career-gateway

career-gateway

Datenschutzerklärung - CV-Generator

Ergänzung zur bestehenden Datenschutzerklärung von Career-Gateway

Stand: November 2025

1. Verantwortlicher für die Datenverarbeitung

Career-Gateway
E-Mail: [email protected]

Im Folgenden "wir", "uns", "unser".

2. CV-Generator Service - Datenverarbeitung

2.1 Welche Daten werden erhoben?

Wenn Sie unseren CV-Generator nutzen, verarbeiten wir folgende personenbezogene Daten:

Pflichtangaben für CV-Erstellung:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Wohnort
  • Berufserfahrung (Firmennamen, Positionen, Zeiträume, Beschreibungen)
  • Ausbildung (Institutionen, Abschlüsse, Zeiträume)
  • Fähigkeiten und Sprachkenntnisse

Optional (nur mit Ihrer ausdrücklichen Einwilligung):

  • Bewerbungsfoto (besondere Kategorie personenbezogener Daten gemäß Art. 9 DSGVO)
  • LinkedIn-Profil oder Website-URL
  • Zusammenfassung/Profil-Text

Nutzerkonto-Daten:

  • Registrierungsdatum
  • Login-Informationen (verschlüsselt)
  • Gespeicherte CVs und Bearbeitungshistorie

Zahlungsdaten (bei Premium-Templates):

  • Transaktionsdaten (Betrag, Datum, Template-ID)
  • Zahlungsmethode (wird von Stripe verarbeitet, siehe Abschnitt 3)

2.2 Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:

Für CV-Daten:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Zur Bereitstellung des CV-Generator-Services und Erstellung Ihres Lebenslaufs

Für Bewerbungsfotos:

Art. 9 Abs. 2 lit. a DSGVO (Ausdrückliche Einwilligung): Sie willigen ausdrücklich ein, dass wir Ihr Bewerbungsfoto verarbeiten. Diese Einwilligung können Sie jederzeit widerrufen (siehe Abschnitt 4.8).

Für optionale Angaben:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für LinkedIn-Profil, Website-URL oder Zusammenfassung

Für Zahlungsdaten:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Zur Abwicklung Ihrer Zahlung

Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Für steuerrechtliche Aufbewahrungspflichten (§ 147 AO)

2.3 Wo werden Ihre Daten gespeichert?

Speicherort: Microsoft Azure SQL Database (Frankfurt, Deutschland)

Alle CV-Daten werden ausschließlich in der Europäischen Union gespeichert:

Datenverarbeiter:

  • Microsoft Ireland Operations Limited
  • Carmanhall Road, Sandyford Industrial Estate
  • Dublin 18, D18 P521, Irland

Muttergesellschaft:

Microsoft Corporation, Redmond, USA

Rechenzentrum:

Microsoft Azure Germany West Central (Frankfurt am Main, Deutschland)

✅ Wichtig:

Die Datenverarbeitung erfolgt ausschließlich in EU-Rechenzentren. Es findet KEIN Transfer in die USA statt.

Auftragsverarbeitungsvertrag (AVV/DPA): Vorhanden gemäß DSGVO Art. 28

Technische Sicherheitsmaßnahmen:

  • Verschlüsselung der Daten im Ruhezustand (Transparent Data Encryption)
  • Verschlüsselte Übertragung (TLS/SSL)
  • Zugriffskontrolle und Authentifizierung
  • Regelmäßige Sicherheits-Updates
  • Backup und Disaster Recovery

Microsoft Azure erfüllt:

  • DSGVO-Konformität (EU-Datenschutz-Grundverordnung)
  • ISO 27001, ISO 27018 (Cloud-Datenschutz)
  • SOC 2 Type II Zertifizierung

Weitere Informationen:

  • Microsoft Datenschutzerklärung: Link
  • Microsoft DPA: Link

2.4 Wie lange werden Ihre Daten gespeichert?

Gespeicherte CVs:

  • Solange Sie ein aktives Nutzerkonto haben
  • Sie können Ihre CVs jederzeit selbst löschen
  • Bei Konto-Löschung werden alle CVs sofort aus der produktiven Datenbank gelöscht

Nutzerkonto-Daten:

  • Solange Sie ein aktives Konto haben
  • Nach Konto-Löschung: Sofortige Löschung aus der produktiven Datenbank
  • Verbleib in Backups für maximal 30 Tage (technisch bedingt durch Backup-Zyklen)
  • Keine weitere Nutzung der Daten während dieser 30 Tage
  • Nach 30 Tagen: Vollständige Löschung aus allen Systemen

Zahlungsdaten:

  • Transaktionsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht gemäß § 147 AO)
  • Keine Speicherung von Kreditkartendaten (wird ausschließlich von Stripe verarbeitet)

2.5 Bereitstellung der Daten

Vertraglich erforderlich:

Die Bereitstellung Ihrer CV-Daten (Name, E-Mail, Berufserfahrung, etc.) ist für die Nutzung des CV-Generators erforderlich. Ohne diese Daten können wir den Service nicht bereitstellen.

Freiwillig:

Bewerbungsfoto, LinkedIn-Profil und Zusammenfassung sind freiwillig.

3. Zahlungsabwicklung mit Stripe

3.1 Stripe als Zahlungsdienstleister

Für die Abwicklung von Zahlungen (Premium-Templates) nutzen wir Stripe als externen Zahlungsdienstleister.

Anbieter:

  • Stripe Payments Europe, Ltd.
  • 1 Grand Canal Street Lower, Grand Canal Dock
  • Dublin, D02 H210, Irland
  • https://stripe.com/de

Stripe Europe ist:

  • ✅ In der EU ansässig (Irland)
  • ✅ DSGVO-konform
  • ✅ PCI DSS Level 1 zertifiziert (höchster Sicherheitsstandard für Zahlungen)

3.2 Welche Daten werden an Stripe übermittelt?

Bei Zahlungsvorgängen übermitteln wir an Stripe:

  • Transaktionsbetrag und Währung (z.B. 9,99 €)
  • Produkt-ID (Template-ID)
  • Ihre E-Mail-Adresse (für Zahlungsbestätigung)

Stripe verarbeitet zusätzlich:

  • Zahlungsmethode (Kreditkarte, SEPA, etc.)
  • Zahlungsdaten (werden NICHT von uns gespeichert)
  • IP-Adresse (für Betrugsprävention)
  • Browser- und Geräteinformationen (für Sicherheit)

⚠️ Wir speichern KEINE Kreditkartendaten!

Alle Zahlungsdaten werden ausschließlich von Stripe verarbeitet und verschlüsselt übertragen.

3.3 Rechtsgrundlage für Stripe-Integration

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Zur Abwicklung Ihrer Zahlung
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Betrugsprävention und sichere Zahlungsabwicklung

Auftragsverarbeitungsvertrag (DPA):

Stripe bietet einen DSGVO-konformen DPA an: Link

Stripe Datenschutzerklärung:

https://stripe.com/de/privacy

3.4 Datenübermittlung außerhalb der EU (Stripe)

Stripe nutzt teilweise Server in den USA für technische Infrastruktur.

Rechtsgrundlage für Drittland-Transfer:

  1. Standard Contractual Clauses (SCC) gemäß DSGVO Art. 46 Abs. 2 lit. c
  2. Zusätzliche Garantien gemäß EuGH-Urteil "Schrems II" (C-311/18):
    • Verschlüsselung während Übertragung und Speicherung
    • Zugriffsbeschränkungen für US-Behörden
    • Keine Speicherung von Zahlungsdaten in den USA
    • Technische und organisatorische Maßnahmen gegen unbefugten Zugriff

Ihre Rechte:

Sie haben das Recht, eine Kopie der Standard Contractual Clauses (SCC) und Informationen über die zusätzlichen Garantien anzufordern.

Kontakt für Anfragen: Siehe Abschnitt 11 (Kontakt)

4. Ihre Rechte gemäß DSGVO

Sie haben jederzeit folgende Rechte:

4.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre gespeicherten personenbezogenen Daten verlangen, einschließlich:

  • Welche Daten wir über Sie speichern
  • Zu welchen Zwecken wir sie verarbeiten
  • An wen wir sie weitergeben
  • Wie lange wir sie speichern

So fordern Sie Auskunft an: Kontaktieren Sie uns (siehe Abschnitt 11)

4.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können falsche oder unvollständige Daten korrigieren lassen.

So berichtigen Sie Ihre Daten:

  • Im CV-Generator direkt bearbeiten
  • Kontaktieren Sie uns (siehe Abschnitt 11)

4.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").

So löschen Sie Ihre Daten:

  • Einzelne CVs: In "Meine CVs" → Löschen-Button
  • Komplettes Konto: Unter "Einstellungen" → "Konto löschen"
  • Per E-Mail: Kontaktieren Sie uns (siehe Abschnitt 11)

Ausnahmen:

Wir dürfen Daten aufbewahren, wenn:

  • Gesetzliche Aufbewahrungspflichten bestehen (z.B. Zahlungsdaten: 10 Jahre)
  • Rechtliche Ansprüche geltend gemacht werden müssen

4.4 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.

So exportieren Sie Ihre Daten:

  • CVs als PDF: Direkt im CV-Generator herunterladen
  • Alle Daten als JSON: Kontaktieren Sie uns (siehe Abschnitt 11)

4.5 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt.

Hinweis: Die Verarbeitung Ihrer CV-Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), daher ist ein Widerspruch hier nicht möglich.

4.6 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, z.B. wenn:

  • Sie die Richtigkeit Ihrer Daten bestreiten
  • Die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen
  • Sie die Daten für Rechtsansprüche benötigen

Kontakt: Siehe Abschnitt 11 (Kontakt)

4.7 Beschwerderecht bei Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:

Oder Ihre zuständige Landesdatenschutzbehörde.

4.8 Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

⚠️ Sie können Ihre Einwilligung jederzeit widerrufen!

Dies gilt insbesondere für:

  • Bewerbungsfoto (Art. 9 Abs. 2 lit. a DSGVO)
  • LinkedIn-Profil (Art. 6 Abs. 1 lit. a DSGVO)
  • Zusammenfassung (Art. 6 Abs. 1 lit. a DSGVO)

So widerrufen Sie Ihre Einwilligung:

  • Bewerbungsfoto löschen: In "Meine CVs" → Foto entfernen
  • Konto löschen: Unter "Einstellungen" → "Konto löschen"
  • Per E-Mail: Kontaktieren Sie uns (siehe Abschnitt 11)

Wichtig: Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

5. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen:

Technische Maßnahmen:

  • ✅ SSL/TLS-Verschlüsselung für alle Datenübertragungen (HTTPS)
  • ✅ Verschlüsselung der Datenbank (Transparent Data Encryption)
  • ✅ Zugriffskontrolle und Authentifizierung
  • ✅ Regelmäßige Sicherheits-Updates
  • ✅ Firewall und Intrusion Detection
  • ✅ Backup und Disaster Recovery

Organisatorische Maßnahmen:

  • ✅ Zugriff nur für autorisierte Personen
  • ✅ Vertraulichkeitsverpflichtungen
  • ✅ Regelmäßige Sicherheitsschulungen
  • ✅ Dokumentation aller Verarbeitungstätigkeiten

6. Cookies und Tracking

6.1 Technisch notwendige Cookies

Wir verwenden Cookies für die Funktionalität des CV-Generators:

Session-Cookie:

  • Zweck: Login und Authentifizierung
  • Speicherdauer: Bis zum Logout oder maximal 30 Tage
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Technisch notwendige Cookies erfordern KEINE Einwilligung.

6.2 Keine Tracking-Cookies

Wir verwenden KEINE Tracking- oder Marketing-Cookies für den CV-Generator.

Wir setzen KEINE Analyse-Tools wie Google Analytics ein.

6.3 Cookie-Einstellungen

Sie können Cookies in Ihren Browser-Einstellungen verwalten und löschen.

Hinweis: Ohne technisch notwendige Cookies kann der CV-Generator nicht funktionieren.

7. Weitergabe von Daten an Dritte

Wir geben Ihre Daten NICHT an Dritte weiter, außer:

7.1 Kategorien von Empfängern

IT-Dienstleister (Hosting, Datenbanken):

  • Microsoft Azure (Hosting in Frankfurt, Deutschland)

Zahlungsdienstleister:

  • Stripe Europe (Zahlungsabwicklung, Irland)

Behörden (nur bei gesetzlicher Verpflichtung):

  • Steuerbehörden (nur bei Prüfung)
  • Strafverfolgungsbehörden (nur bei richterlichem Beschluss)

7.2 Kein Verkauf Ihrer Daten

⚠️ Wir verkaufen Ihre Daten NIEMALS an Dritte!

Wir geben Ihre Daten NICHT an Werbetreibende, Datenbroker oder andere kommerzielle Dritte weiter.

8. Automatisierte Entscheidungsfindung und Profiling

Wir setzen KEINE automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO ein.

Ihre CVs werden NICHT automatisch bewertet, analysiert oder für Profiling verwendet.

Es erfolgt KEINE automatische Entscheidung über Ihre Person.

9. Nutzung durch Minderjährige

Unser Service richtet sich an Personen ab 16 Jahren.

Personen unter 16 Jahren dürfen den CV-Generator nur mit Zustimmung ihrer Erziehungsberechtigten nutzen (Art. 8 DSGVO).

Bei Registrierung bestätigen Sie:

  • Dass Sie mindestens 16 Jahre alt sind, ODER
  • Dass Sie die Zustimmung Ihrer Eltern/Erziehungsberechtigten haben

Falls wir erfahren, dass wir Daten von Minderjährigen ohne Zustimmung verarbeitet haben, löschen wir diese unverzüglich.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Services anzupassen.

Aktuelle Version: November 2025

Bei wesentlichen Änderungen informieren wir Sie per E-Mail.

11. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns:

E-Mail:

[email protected]

Antwortzeit:

Wir beantworten Ihre Anfragen innerhalb von 30 Tagen (DSGVO Art. 12 Abs. 3).

12. Zusammenfassung (TL;DR)

  • Ihre CV-Daten werden in Deutschland gespeichert (Azure Frankfurt)
  • Zahlungen über Stripe Europe (Irland, DSGVO-konform)
  • Keine Weitergabe an Dritte (außer technische Dienstleister)
  • Sie können Ihre Daten jederzeit löschen
  • Verschlüsselte Übertragung und Speicherung
  • Volle DSGVO-Rechte (Auskunft, Löschung, Export, Widerruf)
  • Keine Tracking-Cookies
  • Keine automatisierte Entscheidungsfindung
  • Bewerbungsfoto nur mit ausdrücklicher Einwilligung (Art. 9 DSGVO)

⚠️ HINWEIS:

Diese Datenschutzerklärung wurde nach bestem Wissen erstellt, ersetzt aber KEINE professionelle Rechtsberatung. Wir empfehlen, sie von einem spezialisierten Datenschutz-Rechtsanwalt prüfen zu lassen.

Stand: November 2025 | Version: 1.0

Wir respektieren deine Privatsphäre

Wir verwenden Cookies, um deine Erfahrung zu verbessern und anonyme Nutzungsstatistiken zu erfassen. Du kannst deine Einstellungen jederzeit anpassen. Mehr erfahren