Datenschutz

Datenschutzerklärung

JobSense unterstützt Karriere-Workflows, die häufig sensible Daten aus Lebenslauf, Profil, jobgebundenen Tailored-Profile-Snapshots und Stellenanzeige enthalten. Diese Seite erläutert, welche Daten wir erheben, warum wir sie verarbeiten und wie sich der öffentliche Quick Match von gespeicherten Account-Workflows unterscheidet.

Kein öffentliches Modelltraining mit eingereichten CVsAdministratorgesteuerte GTM-EinbindungStripe-gehosteter Checkout für bezahlte UpgradesJobgebundene Tailored-Profile-SnapshotsZeitlich begrenzter öffentlicher Quick Match-Ablauf
01

Welche Daten wir erheben

JobSense verarbeitet nur die Informationen, die nötig sind, um Karriere-Workflows bereitzustellen, die Kontinuität Ihres Kontos zu erhalten und die Plattform vor Missbrauch zu schützen.

  • Profil- und Kontodaten, die Sie angeben, etwa Name, E-Mail-Adresse, Onboarding-Fortschritt und Präferenzen.
  • Kennungen aus Social Sign-in mit Google, Apple oder LinkedIn, wenn Sie sich für eine providerbasierte Anmeldung entscheiden.
  • Karrierematerialien, die Sie hochladen oder einfügen, darunter CV-Dateien, Lebenslauftext, Profilbearbeitungen, jobgebundene Tailored-Profile-Snapshots, daraus erzeugte CV- oder Anschreiben-Versionen und Ziel-Stellenbeschreibungen oder URLs.
  • Betriebsbezogene Metadaten wie Zeitstempel, Sitzungsstatus, Einwilligungsnachweise und Signale zur Betrugsprävention, die für verlässliche Workflows erforderlich sind.
Quick Match kann ohne Anmeldung genutzt werden. Die Angabe einer E-Mail-Adresse ist für das öffentliche Scoring optional, hilft Ihnen aber, später zurückzukehren, ohne das Ergebnis zu verlieren.
02

Warum wir diese Daten verarbeiten

Wir verwenden die übermittelten Daten, um den von Ihnen angeforderten Workflow bereitzustellen, darunter Quick Match-Scoring, Fortsetzung des Onboardings, Account-Verknüpfung, Profilerstellung, jobgebundene Tailoring-Abläufe und Verbesserungen in CV Tailor.

  • Rollenbezogene Match Scores und erklärende Einblicke erzeugen.
  • Kontinuität Ihres Kontos sichern, wenn Sie mit demselben Social Provider oder derselben Auth-E-Mail zurückkehren.
  • Gespeicherte Ergebnisse, jobgebundene Tailored-Profile-Snapshots und daraus abgeleitete Dokumente in Mitglieder-Onboarding, Dashboards und Profilverbesserungs-Workflows übernehmen.
  • Einwilligungsverlauf pflegen, Produktgrenzen durchsetzen und Missbrauch oder betriebliche Probleme untersuchen.
03

Abrechnung und Zahlungsabwicklung

Wenn Sie ein bezahltes Upgrade wählen, startet JobSense den Checkout über von Stripe gehostete Abrechnungsabläufe, statt Zahlungsdaten direkt in der App zu erfassen.

  • Ihre Account-E-Mail, der gewählte Tarif, das Abrechnungsintervall und Checkout-Session-Metadaten werden an Stripe übermittelt, damit die gehostete Checkout-Session erstellt und verifiziert werden kann.
  • Zahlungsdaten und etwaige zahlungsmethodenspezifische Autorisierungen werden innerhalb der von Stripe gehosteten Checkout-Oberfläche verarbeitet und nicht direkt von JobSense gespeichert.
  • Signierte Stripe-Webhook-Ereignisse werden verwendet, um abgeschlossene Checkouts zu bestätigen, bevor der Zugriff auf bezahlte Tarife in JobSense aktualisiert wird.
Stripe ist der Zahlungsabwickler für den aktuellen Upgrade-Flow. Der von Stripe gehostete Checkout bestimmt anhand von Account-Konfiguration, unterstützten Währungen, Subscription-Support und regionaler Eignung, welche Zahlungsmethoden für eine Session verfügbar sind. Fragen zur Abrechnung können über die Kontaktseite unter Account & Billing gestellt werden.
04

Analytics und Tag-Management

JobSense kann einen Google Tag Manager-Container laden, wenn Administratoren ihn in den Admin-Einstellungen aktivieren. Dadurch lassen sich Analytics- und Mess-Tags verwalten, ohne die Anwendung neu zu deployen.

  • Wenn GTM aktiviert ist, kann Ihr Browser Seitenaufrufe, Navigation, Referrer, Gerätedaten oder einwilligungsbezogene Signale an Google Tag Manager und an die dort konfigurierten Messwerkzeuge senden.
  • Das Produkt kann außerdem Workflow-Ereignisse wie abgeschlossene Registrierungen, Onboarding-Fortschritt, abgeschlossene CV-Uploads, CV Tailor-Generierung, angenommene Vorschläge, ATS-Neubewertung und Stripe-Checkout-Bestätigung auslösen, wenn diese Abläufe erfolgreich sind.
  • Welche Tags und Cookies tatsächlich laufen, hängt von der aktiven GTM-Workspace-Konfiguration ab, die von JobSense-Administratoren gesteuert wird.
  • Wenn die GTM-Container-ID in den Admin-Einstellungen entfernt wird, wird der siteweite Container für zukünftige Seitenaufrufe deaktiviert.
GTM ist nicht fest im Deployment verankert. Es wird nur geladen, wenn ein gültiger Container-ID-Wert von einem Administrator konfiguriert wurde.
05

Bot- und Missbrauchsschutz (Cloudflare Turnstile)

Zum Schutz der Registrierung, des Logins und des öffentlichen Quick Match-Flows vor automatisierten Missbrauchsversuchen setzt JobSense Cloudflare Turnstile ein. Rechtsgrundlage ist das berechtigte Interesse an Sicherheit und Missbrauchsabwehr gemäß Art. 6 Abs. 1 lit. f DSGVO.

  • Beim Absenden der genannten Formulare wird eine Challenge-Sitzung bei Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) erzeugt. Dabei können IP-Adresse, User-Agent, Browser-Eigenschaften und Interaktions-Signale verarbeitet werden, um legitime Anfragen von automatisierten Zugriffen zu unterscheiden.
  • Cloudflare Turnstile setzt nach Herstellerangaben keine Tracking-Cookies und verwendet die gesammelten Signale nicht für Werbezwecke oder übergreifendes Profiling.
  • Die Überprüfung des Turnstile-Tokens erfolgt serverseitig durch JobSense. Wird der Token nicht bestätigt, wird die jeweilige Anfrage (Login, Registrierung oder Quick Match-Einreichung) abgelehnt.
  • Die Verarbeitung durch Cloudflare kann eine Übermittlung in die USA beinhalten. Sie wird auf Grundlage eines Auftragsverarbeitungsvertrags und, soweit erforderlich, der EU-Standardvertragsklauseln sowie ergänzender Mechanismen wie dem EU-US Data Privacy Framework durchgeführt.
  • Challenge-bezogene Daten werden nach Angaben von Cloudflare nur für den für die Missbrauchsabwehr notwendigen Zeitraum verarbeitet und anschließend gelöscht oder aggregiert.
Turnstile wird nur aktiviert, wenn ein gültiger Site-Key konfiguriert ist. Ist kein Schlüssel konfiguriert, werden Login-, Registrierungs- und Quick Match-Formulare ohne Cloudflare-Challenge abgesendet.
06

Aufbewahrung und Löschung

Die Aufbewahrung hängt davon ab, ob Sie im öffentlichen Quick Match-Flow bleiben oder Arbeit in einem Account speichern. Öffentliche Analysen sind zeitlich begrenzt, während verknüpfte Account-Daten aufbewahrt werden, um die von Ihnen weiter genutzten Funktionen zu unterstützen.

  • Quick Match-Einreichungen sollen nach dem aktiven Analysefenster verfallen, wenn sie nicht in einen Account-Workflow übernommen werden.
  • Wenn Sie einen Account erstellen oder verknüpfen, können das relevante Ergebnis und der CV-Kontext aufbewahrt werden, damit Onboarding, Dashboard-Verlauf und CV Tailor vom selben Ausgangspunkt fortgesetzt werden können.
  • Jobgebundene Tailored-Profile-Snapshots und daraus erzeugte Dokumente können aufbewahrt werden, solange der zugehörige Account-Workflow besteht oder die Artefakte für die Kontinuität Ihrer Nutzung benötigt werden.
  • Einwilligungsnachweise und betriebliche Audit-Daten können länger aufbewahrt werden, wenn dies für Compliance, Sicherheit und Service-Integrität erforderlich ist.
07

Modell- und Anbietergrenzen

Karrierematerialien werden verarbeitet, um die von Ihnen angeforderten Ausgaben zu erzeugen. JobSense behandelt CV- und Job-Einreichungen von Nutzern als Workflow-Daten von Kunden und nicht als Trainingsmaterial für öffentliche Modellverbesserung.

  • Quick Match und verwandte KI-Funktionen werden eingesetzt, um Passung zu bewerten, Lücken zusammenzufassen und klarere Positionierung für eine Zielrolle vorzuschlagen.
  • Die Produkterfahrung ist darauf ausgelegt, dass Kundeneinreichungen nicht als allgemeine Trainingsbeispiele für öffentlich sichtbare Modellverbesserung verwendet werden.
  • Die Texterkennung von hochgeladenen CV-PDFs erfolgt per OCR auf unserer eigenen Infrastruktur mit Tesseract; CV-Inhalte werden dafür nicht an externe OCR-Dienste gesendet.
  • KI-Verarbeitung bleibt probabilistisch. Prüfen Sie generierte Empfehlungen daher, bevor Sie sich im realen Bewerbungsprozess auf sie verlassen.
08

Ihre Entscheidungen und Kontrollmöglichkeiten

Sie behalten die Kontrolle darüber, ob ein öffentliches Quick Match-Ergebnis temporär bleibt oder Teil eines gespeicherten Account-Workflows wird.

  • Sie können entscheiden, ob Sie vor dem Scoring eine E-Mail-Adresse angeben möchten.
  • Sie können wählen, ob Sie durch Login, Account-Erstellung oder das unverknüpfte Verlassen des Ergebnisses fortfahren.
  • Wenn Sie sich mit einem Social Provider registrieren, können Sie später in den Einstellungen ein Passwort hinzufügen, ohne die in Ihrem CV oder Profil hinterlegte E-Mail-Adresse zu ändern.
  • Angenommene jobbezogene Tailor-Vorschläge werden separat zur jeweiligen Stelle gespeichert, sodass Ihr Basisprofil nicht automatisch ersetzt wird.
  • Wenn Sie in Account-Workflows fortfahren, beeinflussen spätere Änderungen an Ihrem Profil oder Ihren hochgeladenen Materialien die ab diesem Zeitpunkt erzeugten Ergebnisse.
09

Tägliche Job-Digest-E-Mail

Registrierte Nutzer können einmal täglich eine zusammenfassende E-Mail mit neuen, zur ihrem Profil passenden Stellen erhalten. Die gleiche Datengrundlage versorgt das Dashboard-Widget "Neue Jobs heute", sodass Widget und E-Mail konsistent bleiben.

  • Rechtsgrundlage ist das berechtigte Interesse an einer sinnvollen Service-Nutzung (Art. 6 Abs. 1 lit. f DSGVO) sowie die Vertragserfüllung gegenüber eingeloggten Nutzern.
  • Die E-Mail enthält für bezahlte Tarife die Match-Scores neuer Stellen und für den kostenlosen Tarif einen Hinweis auf Quick Match, jedoch keine Scores.
  • Die E-Mail wird nur an Accounts mit bestätigter E-Mail-Adresse gesendet; für opt-out wird keine weitere Verarbeitung vorgenommen.
  • Jede E-Mail enthält im Fußbereich einen signierten Ein-Klick-Abmelde-Link. Ein Klick setzt das Feld "daily_digest_opt_out" im Konto und stoppt alle weiteren Digests.
  • Der Abmelde-Token ist ein HMAC aus Nutzerkennung und Zweck und wird serverseitig verifiziert, bevor die Präferenz aktualisiert wird.
Wenn keine neuen Stellen vorliegen, wird standardmäßig keine E-Mail gesendet. Diese Einstellung ist über die Plattformkonfiguration anpassbar.
10

Zusätzliche Profil-Dokumente

Mitglieder können optional zusätzliche Dokumente wie Zeugnisse, Referenzen, Notenübersichten oder Portfolio-Dateien an ihr Profil anhängen. Diese Dokumente sind rein optional, an das Mitgliedskonto gebunden und nicht öffentlich zugänglich.

  • Hochladen ist freiwillig und kann während des Onboardings übersprungen werden. Bestehende Dokumente lassen sich später jederzeit über die Profilseite ergänzen, umbenennen oder löschen.
  • Akzeptierte Formate sind PDF, DOCX, JPG und PNG bis 10 MB pro Datei. Datei-Inhalte werden serverseitig validiert; nicht unterstützte Typen oder Größen werden zurückgewiesen.
  • Jedes Dokument wird ausschließlich für das hochladende Konto gespeichert und nur über authentifizierte Anfragen ausgeliefert. Andere Nutzer haben keinen Zugriff auf Ihre zusätzlichen Dokumente.
  • Ein gespeichertes Dokument umfasst Label, Kategorie, Original-Dateinamen, Größe, MIME-Typ und das Erstellungs-/Aktualisierungsdatum, jeweils zur Verwaltung Ihrer eigenen Anhänge.
  • Beim Löschen eines Dokuments werden Datensatz und zugehörige Datei aus dem Profil entfernt; eine Wiederherstellung ist anschließend nicht mehr möglich.
Das Hochladen zusätzlicher Dokumente löst keine automatische Verarbeitung durch KI-Workflows aus. Sie dienen ausschließlich als Anhänge, die Sie selbst verwalten.