TryAJob
Betriebe

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Leon Dedolf

Pfeffinger Straße 17

04277 Leipzig

Kontakt: leon.dedolf.fotografie@gmail.com

2. Hosting und Plattform

Diese Website wird als Next.js-Webanwendung betrieben. Für Hosting und Auslieferung kann Vercel eingesetzt werden; Datenbank, Authentifizierung und Dateispeicherung erfolgen über Supabase. Weitere technische Dienstleister (z. B. Stripe für Zahlungen, Cloudflare Turnstile für Missbrauchsschutz und Resend für transaktionale E-Mails im Direktbewerbungsprozess) werden ausschließlich im erforderlichen Umfang eingebunden. Sofern erforderlich, bestehen mit den eingesetzten Auftragsverarbeitern Verträge gemäß Art. 28 DSGVO.

3. Verarbeitete Daten

Wir verarbeiten folgende Daten, die Sie uns aktiv mitteilen oder die beim Besuch unserer Website automatisch anfallen:

  • Registrierungs- und Profildaten von Bewerbern und Unternehmen:Name, Adresse, Geburtsdatum, E-Mail, Telefonnummer, Interessen, Unternehmensdaten (Name, Branche, Ansprechpartner, Rolle, etc.), Bewerbungsunterlagen, hochgeladene Anhänge.
  • Zustimmung der Erziehungsberechtigten: Bei minderjährigen Nutzern speichern wir den Zeitpunkt und den Text der erteilten Zustimmung.
  • Kommunikation: Nachrichten und Anhänge im integrierten Chatsystem, Benachrichtigungen über neue Nachrichten (ohne konkreten Inhalt).
  • Merkliste: Wir speichern die von Bewerbern auf ihrer Merkliste vorgemerkten Unternehmen. Diese Liste ist nur für den jeweiligen Nutzer sichtbar.
  • Standortdaten: Die Standortdatenverarbeitung erfolgt nur nach ausdrücklicher Zustimmung des Nutzers für Karten- und Geocoding-Dienste. Dabei können aus Adressangaben ermittelte Koordinaten zur technischen Bereitstellung dauerhaft im jeweiligen Unternehmensprofil gespeichert werden; zusätzlich können Geocoding-Ergebnisse in einem technischen Cache gespeichert werden. Eine Erstellung von Bewegungsprofilen erfolgt nicht.
  • Zugriffsdaten: IP-Adresse, Geräteinformationen, Browsertyp, Datum/Uhrzeit des Zugriffs, Referrer-URL, Logfiles.
  • Cookies: Notwendige Cookies für Login und Session-Handling; technisch notwendige Sicherheitsmechanismen wie Cloudflare Turnstile für Registrierung, Login, Feedback und Direktbewerbungen sowie optionale Cookies für Analyse- oder Marketingzwecke (sobald aktiviert).

4a. Technisch notwendige Dienste

Cloudflare Turnstile

Wir nutzen Cloudflare Turnstile ausschließlich, um Formulare und sensible Eingabeprozesse (insbesondere Registrierung, Login, Feedback und Direktbewerbungen) gegen Spam und missbräuchliche automatisierte Zugriffe zu schützen. Der Dienst wird nur innerhalb dieser konkreten Funktionen geladen und nicht global auf allen Seiten eingebunden.

  • Zweck: Bot- und Missbrauchsschutz für Registrierung, Login, Feedback und Direktbewerbungen.
  • Anbieter: Cloudflare Inc.
  • Cookies / Tokens: z. B. cf_clearance sowie technisch erforderliche Challenge- oder Formular-Tokens.
  • Einordnung: technisch notwendig, keine Marketing- oder Analysefunktion.
  • Hinweis: Eine Datenübertragung in ein Drittland (z. B. USA) kann möglich sein.

4. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Basis von:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Bereitstellung unserer Plattform-Dienste.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für optionale Funktionen wie Newsletter, Standortfreigabe oder die Zustimmung der Erziehungsberechtigten.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Zur Verbesserung und Sicherung unserer Dienste.

5. Merkliste & Swipe-Funktion

Das Speichern eines Unternehmens auf der Merkliste stellt keine Bewerbung oder Kontaktaufnahme dar. Die Plattform übernimmt keine Verantwortung für Entscheidungen oder weitere Schritte. Minderjährige Nutzer benötigen die Zustimmung der Eltern/Erziehungsberechtigten. Alle gespeicherten Daten werden DSGVO-konform verarbeitet und sind nur für eingeloggte Applicants sichtbar. Die Fortschrittsanzeige in der Swipe-Funktion zeigt ausschließlich Unternehmen innerhalb von 60 km zum Bewerberstandort.

6. Kartendienste und Standortdaten

Unsere Webanwendung nutzt Kartendienste (OpenStreetMap) zur Anzeige von Unternehmensstandorten. Geocoding- und Kartenfunktionen werden nur nach ausdrücklicher Zustimmung für die jeweiligen optionalen Anbieter aktiviert. Im Rahmen der Profilfunktionen können ermittelte Unternehmenskoordinaten sowie Geocoding-Cachedaten technisch gespeichert werden. Eine dauerhafte Speicherung von Bewegungsprofilen findet nicht statt.

7. Datenweitergabe

Wir geben personenbezogene Daten nur weiter, wenn:

  • dies gesetzlich vorgeschrieben ist,
  • Sie eingewilligt haben (z. B. bei einer Bewerbung an ein Unternehmen),
  • es zur Erfüllung eines Vertrags notwendig ist (z. B. Stripe für Zahlungen),
  • oder technische Dienstleister (z. B. Vercel, Supabase, Cloudflare Turnstile oder Resend) zur Bereitstellung der Plattform beauftragt sind.

8. Speicherdauer & Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweilige Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Bewerbungen und Chatnachrichten werden spätestens nach 6 Monaten gelöscht. Sie haben jederzeit die Möglichkeit, Ihr Nutzerkonto und alle damit verbundenen Daten über die Profileinstellungen unwiderruflich zu löschen.

9. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit. Einwilligungen können jederzeit widerrufen werden. Anfragen hierzu richten Sie bitte an die oben angegebene Kontaktadresse. Ihnen steht zudem ein Beschwerderecht bei einer Datenschutz- Aufsichtsbehörde zu.

Betroffenenanfragen nach Art. 15 bis 22 DSGVO (z. B. Auskunft, Berichtigung, Löschung oder Datenübertragbarkeit) können Sie per E-Mail an die oben genannte Kontaktadresse stellen.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder gesetzlichen Vorgaben anzupassen.

11. Hosting, Auslieferung und Infrastruktur

Ergänzend zu den vorstehenden Angaben wird die produktive Bereitstellung der Plattform in der aktuellen technischen Ausgestaltung über eine Next.js-basierte Webanwendung vorgenommen. Die Auslieferung der Website und der API-Routen kann hierbei über Vercel als Hosting- und Deployment-Plattform erfolgen. Dabei können technisch bedingt insbesondere Zugriffs- und Verbindungsdaten, Request-Header, IP-Adressen, Zeitstempel, Fehler- und Performance-Informationen sowie Build- und Runtime-Metadaten verarbeitet werden, soweit dies für den sicheren Betrieb, die Auslieferung und die Fehleranalyse erforderlich ist.

Im Rahmen der Hosting- und Auslieferungsinfrastruktur kann eine Verarbeitung in Drittländern, insbesondere in den USA, technisch nicht ausgeschlossen werden. Soweit externe Infrastruktur- oder CDN-Dienste eingesetzt werden, erfolgt deren Nutzung ausschließlich zur Bereitstellung, Stabilisierung und Absicherung der Plattform.

12. Supabase (Datenbank, Authentifizierung und Storage)

Ergänzend speichern und verarbeiten wir Daten in einer gehosteten Supabase- Infrastruktur. Supabase wird im aktuellen technischen Aufbau für die Datenbank, die Authentifizierung, Dateispeicherung sowie serverseitige Sicherheits- und Zugriffslogik verwendet. Hiervon umfasst sind insbesondere Nutzerkonten, Profilinformationen, Unternehmensdaten, Bewerbungen, Nachrichten, Zustimmungen, Anhänge, Bilddateien und technisch erforderliche Sitzungsinformationen.

Soweit für einzelne Funktionen Dateispeicher genutzt wird, können unter anderem Bewerber-Avatare, Unternehmensbilder sowie Nachrichtenanhänge in dafür vorgesehenen Speicherbereichen verarbeitet werden. Der Zugriff auf diese Daten erfolgt nach dem technischen Berechtigungskonzept der Plattform und den jeweils serverseitig durchgesetzten Zugriffsregeln.

13. Bewerbungen, Bewerbungsdaten und Nachrichten

Im Rahmen des Bewerbungsprozesses verarbeiten wir zusätzlich die von Bewerbern und Unternehmen im Zusammenhang mit einer Bewerbung bereitgestellten Daten. Dazu gehören insbesondere Bewerbungsnachrichten, Bewerbungszeiträume, Status- Informationen, Kommunikationsinhalte, Metadaten zu Leseständen sowie vom System gespeicherte Snapshot-Daten, soweit diese zur technischen Abwicklung und Nachvollziehbarkeit des Bewerbungsprozesses erforderlich sind.

Sofern im Rahmen einer Bewerbung Anhänge hochgeladen werden, können zusätzlich Dateinamen, Dateitypen, Dateigrößen, Speicherpfade, Scan- oder Moderationsstatus und zeitlich begrenzte Abruflinks verarbeitet werden. Diese Verarbeitung dient der Übermittlung, dem Abruf, der Integrität und der sicheren Bereitstellung von Bewerbungsunterlagen und begleitenden Dateien.

14. Unternehmensdaten und öffentliche Basis-Profile

Im MVP-Betrieb können Unternehmensprofile auch als reduzierte öffentliche Basis-Profile dargestellt werden. In diesem Zusammenhang werden insbesondere nicht-personenbezogene Unternehmensstammdaten wie Firmenname, Anschrift, Telefonnummer, allgemeine E-Mail-Adresse, Website, Kategorien, Standort- und Zuordnungsinformationen verarbeitet und öffentlich angezeigt, soweit dies für die Darstellung der Plattform vorgesehen ist.

Diese Daten dienen der Auffindbarkeit von Betrieben, der Einordnung in Kategorien, der Kontaktanbahnung sowie der Darstellung im Unternehmensverzeichnis und auf Detailseiten.

15. Consent-Management und optionale Dienste

Für optionale Dienste setzen wir ein eigenes Consent-Management ein. Dabei werden Ihre Entscheidungen zu Einwilligungs-Kategorien und – soweit technisch vorgesehen – zu einzelnen Dienstanbietern in einem technisch erforderlichen Cookie gespeichert. Im aktuellen Stand wird hierfür insbesondere ein Einwilligungs-Cookie mit Zeitstempel, Kategorien und Anbieter-Einstellungen verwendet.

Optionale Dienste werden erst nach Ihrer Auswahl aktiviert. Dies betrifft insbesondere Analyse- und Komfortfunktionen. Technisch notwendige Funktionen wie Sicherheits- und Sitzungsmechanismen bleiben hiervon unberührt.

16. Analyse-, Karten- und Geocoding-Dienste

Soweit Sie entsprechende Einwilligungen erteilen, können zusätzliche Drittanbieter für Nutzungsanalyse, Kartenanzeige und Geocoding eingesetzt werden. Im aktuell technisch erkennbaren Setup betrifft dies insbesondere PostHog für Nutzungsanalyse, OpenStreetMap für Kartentiles sowie Photon (Komoot) und Nominatim für Adress- und Geocoding-Funktionen.

Hierbei können Suchanfragen, Adressbestandteile, Koordinaten, Nutzungs- und Interaktionsdaten sowie technisch erforderliche Request-Metadaten verarbeitet werden. Je nach Dienst kann eine Übermittlung in Drittländer möglich sein.

17. Server-Logs, Sicherheitsverarbeitung und Missbrauchsschutz

Zur Gewährleistung von Stabilität, Sicherheit und Missbrauchsschutz können serverseitig Protokoll- und Sicherheitsdaten verarbeitet werden. Dies kann insbesondere IP-Adressen, Request-Header, Zeitstempel, URL-Aufrufe, Browserinformationen, Fehlerkontexte, Sicherheitsstatus von Anhängen, technische Prüfmerkmale sowie systembezogene Ereignis- und Prüfprotokolle umfassen.

Diese Verarbeitung erfolgt zur Abwehr von Missbrauch, zur Fehleranalyse, zur Durchsetzung technischer Sicherheitsmechanismen, zur Integrität von Uploads sowie zur sicheren Bereitstellung der Plattform.

18. Aufbewahrungsfristen und technische Löschlogik

Ergänzend zu den vorstehenden Angaben hängt die konkrete Aufbewahrungsdauer einzelner Daten technisch von der jeweiligen Funktion, dem zugrunde liegenden Speicherbereich und etwaigen Sicherheits- oder Nachweisanforderungen ab. So können beispielsweise Einwilligungsinformationen in Cookies über einen längeren, technisch definierten Zeitraum gespeichert werden, während temporäre Zugriffsdaten, signierte Dateilinks oder Challenge-Tokens nur kurzzeitig gültig sind.

Soweit technisch vorgesehen, werden im Zuge der Konto-Löschung auch zugehörige Speicherobjekte bereinigt und Kontodaten serverseitig dauerhaft entfernt oder irreversibel anonymisiert. Für einzelne Protokoll-, Sicherheits- oder Supportdaten können darüber hinaus separate technische Aufbewahrungsfristen gelten, soweit dies für Betrieb, Integrität oder Rechtsverteidigung erforderlich ist.

19. Betroffenenanfragen und Account-Löschung

Zusätzlich zur Kontaktaufnahme per E-Mail stellt die Plattform technisch unterstützte Prozesse für Account-Löschung und Datenschutzanfragen bereit. Je nach Funktion können hierbei Bestätigungsangaben, Kontobezug, Anfrageart, Nachricht, Zeitstempel und systembezogene Bearbeitungsdaten verarbeitet werden, um die jeweilige Anfrage korrekt zuordnen und bearbeiten zu können.

Die technische Löschung oder Deaktivierung eines Kontos kann die Bereinigung von zugehörigen Datenbankeinträgen, Authentifizierungsdaten und gespeicherten Dateien umfassen, soweit dies im jeweiligen Löschprozess vorgesehen ist.

Dein Feedback zählt

Falls du Ideen hast, wie wir unsere Plattform verbessern können, freuen wir uns über dein Feedback.

Danke für deine Zeit und deine Unterstützung.

Feedback geben

Cookies & ähnliche Technologien

Essenzielle Cookies sind immer aktiv. Alle optionalen Dienste bleiben aus, bis du zustimmst. Über „Einstellungen“ kannst du Statistik-Anbieter einzeln steuern und deine Auswahl jederzeit ändern.