Datenschutz

Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von JobSense. JobSense ist eine KI-gestützte webbasierte Plattform für CV-Analyse, Karriereprofil-Erstellung, Dokumentenoptimierung, Job Matching, Empfehlungen und weitere bewerbungsbezogene Workflows.

Öffentlicher Quick Match kann auch ohne Nutzerkonto verwendet werdenKein öffentliches Modelltraining mit eingereichten CVs oder StellenunterlagenStripe-gehosteter Checkout für kostenpflichtige UpgradesGoogle Tag Manager nur bei aktiver Administrator-KonfigurationOCR für hochgeladene CV-PDFs auf eigener Infrastruktur mit Tesseract
01

§ 1 Verantwortliche Stelle

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

  • Damla Kocak
  • Einzelunternehmen
  • Wallstr. 25a
  • 53489 Sinzig
  • Deutschland
  • E-Mail: info@jobsense.ai
Wenn Sie datenschutzbezogene Anfragen, Auskunftsersuchen oder Löschanfragen stellen möchten, können Sie uns unter der oben genannten E-Mail-Adresse kontaktieren.
02

§ 2 Welche Daten wir verarbeiten

Wir verarbeiten personenbezogene Daten nur insoweit, wie dies für die Bereitstellung von JobSense, die Stabilität der Plattform, die Sicherheit der Workflows und die Abwicklung von Nutzeranfragen erforderlich ist.

  • Kontodaten und Profildaten, insbesondere Name, E-Mail-Adresse, Login-Status, Onboarding-Fortschritt, Plan-Status und nutzerseitig gepflegte Profildaten.
  • Anmeldedaten und Provider-Kennungen bei Nutzung von E-Mail/Passwort oder Social Sign-in, insbesondere Google, Apple oder LinkedIn.
  • Karrierebezogene Inhalte, insbesondere hochgeladene CV-Dateien, extrahierter CV-Text, Profilangaben, optimierte Inhalte, Stellenbeschreibungen sowie eingegebene oder verlinkte Job-URLs.
  • Workflow- und Betriebsdaten, insbesondere Zeitstempel, Einwilligungs- und Bestätigungsnachweise, Session-Status, technische Statusinformationen und Signale zur Missbrauchsabwehr.
  • Abrechnungsbezogene Metadaten, insbesondere gewählter Tarif, Abrechnungsintervall, Checkout-Status und Stripe-Referenzen.
Hinweis: Der öffentliche Quick Match-Flow kann ohne Registrierung genutzt werden. Die Angabe einer E-Mail-Adresse ist dort optional, kann aber helfen, Ergebnisse später wiederaufzunehmen oder in einen Account-Workflow zu überführen.
03

§ 3 Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten zu den folgenden Zwecken:

  • Bereitstellung der von Ihnen angeforderten Funktionen und Workflows, insbesondere Quick Match, CV Tailor, Profilbearbeitung, Onboarding und gespeicherte Dashboard-Funktionen.
  • Verwaltung Ihres Nutzerkontos, Authentifizierung, Account-Verknüpfung und Wiederherstellung des Zugangs.
  • Abwicklung kostenpflichtiger Tarife, Verifikation von Checkout-Prozessen und Verwaltung von Abrechnungsstatus.
  • Aufrechterhaltung der technischen Sicherheit, Untersuchung von Fehlfunktionen, Verhinderung von Missbrauch und Durchsetzung produktbezogener Grenzen.
  • Dokumentation rechtlich oder betrieblich relevanter Zustimmungen, Kenntnisnahmen und Systemereignisse.
  • Art. 6 Abs. 1 lit. b DSGVO für die Durchführung vorvertraglicher Maßnahmen und die Erbringung der von Ihnen angeforderten Leistungen.
  • Art. 6 Abs. 1 lit. c DSGVO, soweit wir rechtlichen Pflichten unterliegen.
  • Art. 6 Abs. 1 lit. f DSGVO für Sicherheitsmaßnahmen, Missbrauchsabwehr, technische Stabilität, Fehleranalyse und die Integrität unserer Plattform.
  • Art. 6 Abs. 1 lit. a DSGVO, soweit eine gesonderte Einwilligung für bestimmte Verarbeitungen erforderlich ist.
Rechtsgrundlagen sind je nach Verarbeitungsvorgang insbesondere:
04

§ 4 Öffentlicher Quick Match und gespeicherte Account-Workflows

JobSense unterscheidet zwischen einem öffentlichen Quick Match-Flow und gespeicherten Mitglieder-Workflows.

  • Öffentliche Quick Match-Einreichungen können ohne dauerhaftes Nutzerkonto verarbeitet werden.
  • Wenn Sie ein Ergebnis in einen Account übernehmen, sich registrieren oder sich anmelden, kann das relevante Ergebnis mit Ihrem Nutzerkonto verknüpft werden.
  • Bei fortgesetzter Nutzung in Account-Workflows können Ergebnisse, Profilinhalte und Folgeaktionen gespeichert werden, damit Onboarding, Dashboard-Verlauf und weitere Karriere-Workflows aufeinander aufbauen können.
  • Spätere Änderungen an Ihrem Profil oder an hochgeladenen Unterlagen können die ab diesem Zeitpunkt erzeugten Ergebnisse beeinflussen.
05

§ 5 Registrierung, Login und Social Sign-in

Für bestimmte Funktionen ist ein Nutzerkonto erforderlich. Die Registrierung und Anmeldung kann per E-Mail/Passwort oder über unterstützte Login-Provider erfolgen.

  • Wenn Sie sich mit Google, Apple oder LinkedIn anmelden, verarbeiten wir die vom jeweiligen Provider bereitgestellten Kennungen und die für die Kontoerstellung oder Zuordnung erforderlichen Basisinformationen.
  • Die Zuordnung eines Kontos kann an die Authentifizierungs-E-Mail des genutzten Login-Providers anknüpfen, auch wenn in hochgeladenen Dokumenten andere Kontaktdaten genannt sind.
  • Wir verarbeiten Anmelde- und Kontinuitätsdaten, um Rückkehr-Logins zu ermöglichen, Ihr Konto zu schützen und gespeicherte Workflows korrekt Ihrem Nutzerkonto zuzuordnen.
06

§ 6 CV-Uploads, OCR und KI-Verarbeitung

JobSense verarbeitet hochgeladene oder eingefügte Karriereunterlagen, um die von Ihnen angeforderten Analysen, Bewertungen und Optimierungsvorschläge zu erzeugen.

  • Hochgeladene CV-Dateien können analysiert, strukturiert und in bearbeitbare Inhalte überführt werden.
  • Die Texterkennung von CV-PDFs erfolgt per OCR auf unserer eigenen Infrastruktur mit Tesseract. CV-Inhalte werden hierfür nicht an externe OCR-Dienste gesendet.
  • KI-gestützte Funktionen können eingesetzt werden, um Match Scores zu erzeugen, Qualifikationslücken zusammenzufassen, CV-Inhalte zu strukturieren oder Verbesserungsvorschläge für Zielrollen auszugeben.
  • Eingereichte CVs, Jobtexte und ähnliche Kundendaten sind für JobSense Workflow-Daten und nicht als öffentliches Trainingsmaterial für eine allgemeine Modellverbesserung bestimmt.
Hinweis: KI-basierte Ausgaben können unvollständig oder unzutreffend sein. Sie sollten generierte Inhalte prüfen, bevor Sie diese in realen Bewerbungsprozessen verwenden.
07

§ 7 Abrechnung und Zahlungsabwicklung mit Stripe

Wenn Sie ein kostenpflichtiges Upgrade wählen, wird der Checkout über von Stripe gehostete Zahlungs- und Abrechnungsabläufe durchgeführt.

  • An Stripe können insbesondere Ihre Account-E-Mail, der ausgewählte Tarif, das Abrechnungsintervall sowie technische Checkout-Metadaten übermittelt werden, damit die Checkout-Session erstellt und verarbeitet werden kann.
  • Zahlungsdaten werden innerhalb der von Stripe bereitgestellten Checkout-Oberfläche verarbeitet und nicht unmittelbar von JobSense gespeichert.
  • Signierte Stripe-Webhook-Ereignisse werden genutzt, um erfolgreiche Zahlungen oder Änderungen des Abrechnungsstatus zu verifizieren, bevor sich Ihr Tarifzugang in JobSense ändert.
Hinweis: Welche Zahlungsmethoden im Stripe-Checkout tatsächlich angeboten werden, hängt von der jeweiligen Stripe-Konfiguration, der Region, der Währung und den unterstützten Abrechnungsparametern ab.
08

§ 8 Analytics und Google Tag Manager

JobSense kann einen Google Tag Manager-Container laden, wenn Administratoren einen gültigen Container in den Admin-Einstellungen hinterlegt haben.

  • In diesem Fall können Browser- und Nutzungsdaten wie Seitenaufrufe, Navigation, Referrer, Gerätedaten oder consent-bezogene Signale an Google Tag Manager und an dort konfigurierte Mess- oder Marketing-Tools übermittelt werden.
  • Darüber hinaus können produktbezogene Ereignisse ausgelöst werden, etwa Registrierungen, Onboarding-Fortschritte, CV-Uploads, CV-Tailor-Aktionen, ATS-Neubewertungen oder Stripe-Checkout-Bestätigungen.
  • Welche Tags, Cookies oder Drittanbieter-Integrationen im Einzelnen aktiv sind, hängt von der aktuellen GTM-Workspace-Konfiguration ab.
  • Wenn keine gültige Container-ID konfiguriert ist, wird kein siteweiter GTM-Container geladen.
09

§ 9 Bot- und Missbrauchsschutz mit Cloudflare Turnstile

Zum Schutz von Registrierung, Login und öffentlichen Einreichungs-Workflows kann JobSense Cloudflare Turnstile einsetzen.

  • Bei der Nutzung geschützter Formulare können IP-Adresse, User-Agent, Browser-Eigenschaften und Interaktionssignale verarbeitet werden, um legitime Anfragen von automatisierten Missbrauchsversuchen zu unterscheiden.
  • Turnstile-Tokens werden serverseitig verifiziert. Ist eine Verifikation nicht erfolgreich, kann die jeweilige Anfrage abgelehnt werden.
  • Die Verarbeitung dient dem Schutz der Plattform, der Verfügbarkeit der Dienste und der Missbrauchsabwehr.
Hinweis: Turnstile wird nur eingesetzt, wenn ein gültiger Site-Key konfiguriert ist. Ohne aktive Konfiguration werden die entsprechenden Formulare ohne Cloudflare-Challenge abgesendet.
10

§ 10 Empfänger und Drittlandübermittlungen

Wir übermitteln personenbezogene Daten nur dann an Dritte, wenn dies zur Bereitstellung unserer Leistungen, zur Zahlungsabwicklung, zur Authentifizierung, zum Schutz vor Missbrauch oder zur technischen Bereitstellung erforderlich ist.

  • Stripe als Zahlungsdienstleister für Checkout- und Abrechnungsprozesse.
  • Cloudflare im Zusammenhang mit Turnstile-basierter Bot- und Missbrauchsabwehr.
  • Authentifizierungs-Provider wie Google, Apple oder LinkedIn, soweit Sie diese Login-Optionen nutzen.
  • Google Tag Manager sowie die dort jeweils aktiv konfigurierten Empfänger, sofern ein GTM-Container durch Administratoren aktiviert wurde.
Soweit Empfänger außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums eingebunden sind, erfolgt dies nur unter Beachtung der datenschutzrechtlichen Voraussetzungen, insbesondere auf Basis von Angemessenheitsbeschlüssen, Standardvertragsklauseln oder vergleichbaren geeigneten Garantien, soweit erforderlich.
11

§ 11 Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Öffentliche Quick Match-Einreichungen sollen grundsätzlich nach Ablauf des aktiven Analysefensters verfallen, sofern sie nicht in einen Account-Workflow überführt werden.
  • Konto- und workflowbezogene Daten können so lange gespeichert werden, wie Sie Ihr Konto aktiv nutzen oder die betreffenden Funktionen für die Kontinuität Ihrer Nutzung erforderlich sind.
  • Einwilligungsnachweise, Bestätigungen und betriebliche Audit-Daten können länger gespeichert werden, soweit dies für Compliance, Sicherheit und Nachweiszwecke erforderlich ist.
  • Soweit gesetzliche Aufbewahrungspflichten bestehen, werden die betreffenden Daten für die Dauer der jeweiligen Pflicht gespeichert und danach gelöscht oder gesperrt.
12

§ 12 Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere die folgenden Rechte:

  • Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten.
  • Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
  • Recht auf Löschung Ihrer Daten, soweit dem keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Gründe entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung.
  • Recht auf Datenübertragbarkeit.
  • Recht auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen.
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
  • Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde.
Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@jobsense.ai.
13

§ 13 Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen unbefugten Zugriff, Verlust, Manipulation oder Offenlegung zu schützen.

  • Zugriff auf sensible Workflows erfolgt nur im erforderlichen Umfang.
  • Sicherheits- und Missbrauchssignale können verarbeitet werden, um Plattformintegrität und Verfügbarkeit aufrechtzuerhalten.
  • Zahlungsdaten werden nicht direkt von JobSense gespeichert, sondern über den von Stripe gehosteten Checkout verarbeitet.
14

§ 14 Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung mit Wirkung für die Zukunft anpassen, wenn dies aufgrund rechtlicher, technischer, sicherheitsbezogener oder produktbezogener Änderungen erforderlich ist.

  • Maßgeblich ist die jeweils aktuelle veröffentlichte Fassung.
  • Wesentliche Änderungen an den Verarbeitungen oder an der rechtlichen Einordnung werden in geeigneter Form berücksichtigt oder kommuniziert.