Datenschutzerklärung
Diese Datenschutzerklärung erklärt, wie CareerKitchen personenbezogene Daten verarbeitet, wenn Sie unsere Website, die Web-App, den WhatsApp-Butler oder optionale Integrationen wie Gmail Direct Sending nutzen.
Die Erklärung ist produktspezifisch für CareerKitchen formuliert und beschreibt insbesondere Profil-Uploads, KI-gestützte Dokumentenerstellung, Jobsuche, WhatsApp-Kommunikation, Stripe-Zahlungen und die optionale Gmail-Verbindung.
Inhaltsübersicht
1. Verantwortlicher
Digital Dharma UG (haftungsbeschränkt)
Ludwigstraße 5
04315 Leipzig
Deutschland
Vertreten durch: Simon Hauser
E-Mail: simon@careerkitchen.de
Weitere Pflichtangaben finden Sie im Impressum.
2. Welche Daten wir verarbeiten
Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb von CareerKitchen, für angefragte Funktionen, für Zahlungen, Support, Sicherheit oder die gesetzlich erforderliche Dokumentation notwendig ist.
| Zweck | Typische Daten | Rechtsgrundlage |
|---|---|---|
| Konto, Login, Zugriffsschutz | Nutzerkennung, E-Mail-Adresse, Session-Daten, Log- und Sicherheitsdaten | Art. 6 Abs. 1 lit. b, lit. f DSGVO |
| Profilaufbau und Dokument-Upload | CVs, Zeugnisse, Anschreiben, Ausbildungs- und Berufsdaten, hochgeladene Dateien, OCR-/Parsergebnisse | Art. 6 Abs. 1 lit. b DSGVO |
| KI-gestützte Erstellung und Analyse | Profilinhalte, Jobanforderungen, generierte Texte, Transkripte, Bewertungs- und Matchingdaten | Art. 6 Abs. 1 lit. b DSGVO |
| Jobsuche und Anreicherung | Suchparameter, Zielrollen, Standorte, Suchverläufe, Trefferlisten, angereicherte Jobdaten | Art. 6 Abs. 1 lit. b, lit. f DSGVO |
| Interviewtraining und Audiofunktionen | Audio, Transkripte, Antworttexte, Feedback und Trainingsstände | Art. 6 Abs. 1 lit. b DSGVO, ggf. lit. a DSGVO |
| Business Photos | Selfies, Portraits, generierte Bewerbungsfotos, Qualitätsmetadaten | Art. 6 Abs. 1 lit. a oder lit. b DSGVO |
| WhatsApp-Butler | Mobilnummer, Chatinhalte, Sprachmemos, Onboarding-Angaben, Versand- und Statusmeldungen | Art. 6 Abs. 1 lit. b DSGVO |
| Bezahlung und Abrechnung | Stripe-Kundennummer, Paket-/Abo-Daten, Rechnungen, Zahlungsstatus | Art. 6 Abs. 1 lit. b DSGVO, gesetzliche Aufbewahrungspflichten |
2.1 Technisch notwendige Cookies und ähnliche Speicherungen
CareerKitchen verwendet derzeit vor allem technisch notwendige Cookies, Session-Speicher und lokale Browser-Speicherungen, um Logins, Sicherheit, Sprache, UI-Zustände und Produktfunktionen bereitzustellen. Nach heutigem Stand setzen wir auf den hier beschriebenen Seiten keine eigenständigen Marketing- oder Werbetracker ein.
2.2 Profil-, Upload- und Bewerbungsdaten
Wenn Sie Dokumente hochladen oder Profilangaben machen, verarbeiten wir diese Daten zur Strukturierung Ihres Profils, zur Dokumentenerstellung, zur Jobsuche und für unterstützende KI-Funktionen. Dazu können auch Inhalte aus PDFs, DOCX-Dateien, Scans, Bildern, Interviewtranskripten oder manuell eingegebenen Informationen gehören.
Bewerbungsunterlagen werden nur in Ihrem Konto gespeichert und verarbeitet, damit Sie Dokumente erstellen, herunterladen, anpassen oder auf Wunsch versenden können.
2.3 WhatsApp-Butler
Wenn Sie CareerKitchen per WhatsApp nutzen, verarbeiten wir insbesondere Ihre Telefonnummer, Nachrichteninhalte, Sprachmemos, Chat-Metadaten und die aus Ihrer Interaktion resultierenden Status- oder Workflowdaten. Die WhatsApp-Kommunikation dient dazu, Jobsuche, Bewerbungsworkflows und Statusmeldungen im Messenger bereitzustellen.
WhatsApp wird bei CareerKitchen über die Meta WhatsApp Cloud API angebunden.
2.4 Zahlungen über Stripe
Für Premium-Abonnements und Zahlungsabwicklung nutzen wir Stripe. Dabei verarbeiten wir selbst vor allem Stripe-Kunden-IDs, Paketinformationen, Zahlungsstatus, Rechnungsdaten und abonnementsbezogene Metadaten. Zahlungsdaten im engeren Sinne werden in der Regel direkt von Stripe verarbeitet.
3. Google API- und Gmail-Daten
Wenn Sie die Funktion „Direct sending from your Gmail mailbox“ aktivieren, verbinden Sie CareerKitchen freiwillig mit Ihrem Google-Konto. CareerKitchen verwendet diese Verbindung ausschließlich, um von Ihnen freigegebene Bewerbungs-E-Mails über Ihr eigenes Gmail-Postfach zu senden.
- Wir verwenden hierfür die Google OAuth-Verbindung und den Scope
gmail.send. - Wir lesen keine allgemeinen Postfachinhalte, keine Kontakte und keine Kalenderdaten.
- Wir speichern verschlüsselt technische OAuth-Tokens, den verbundenen Absender, Verbindungsstatus und sendebezogene Metadaten.
- Die Gmail-Verbindung kann in den Einstellungen von CareerKitchen und zusätzlich in Ihrem Google-Konto widerrufen werden.
- Google-API-Daten werden von uns nicht verwendet, um verallgemeinerte KI- oder ML-Modelle zu trainieren.
Die Nutzung und Weitergabe von Informationen, die CareerKitchen aus Google APIs erhält, erfolgt in Übereinstimmung mit der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung.
4. Empfänger und Dienstleister
Je nach genutzter Funktion arbeiten wir mit spezialisierten Dienstleistern und Infrastrukturanbietern zusammen, insbesondere in den Bereichen:
- Hosting, Datenbank, Serverbetrieb und Sicherheit
- Authentifizierung und Kontoverwaltung
- KI- und Modellinfrastruktur für Text-, Analyse-, Sprach- und Bildfunktionen
- Zahlungsabwicklung und Rechnungserstellung
- WhatsApp-Kommunikation
- Google OAuth und Gmail-Versand
- Jobdaten-, Such- und Rechercheprovider
Dazu können je nach konkreter Funktion insbesondere Anbieter wie Stripe, Google, Meta sowie KI- und Jobdaten-Dienstleister gehören. Soweit erforderlich, schließen wir Verträge zur Auftragsverarbeitung oder stützen uns auf andere zulässige Übermittlungsmechanismen.
5. Drittlandübermittlungen
Einige unserer technischen Dienstleister verarbeiten Daten außerhalb der Europäischen Union bzw. des EWR, insbesondere in den USA. In diesen Fällen achten wir auf geeignete Schutzmechanismen wie Standardvertragsklauseln, zusätzliche Sicherheitsmaßnahmen und die Auswahl etablierter Anbieter.
6. Speicherdauer
- Konto- und Profildaten: grundsätzlich bis zur Löschung des Kontos oder bis Sie Inhalte selbst entfernen.
- Dokumente und generierte Dateien: bis zur Löschung durch Sie oder im Rahmen der Kontolöschung.
- Gmail-Verbindungsdaten: bis zum Widerruf, zur Trennung der Verbindung oder bis eine technische Erneuerung erforderlich ist.
- WhatsApp- und Support-Kommunikation: nur so lange, wie dies für Bearbeitung, Nachvollziehbarkeit und Produktsicherheit erforderlich ist.
- Rechnungs- und steuerrelevante Daten: im Rahmen gesetzlicher Aufbewahrungspflichten, regelmäßig bis zu 10 Jahre.
- Server- und Sicherheitslogs: regelmäßig für kurze Zeiträume; bei Sicherheitsvorfällen gegebenenfalls länger.
7. Ihre Rechte
Sie haben nach Maßgabe der DSGVO insbesondere das Recht auf:
- Auskunft gemäß Art. 15 DSGVO
- Berichtigung gemäß Art. 16 DSGVO
- Löschung gemäß Art. 17 DSGVO
- Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Datenübertragbarkeit gemäß Art. 20 DSGVO
- Widerspruch gemäß Art. 21 DSGVO
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
- Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde
8. Kontakt
Bei Fragen zu Datenschutz, Gmail-Verbindung, WhatsApp-Verarbeitung oder zur Ausübung Ihrer Rechte erreichen Sie uns unter: