🔒 Datenschutzerklärung

1 Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Bei Fragen zum Datenschutz kannst du dich jederzeit an unseren Datenschutzbeauftragten wenden: datenschutz@nextstep.de

2 Erhobene Daten

Während der Nutzung unserer Plattform erheben wir folgende Kategorien personenbezogener Daten:

2.1 Registrierungsdaten

• Benutzername, Vorname, Nachname
• E-Mail-Adresse
• Geburtsdatum
• Adresse (Straße, PLZ, Ort)
• Telefonnummer
• Arbeitsstatus (beschäftigt, arbeitssuchend, etc.)

2.2 Hochgeladene Dokumente

• Lebenslauf (CV)
• Profilbild (optional)
• Zertifikate und Qualifikationsnachweise
• Generierte Bewerbungsdokumente

2.3 Nutzungsdaten

• Suchhistorie (Berufe, Standorte)
• Besuchte Stellenanzeigen
• Erstellte Bewerbungen
• IP-Adresse, Browser-Typ, Betriebssystem
• Datum und Uhrzeit des Zugriffs

3 Zweck der Datenverarbeitung

Wir verarbeiten deine Daten ausschließlich für folgende Zwecke:

• Bereitstellung des Dienstes: Erstellung und Verwaltung deines Benutzerprofils
• Personalisierung: Individuelle Jobempfehlungen basierend auf deinem Profil
• Automatisierung: KI-gestützte Erstellung von Bewerbungsschreiben
• Kommunikation: Versand von wichtigen Informationen, Updates und Support
• Verbesserung: Analyse zur Optimierung unserer Dienstleistungen
• Sicherheit: Schutz vor Missbrauch und Betrug

4 Rechtsgrundlage (DSGVO)

Die Verarbeitung deiner Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung und vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z.B. für Newsletter)
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z.B. Sicherheit, Analyse)

5 Weitergabe von Daten

Wir geben deine Daten nicht ohne deine ausdrückliche Zustimmung an Dritte weiter, außer in folgenden Fällen:

• Technische Dienstleister: Google Cloud Platform (Hosting), OpenAI (KI-Verarbeitung)
• Zahlungsanbieter: Stripe (Zahlungsabwicklung)
• Gesetzliche Verpflichtung: Bei behördlichen Anfragen im Rahmen geltender Gesetze

6 Deine Rechte

Gemäß DSGVO hast du folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über deine gespeicherten Daten verlangen
• Berichtigungsrecht (Art. 16 DSGVO): Korrektur falscher oder unvollständiger Daten
• Löschungsrecht (Art. 17 DSGVO): Löschung deiner Daten ("Recht auf Vergessenwerden")
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sperrung deiner Daten
• Datenübertragbarkeit (Art. 20 DSGVO): Erhalt deiner Daten in einem strukturierten Format
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Datenverarbeitung
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit ohne Angabe von Gründen

Um deine Rechte auszuüben, kontaktiere uns unter: datenschutz@nextstep.de

7 Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten zu schützen:

• 256-bit SSL/TLS-Verschlüsselung: Sichere Datenübertragung
• Verschlüsselte Speicherung: Passwörter mit bcrypt, Dokumente verschlüsselt
• Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff
• Regelmäßige Backups: Schutz vor Datenverlust
• Sicherheitsaudits: Regelmäßige Überprüfung unserer Systeme
• ISO 27001 Zertifizierung: Internationale Sicherheitsstandards

8 Cookies und Tracking

Unsere Website verwendet Cookies, um die Funktionalität zu gewährleisten und dein Nutzererlebnis zu verbessern:

8.1 Notwendige Cookies

• Session-Cookie: Für die Anmeldung und Navigation
• CSRF-Token: Schutz vor Cross-Site-Request-Forgery

8.2 Analyse-Cookies (optional)

• Google Analytics: Anonymisierte Nutzungsstatistiken (nur mit Einwilligung)

Du kannst Cookies in deinen Browser-Einstellungen jederzeit deaktivieren.

9 Speicherdauer

Wir speichern deine Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Aktive Konten: Solange dein Konto aktiv ist
• Nach Löschung: 30 Tage Aufbewahrung für Wiederherstellung
• Gesetzliche Aufbewahrungspflichten: Z.B. Rechnungen 10 Jahre (HGB, AO)
• Logs und Backups: Maximal 90 Tage

10 Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, um aktuellen rechtlichen Anforderungen zu entsprechen oder Änderungen unserer Dienstleistungen zu berücksichtigen.

Bei wesentlichen Änderungen informieren wir dich per E-Mail.

Die aktuelle Version findest du immer unter: www.nextstep.de/privacy