Datenschutzerklärung

Mit den folgenden Informationen erläutern wir, welche personenbezogenen Daten wir bei der Nutzung von PromptMyCV verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht. Außerdem informieren wir über Ihre Rechte als betroffene Person.

1. Verantwortlicher

Nowaity UG (haftungsbeschränkt)
vertreten durch den Geschäftsführer: David Grabovac
Bingenerstraße 18, 80993 München, Deutschland
E-Mail: hallo@promptmycv.com

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nach den Vorgaben der DSGVO, des BDSG und sonstiger einschlägiger Vorschriften. Die Verarbeitung erfolgt nur, soweit dies zur Bereitstellung unserer Dienste, zur Vertragserfüllung, zur Sicherheit des Betriebs oder auf Basis Ihrer Einwilligung erforderlich ist.

3. Verarbeitete Datenkategorien

• Stammdaten / Accountdaten: E-Mail-Adresse, Passwort-Hash, ggf. Name, Spracheinstellungen.
• Inhaltsdaten: hochgeladene Lebensläufe, eingefügte Stellenanzeigen, Notizen/Bearbeitungsvorschläge, generierte optimierte CV-Abschnitte.
• Nutzungs- und Logdaten: IP-Adresse (gekürzt/gekürzt speicherbar), Zeitstempel, Geräte-/Browserinfos, Interaktionen, Fehlermeldungen.
• Kommunikationsdaten: E-Mails, Support-Anfragen.
• Zahlungsdaten: Transaktions-IDs, Zahlungsstatus, Rechnungsangaben (über Stripe; wir speichern keine vollständigen Kartendaten).

4. Zwecke und Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO)

• Bereitstellung des Dienstes & Kontoverwaltung (Art. 6 Abs. 1 lit. b): Registrierung, Login, Sitzungsverwaltung, Speicherung Ihrer Inhalte zur Durchführung der gewünschten Funktionen.
• Automatische Anpassung an Stellenanzeigen (Art. 6 Abs. 1 lit. b): Verarbeitung Ihrer CV- und Stellenanzeigen-Inhalte inkl. KI-gestützter Textumformulierung und Keyword-Integration.
• Betriebssicherheit & Fehleranalyse (Art. 6 Abs. 1 lit. f): Logs/Monitoring/Debugging zur Stabilität, Sicherheit und Missbrauchsabwehr (berechtigtes Interesse).
• Abrechnung & Zahlungsabwicklung (Art. 6 Abs. 1 lit. b und lit. f): Rechnungs-/Transaktionsverarbeitung über Stripe, gesetzliche Nachweis- und Aufbewahrungspflichten.
• Kommunikation & Support (Art. 6 Abs. 1 lit. b und lit. f): Beantwortung von Anfragen, Produkt-Infos, wichtige Service-Mitteilungen.
• Analyse (Google Analytics) (Art. 6 Abs. 1 lit. a): nur mit Ihrer Einwilligung über das Cookie-Banner.

5. KI-gestützte Verarbeitung & keine automatisierte Entscheidung i.S.d. Art. 22

Für die automatische Anpassung von Lebensläufen und die Ableitung passender Formulierungen setzen wir KI-Modelle ein. Verarbeitet werden die von Ihnen bereitgestellten Inhalte (CV, Stellenanzeige, Metadaten). Es findet keine vollautomatisierte Entscheidung mit Rechtswirkung statt; Ergebnisse dienen ausschließlich als Unterstützung für Ihre Bewerbung.

6. Empfänger & Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein. Diese verarbeiten Daten ausschließlich nach unserer Weisung auf Basis von Auftragsverarbeitungs- verträgen (Art. 28 DSGVO), soweit sie als Auftragsverarbeiter tätig werden:

• Hosting & Logs – Vercel Inc. (USA/EU): Bereitstellung der Web-Plattform, Auslieferung der App, Edge/Server-Logs zu Betrieb/Sicherheit. Es kann zu einer Übermittlung in Drittländer kommen (siehe Ziff. 7).
• Datenbank/Auth/Storage – Supabase (EU-Region konfiguriert): Speicherung von Account- und Inhaltsdaten, Authentifizierung, Datei-Storage. Verarbeitung im EU/EWR, ggf. Support-Zugriffe gemäß AVV.
• Zahlungen – Stripe: Abwicklung von Zahlungen, Rechnungsstellung und Betrugsprävention. Stripe verarbeitet Zahlungsdaten typischerweise in eigener Verantwortlichkeit; wir übermitteln dazu erforderliche Angaben.
• Analyse – Google Analytics: nur mit Einwilligung (siehe Ziff. 9). IP-Anonymisierung ist in GA4 standardmäßig aktiv; Daten können in die USA übertragen werden.

7. Drittlandübermittlung

Sofern Daten an Empfänger in Drittländern (insb. USA) übermittelt werden, erfolgt dies auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln) und – soweit erforderlich – zusätzlicher Schutzmaßnahmen. Wir wählen EU-Standorte, wo möglich (z. B. Supabase EU-Region), können aber technisch bedingte Transite über Drittländer nicht vollständig ausschließen (z. B. bei Vercel/Google/Stripe).

8. Speicherdauer

• Account- & Inhaltsdaten: bis zur Kontolöschung bzw. auf Ihren Löschauftrag; gesetzliche Aufbewahrungspflichten bleiben unberührt.
• Log-/Sicherheitsdaten: in der Regel kurzzeitig (typ. 30–90 Tage), soweit zur Sicherung/Fehleranalyse erforderlich.
• Abrechnungsdaten: nach handels-/steuerrechtlichen Pflichten (typ. 6–10 Jahre).

9. Google Analytics (mit Einwilligung)

Wir nutzen Google Analytics (GA4) zur Reichweitenmessung nur, wenn Sie im Cookie-Banner zustimmen (Art. 6 Abs. 1 lit. a DSGVO). In GA4 ist die IP-Anonymisierung standardmäßig aktiv. Google kann Daten in die USA übermitteln; dabei werden die von der EU anerkannten Standardvertrags- klauseln eingesetzt. Sie können Ihre Einwilligung jederzeit über das Cookie-Banner mit Wirkung für die Zukunft widerrufen.

10. Stripe (Zahlungsabwicklung)

Für Zahlungen nutzen wir Stripe. Stripe verarbeitet Zahlungsdaten (z. B. Kartendaten, Transaktions-IDs) regelmäßig in eigener Verantwortlichkeit und kann Daten in Drittländer (u. a. USA) übermitteln. Wir erhalten keine vollständigen Kartendaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und ggf. lit. f (berechtigtes Interesse an sicherer Zahlungsabwicklung).

11. Cookies & Einwilligungsverwaltung

Für den Betrieb notwendige Cookies/Local-Storage (z. B. Session, Sicherheit, Sprache) setzen wir ohne Einwilligung ein (Art. 6 Abs. 1 lit. f/b). Optionale Cookies/Tracker (Google Analytics) werden nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) gesetzt. Sie können Ihre Auswahl jederzeit über das Cookie-Banner ändern.

12. Ihre Rechte

Sie haben nach Art. 15–21 DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Soweit eine Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte genügt eine E-Mail an hallo@promptmycv.com. Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

13. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), um Ihre Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder unbefugte Offenlegung zu schützen. Die Übertragung erfolgt verschlüsselt (TLS); Zugriffe sind rollenbasiert beschränkt.

14. Pflicht zur Bereitstellung

Bestimmte Angaben sind für die Nutzung des Dienstes erforderlich (z. B. E-Mail für Account, CV/Stellenanzeige für die Optimierung). Ohne diese Daten kann der Service nicht vollständig bereitgestellt werden.

15. Minderjährige

Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Es werden wissentlich keine Daten dieser Altersgruppe verarbeitet.

16. Aktualisierungen

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche oder technische Änderungen ergeben. Die jeweils aktuelle Fassung ist unter dieser URL verfügbar.

© 2025 PromptMyCV – Nowaity UG (haftungsbeschränkt)