Datenschutzerklärung

Gemäß DSGVO Art. 13 & 14

⚠️ Betreiberdaten fehlen. Bitte OPERATOR_NAME, OPERATOR_EMAIL etc. in der .env ausfüllen und den Server neu starten.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

–
–
–
E-Mail: –

2. Verarbeitete personenbezogene Daten

2.1 Benutzerkonto

Zur Nutzung von JobPipeline können Sie ein Konto erstellen. Dabei werden folgende Daten gespeichert:

Datenkategorie	Zweck	Rechtsgrundlage
Benutzername	Anmeldung und Identifikation	Art. 6 Abs. 1 lit. b DSGVO
E-Mail-Adresse	Passwort-Reset, Benachrichtigungen	Art. 6 Abs. 1 lit. b DSGVO
Passwort (gehasht, bcrypt)	Authentifizierung – Klartext wird nie gespeichert	Art. 6 Abs. 1 lit. b DSGVO
Erstellungsdatum	Kontoverwaltung	Art. 6 Abs. 1 lit. b DSGVO

2.2 Gespeicherte Stellenanzeigen

Wenn Sie Stellen auf dem Merkzettel speichern, werden diese Daten (Jobtitel, Unternehmen, URL, Ihre Notizen und Bewerbungsstatus) serverseitig Ihrem Konto zugeordnet gespeichert.

2.3 Karriere-Monitor (Watchlist)

Wenn Sie Unternehmens-Karriereseiten beobachten, werden gespeichert: URL der Karriereseite, Unternehmensname, Suchbegriffe, Prüfintervall sowie gefundene Stellenanzeigen.

2.4 Session-Cookie

Nach der Anmeldung wird ein HTTP-only Session-Cookie gesetzt. Dieser enthält keine personenbezogenen Daten, sondern eine zufällige Session-ID und wird beim Abmelden gelöscht.

2.5 Server-Logs

Der Webserver kann technische Zugriffsdaten protokollieren (IP-Adresse, Zeitstempel, aufgerufene URL). Diese werden nach spätestens 30 Tagen gelöscht.

3. Externe Dienste und Datenweitergabe

3.1 Adzuna API

Suchanfragen (Jobtitel, Ort, Umkreis) werden an die API von Adzuna Ltd. übermittelt. Es werden keine Konto- oder personenbezogenen Nutzerdaten weitergegeben.

3.2 Bundesagentur für Arbeit / Jobicy

Suchanfragen können an die API der Bundesagentur für Arbeit sowie Jobicy übermittelt werden. Auch hier werden nur Suchparameter, keine Nutzerdaten übertragen.

3.3 Jira-Integration (optional)

Falls konfiguriert, werden Stellendaten an Ihre eigene Jira-Instanz übertragen. Atlassian ist dabei eigenständiger Verantwortlicher gemäß DSGVO.

3.4 Keine weiteren Drittanbieter

Es werden keine Tracking-Dienste, Werbenetzwerke oder Analytics-Tools eingesetzt. Es findet keine Profilbildung statt.

4. Speicherdauer und Löschung

Kontodaten: Werden bei Kontoloeschung unwiderruflich gelöscht.
Session-Cookie: Wird beim Abmelden oder nach Ablauf der Session gelöscht.
Server-Logs: Werden nach spätestens 30 Tagen automatisch gelöscht.
Backups: Automatische Datensicherungen werden nach 30 Tagen überschrieben.

5. Ihre Rechte (Art. 15–22 DSGVO)

Auskunftsrecht (Art. 15): Welche Daten wir über Sie verarbeiten.
Berichtigungsrecht (Art. 16): Korrektur unrichtiger Daten.
Löschungsrecht (Art. 17): Löschung Ihres Kontos und aller Daten.
Einschränkung der Verarbeitung (Art. 18): Auf Anfrage möglich.
Datenübertragbarkeit (Art. 20): Export aller Daten als JSON über die Backup-Funktion.
Widerspruchsrecht (Art. 21): Jederzeit möglich.

Kontakt: –

6. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Eine Übersicht aller deutschen Aufsichtsbehörden: bfdi.bund.de.

7. Datensicherheit

Die Übertragung erfolgt ausschließlich verschlüsselt über HTTPS (TLS). Passwörter werden mit bcrypt gehasht und niemals im Klartext gespeichert.

8. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann jederzeit angepasst werden. Die aktuelle Version ist stets unter /datenschutz.html abrufbar.

Impressum