easy-job.aiBETA

Datenschutzerklärung

Version: 2.0

Stand: 2.7.2025

Datenschutzerklärung

Stand: 02.07.2025

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für uns. Sie können unsere Website besuchen und sich über unsere Services informieren, ohne personenbezogene Daten anzugeben. Für die Nutzung unserer KI-gestützten Bewerbungsservices ist jedoch eine Registrierung mit den unten aufgeführten Daten erforderlich.

1. Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der Datenschutz-Grundverordnung (DSGVO). Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein.

2. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der DSGVO ist:

EasyJobAI
Inhaber: Mario Michael Heinrich
Westliche Zwingergasse 8
94469 Deggendorf
Deutschland
E-Mail: team@easy-job.ai
Telefon: +4915560907868

3. Rechtsgrundlagen der Datenverarbeitung (Art. 6 DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn eine der folgenden Rechtsgrundlagen vorliegt:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Marketing-E-Mails, Cookies und optionale Profilinformationen
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Registrierung, Bewerbungserstellung, Zahlungsabwicklung und alle Services unserer Plattform
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Für steuerliche Aufbewahrungsfristen, Rechnungsdaten
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für Website-Analytics, Sicherheitsüberwachung, Betrugsschutz und Systemoptimierung

4. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

Bei der Nutzung unserer Website erheben wir folgende Daten von Ihnen:

4.1 Automatisch erfasste Daten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO - berechtigte Interessen)

  • Informationen über Ihren Browser und Betriebssystem
  • Ihre IP-Adresse (anonymisiert nach 24 Stunden)
  • Datum und Uhrzeit Ihres Besuchs
  • Websites, von denen Sie auf unsere Seite gelangt sind
  • Verwendete Geräte und Endgeräte
  • Geografische Herkunft (Land/Region)
  • Verweildauer auf einzelnen Seiten
  • Interaktionsdaten (Klicks, Scrollverhalten)

Zweck: Gewährleistung der technischen Funktionalität, Sicherheit der Website, Erkennung von Missbrauch und Verbesserung unserer Services.

5. Cookies und Tracking-Technologien

Wir verwenden verschiedene Arten von Cookies und Tracking-Technologien:

5.1 Notwendige Cookies (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO)

  • Session-Cookies: Für die Grundfunktionen der Website und Login-Status
  • Sicherheits-Cookies: Schutz vor CSRF-Angriffen und Betrug
  • Funktionale Cookies: Speicherung Ihrer Spracheinstellungen und Theme-Präferenzen

5.2 Analytische Cookies (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO - Einwilligung)

  • Performance-Cookies: Zur Verbesserung unserer Website und Services
  • Nutzungsstatistiken: Anonymisierte Analyse des Nutzerverhaltens

5.3 Marketing-Cookies (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO - Einwilligung)

  • Personalisierungs-Cookies: Für individualisierte Inhalte
  • Werbe-Cookies: Nur mit Ihrer ausdrücklichen Einwilligung

Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser anpassen oder über unser Cookie-Banner verwalten. Das Ablehnen von Cookies kann die Funktionalität unserer Website einschränken.

6. Registrierung und Bewerbungsprozess

Um unseren Dienst zur Erstellung von Bewerbungen nutzen zu können, ist eine Registrierung erforderlich.

6.1 Pflichtdaten (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung)

  • Ihre E-Mail-Adresse (für die Kommunikation und Account-Verwaltung)
  • Ihren Namen (für die Personalisierung der Bewerbungen)
  • Ihr Geschlecht (für die korrekte Anrede in Bewerbungen)
  • Ihr Wohnland (für landesspezifische Bewerbungsstandards und rechtliche Anforderungen)
  • Ihr Passwort (sicher verschlüsselt gespeichert)
  • Zustimmung zu Nutzungsbedingungen und Datenschutzerklärung

6.2 Optionale Profilinformationen (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO - Einwilligung)

  • Beruflicher Titel
  • Telefonnummer
  • Adresse
  • Geburtsdatum
  • Ihre Nationalität (für Arbeitserlaubnis-relevante Informationen und Bewerbungsoptimierung)
  • Sprachkenntnisse

6.3 Hochgeladene Dokumente (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung)

  • Lebenslauf
  • Zeugnisse
  • Zertifikate
  • Bewerbungsunterlagen

Sicherheitsmaßnahmen: Alle hochgeladenen Dateien durchlaufen unsere intelligente CDR-Sicherheitsprüfung zum Schutz vor Malware und schadhaften Inhalten.

7. Datenverarbeitung durch KI und externe Dienstleister

Wir setzen künstliche Intelligenz zur Erstellung von personalisierten Anschreiben und zur Analyse von Lebensläufen ein. Dabei arbeiten wir mit folgenden Drittanbietern zusammen:

7.1 KI-Diensteanbieter

7.1.1 Anthropic (Claude) - USA
  • Zweck: KI-gestützte Anschreiben-Generierung und CV-Analyse
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Datenübertragung: USA mit EU-Standardvertragsklauseln
  • Datenschutzgarantien: SOC 2 Type II zertifiziert, keine Speicherung/Training mit Ihren Daten
  • Website: anthropic.com/privacy
7.1.2 OpenAI (geplant) - USA
  • Zweck: Erweiterte KI-Funktionen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Status: Wird nur mit expliziter Einwilligung aktiviert
7.1.3 Google Gemini (geplant) - Global
  • Zweck: Alternative KI-Optionen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Status: Wird nur mit expliziter Einwilligung aktiviert

7.2 Hosting und Infrastruktur

7.2.1 Railway - EU
  • Zweck: Cloud-Hosting unserer Anwendung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Serverstandort: Ausschließlich EU West (Amsterdam, Niederlande)
  • Sicherheit: SOC 2 Type II, ISO 27001, automatische Verschlüsselung
  • Auftragsverarbeitung: Data Processing Agreement (DPA) abgeschlossen
  • DSGVO-Vorteil: Keine Drittländer-Übertragung erforderlich
7.2.2 Datenbank-Hosting - EU
  • Zweck: Sichere Datenspeicherung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Serverstandort: Europäische Union
  • Sicherheit: Verschlüsselung und hohe Verfügbarkeit
  • DSGVO-Vorteil: EU-Datenresidenz ohne Drittländer-Übertragung

7.3 Datenschutzgarantien für alle Drittanbieter

  • Abschluss von Auftragsverarbeitungsverträgen (Art. 28 DSGVO)
  • EU-Standardvertragsklauseln für Drittländer-Übermittlungen
  • Regelmäßige Sicherheitsaudits und Zertifizierungen
  • Verschlüsselte Datenübertragung (TLS 1.3)
  • Zweckbindung der Datenverarbeitung
  • Keine Nutzung Ihrer Daten für Training der KI-Modelle ohne explizite Zustimmung
  • Recht auf Löschung wird an alle Auftragsverarbeiter weitergegeben

8. Zahlungsabwicklung und Kreditkarteninformationen

8.1 Stripe - EU/USA

  • Zweck: Sichere Zahlungsabwicklung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Verarbeitete Daten: Zahlungsinformationen, Transaktionsdaten, Rechnungsadresse
  • Sicherheit: PCI DSS Level 1 zertifiziert, höchster Zahlungskartenstandard
  • Serverstandorte: EU und USA mit Adequacy Decision
  • Aufbewahrung: Zahlungsdaten nach gesetzlichen Aufbewahrungsfristen (10 Jahre)

Wichtig: Wir speichern keine Kreditkarteninformationen auf unseren Servern. Alle sensiblen Zahlungsdaten werden direkt von Stripe verarbeitet.

9. E-Mail-Kommunikation

9.1 E-Mail-Versand - EU/USA

  • Zweck: Transaktions-E-Mails, Systembenachrichtigungen und Support-Kommunikation
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Newsletter-Einwilligung)
  • Verarbeitete Daten: E-Mail-Adresse, Name, Betreff, Nachrichteninhalt
  • Dienstleister: Professioneller E-Mail-Service
  • Serverstandort: EU und internationale Rechenzentren mit Datenschutzgarantien
  • Sicherheit: Verschlüsselte Übertragung, sichere Authentifizierung
  • Zertifizierungen: ISO 27001 und SOC 2 zertifiziert
  • E-Mail-Typen:
    • Account-Verifizierung und Passwort-Reset
    • Bewerbungsbestätigungen und Status-Updates
    • Zahlungsbestätigungen und Rechnungen
    • Sicherheitsmeldungen und wichtige System-Updates
    • Support-Kommunikation und technische Benachrichtigungen
    • Geburtstags-E-Mails mit automatischen Gutscheinen (opt-out möglich)
  • Opt-out: Newsletter über Account-Einstellungen, Transaktions-E-Mails sind für Kernfunktionen erforderlich

9.2 Automatisierte E-Mail-Kommunikation

  • Automatische E-Mails: Geburtstags-E-Mails mit Gutscheinen und Erinnerungen bei Inaktivität
  • System-E-Mails: Automatische Benachrichtigungen bei wichtigen Ereignissen
  • Spam-Schutz: Technische Maßnahmen zur Vermeidung unerwünschter E-Mails
  • Personalisierung: Anpassung der Inhalte an Ihre Nutzung und Präferenzen

10. Ihre Rechte gemäß DSGVO

Sie haben folgende Rechte, die Sie jederzeit über team@easy-job.ai geltend machen können:

10.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können eine vollständige Übersicht aller bei uns gespeicherten Daten anfordern, einschließlich Herkunft, Empfänger und Verarbeitungszweck.

10.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.

10.3 Löschungsrecht - "Recht auf Vergessenwerden" (Art. 17 DSGVO)

Sie können die vollständige Löschung Ihrer Daten verlangen, wenn:

  • Die Daten nicht mehr für den ursprünglichen Zweck benötigt werden
  • Sie Ihre Einwilligung widerrufen
  • Die Daten unrechtmäßig verarbeitet wurden
  • Keine gesetzlichen Aufbewahrungsfristen entgegenstehen

10.4 Einschränkungsrecht (Art. 18 DSGVO)

Sie können die Einschränkung der Datenverarbeitung verlangen, während eine Überprüfung läuft.

10.5 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung aufgrund berechtigter Interessen widersprechen. Bei Marketing-E-Mails ist ein Widerspruch jederzeit kostenlos möglich.

10.6 Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten (JSON/CSV-Export über Account-Einstellungen).

10.7 Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

10.8 Beschwerderecht (Art. 77 DSGVO)

Sie können bei einer Datenschutz-Aufsichtsbehörde Beschwerde einlegen. Für Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).

11. Datensicherheit und technische Schutzmaßnahmen

Wir verwenden umfangreiche technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO:

11.1 Technische Sicherheitsmaßnahmen

  • Verschlüsselung: Moderne Verschlüsselung für alle Datenübertragungen und gespeicherte Daten
  • Passwort-Sicherheit: Sichere Verschlüsselung von Passwörtern mit modernen Standards
  • Benutzerauthentifizierung: Mehrstufige Authentifizierung und sichere Session-Verwaltung
  • Angriffserkennung: Automatische Erkennung und Abwehr von Cyberangriffen
  • Datei-Sicherheit: Umfassende Überprüfung hochgeladener Dateien auf Schadsoftware
  • CDR-System: Intelligente Bereinigung und Rekonstruktion von Dokumenten
  • Sicherheitsüberwachung: Kontinuierliche Überwachung und Protokollierung sicherheitsrelevanter Ereignisse
  • Zugriffskontrolle: Rollenbasierte Zugriffsberechtigung mit verschiedenen Sicherheitsstufen
  • Datensicherung: Regelmäßige verschlüsselte Backups mit sicherer Aufbewahrung
  • Systemhärtung: Umfassende Sicherheitskonfiguration nach aktuellen Standards

11.2 Organisatorische Schutzmaßnahmen

  • Regelmäßige Sicherheitsschulungen
  • Incident Response Plan
  • Datenschutz-Folgenabschätzung für neue Features
  • Privacy by Design und Privacy by Default Prinzipien

12. Datenweitergabe an Dritte

Wir geben Ihre Daten nur in folgenden Fällen weiter:

12.1 Auftragsverarbeiter (Art. 28 DSGVO)

Alle oben genannten Dienstleister sind Auftragsverarbeiter mit entsprechenden Verträgen.

12.2 Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

  • An Behörden, wenn dies gesetzlich erforderlich ist
  • Zur Durchsetzung unserer Nutzungsbedingungen
  • Zum Schutz der Rechte und Sicherheit unserer Nutzer und Dritter

12.3 Niemals ohne Rechtsgrundlage

Wir verkaufen, vermieten oder übertragen Ihre Daten niemals an Dritte für deren eigene Geschäftszwecke.

13. Datenspeicherung und -löschung

Wir speichern Ihre Daten nur so lange wie rechtlich zulässig und geschäftlich erforderlich:

13.1 Aufbewahrungsfristen

  • Account-Daten: Bis zur Löschung des Accounts + 30 Tage Backup-Aufbewahrung
  • Bewerbungsunterlagen: 6 Monate nach der letzten Aktivität
  • Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungsfristen § 147 AO)
  • Log-Daten: 90 Tage (Sicherheit und Betrugsschutz)
  • E-Mail-Kommunikation: 3 Jahre (Kundensupport und rechtliche Nachweise)
  • Marketing-Daten: Bis zum Widerruf der Einwilligung
  • Sicherheitsereignisse: 90-180 Tage je nach Schweregrad (IT-Sicherheit, Betrugsschutz)
  • Aktivitätsdaten: Begrenzte Aufbewahrung für Account-Sicherheit

13.2 Automatische Löschung

Wir haben automatische Löschprozesse implementiert, die Daten nach Ablauf der Aufbewahrungsfristen sicher und unwiderruflich entfernen:

  • Regelmäßige Bereinigung: Automatische Löschung abgelaufener Daten
  • Datenschutz-konforme Löschung: Unwiderrufliche Entfernung ohne Wiederherstellungsmöglichkeit
  • Protokollierung: Alle Löschvorgänge werden dokumentiert
  • Optimierte Aufbewahrung: Nur notwendige Daten werden gespeichert

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) - Datenminimierung und Systemsicherheit

14. Volljährigkeitserfordernis

Unsere Services richten sich ausschließlich an volljährige Personen ab 18 Jahren. Die Nutzung durch Minderjährige ist nicht gestattet.

15. Internationale Datenübertragungen

Datenübertragungen außerhalb der EU erfolgen nur:

  • In Länder mit Angemessenheitsbeschluss der EU-Kommission
  • Mit EU-Standardvertragsklauseln
  • An zertifizierte Unternehmen mit angemessenen Garantien
  • Mit Ihrer ausdrücklichen Einwilligung

16. Änderungen der Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen, um sie aktuellen rechtlichen Anforderungen anzupassen. Über wesentliche Änderungen informieren wir Sie per E-Mail. Die weitere Nutzung unseres Service gilt als Zustimmung zu den geänderten Bedingungen.

17. Kontakt für Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

17.1 Verantwortlicher

EasyJobAI
Inhaber: Mario Michael Heinrich
Westliche Zwingergasse 8
94469 Deggendorf
Deutschland
E-Mail: team@easy-job.ai
Telefon: +4915560907868

17.2 Datenschutz-Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
E-Mail: poststelle@lda.bayern.de
Website: lda.bayern.de