Speicherdauer: Bis zur Löschung durch den Nutzer

5.3 Datenschutz-Folgenabschätzung (DSFA)

Da wir automatisierte Entscheidungsfindung und KI-Verarbeitung einsetzen, haben wir eine Datenschutz-Folgenabschätzung durchgeführt (Art. 35 DSGVO). Diese zeigt, dass die Risiken für die Rechte und Freiheiten der betroffenen Personen durch unsere Schutzmaßnahmen minimiert werden.

6. Datenübertragung an Dritte

6.1 Externe Dienstleister

Wir arbeiten mit folgenden Dienstleistern zusammen:

• OpenAI (USA): KI-basierte Textanalyse und -generierung
• OnlyOffice: Online-Dokumentenbearbeitung
• E-Mail-Service: Versand von Benachrichtigungen
• Hosting-Provider: Speicherung und Bereitstellung der Plattform

6.2 Angemessene Schutzmaßnahmen

Für Datenübertragungen in Drittländer haben wir folgende Schutzmaßnahmen implementiert:

• Standardvertragsklauseln (SCCs) der EU-Kommission
• Zusätzliche technische und organisatorische Maßnahmen
• Regelmäßige Überprüfung der Datenschutzstandards

7. Speicherdauer

Konkrete Speicherdauern:

• Nutzerkonten: 6 Monate nach Beendigung des Geschäftsverhältnisses
• Coaching-Daten: 6 Monate nach Beendigung des Coaching-Verhältnisses
• Bewerbungsunterlagen: Bis zur Löschung durch den Nutzer (jederzeit möglich)
• Marketing-Daten: Bis zum Widerruf der Einwilligung
• Log-Dateien: 6 Monate (technische Notwendigkeit)
• Backup-Daten: 30 Tage (Sicherheitszwecke)
• Kontaktanfragen: 6 Monate nach Abschluss der Anfrage

7.1 Automatische Löschung

Wir haben automatisierte Löschprozesse implementiert, die Ihre Daten nach Ablauf der jeweiligen Speicherdauer automatisch entfernen. Sie können auch jederzeit die Löschung Ihrer Daten verlangen (Art. 17 DSGVO).

7.2 Begründung der 6-Monats-Speicherdauer

Die 6-monatige Speicherdauer nach Beendigung des Geschäftsverhältnisses dient folgenden Zwecken:

• Geschäftszwecke: Abwicklung von Nachfragen und Support-Anfragen
• Rechtliche Absicherung: Mögliche Gewährleistungsansprüche
• Technische Notwendigkeit: Vollständige Abwicklung aller Prozesse
• Datenminimierung: So kurz wie möglich, so lange wie nötig

Nach Ablauf von 6 Monaten werden alle personenbezogenen Daten automatisch und unwiderruflich gelöscht.

8. Ihre Rechte als betroffene Person

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.

8.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

8.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten unter bestimmten Voraussetzungen.

8.4 Recht auf Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten aus Gründen Ihres besonderen Situations widersprechen.

8.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde ist:

10. Datensicherheit

Wir haben umfassende technische und organisatorische Maßnahmen implementiert:

• Verschlüsselung: SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Passwort-Sicherheit: Bcrypt-Verschlüsselung mit Salt
• Zugriffskontrolle: Rollenbasierte Berechtigungen
• Backup-Systeme: Regelmäßige, verschlüsselte Backups
• Monitoring: Kontinuierliche Überwachung der Systeme
• Schulungen: Regelmäßige Datenschutz-Schulungen für Mitarbeiter

10.1 TLS-Verschlüsselung mit https

Wir verwenden https um Daten abhörsicher im Internet zu übertragen (Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schloßsymbol links oben im Browser und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.

11. Cookies und Tracking

Unsere Plattform verwendet folgende Arten von Cookies:

• Notwendige Cookies: Für die Grundfunktionen der Plattform (Art. 6 Abs. 1 lit. f DSGVO)
• Funktionale Cookies: Für verbesserte Benutzerfreundlichkeit (mit Einwilligung)
• Analytische Cookies: Für die Verbesserung unserer Services (mit Einwilligung)

11.1 Cookie-Management

Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser ändern oder unsere Cookie-Banner verwenden. Notwendige Cookies sind für die Funktionalität der Plattform erforderlich und können nicht deaktiviert werden.

11.2 Drittanbieter-Cookies

Wir verwenden keine Tracking-Cookies von Drittanbietern. Alle Cookies dienen ausschließlich der Funktionalität unserer Plattform.

11.3 Cookie-Verwaltung

Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser ändern. Je nach Browser funktioniert die Verwaltung unterschiedlich:

• Chrome: Einstellungen → Datenschutz und Sicherheit → Cookies und andere Websitedaten
• Firefox: Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten
• Safari: Einstellungen → Datenschutz → Cookies und Website-Daten verwalten
• Edge: Einstellungen → Cookies und Websiteberechtigungen

Sie können auch Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.

11.4 Auswertung des Besucherverhaltens

Wir werten die gesammelten Daten in der Regel anonym aus und können von Ihrem Verhalten auf dieser Website nicht auf Ihre Person schließen. Die Auswertung erfolgt ausschließlich zur Verbesserung unserer Services und zur Optimierung der Benutzerfreundlichkeit.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Wesentliche Änderungen werden wir Ihnen rechtzeitig mitteilen. Die aktuelle Version finden Sie stets auf dieser Seite.

13. Kontakt für Datenschutzfragen