easy-job.ai Logoeasy-job.ai

Datenschutzerklärung

Version: 2.2

Stand: 18.12.2025

Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für uns. Sie können unsere Website besuchen und sich über unsere Services informieren, ohne personenbezogene Daten anzugeben. Für die Nutzung unserer KI-gestützten Bewerbungsservices ist jedoch eine Registrierung mit den unten aufgeführten Daten erforderlich.

1. Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der Datenschutz-Grundverordnung (DSGVO). Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein.

2. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der DSGVO ist:

EasyJobAI
Inhaber: Mario Michael Heinrich
Westliche Zwingergasse 8
94469 Deggendorf
Deutschland
E-Mail: team@easy-job.ai
Telefon: +4915560907868

3. Rechtsgrundlagen der Datenverarbeitung (Art. 6 DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn eine der folgenden Rechtsgrundlagen vorliegt:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Marketing-E-Mails, Cookies und optionale Profilinformationen
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Registrierung, Bewerbungserstellung, Zahlungsabwicklung und alle Services unserer Plattform
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Für steuerliche Aufbewahrungsfristen, Rechnungsdaten
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für Website-Analytics, Sicherheitsüberwachung, Betrugsschutz und Systemoptimierung

4. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

Bei der Nutzung unserer Website erheben wir folgende Daten von Ihnen:

4.1 Automatisch erfasste Daten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO - berechtigte Interessen)

  • Informationen über Ihren Browser und Betriebssystem
  • Ihre IP-Adresse (anonymisiert nach 24 Stunden)
  • Datum und Uhrzeit Ihres Besuchs
  • Websites, von denen Sie auf unsere Seite gelangt sind
  • Verwendete Geräte und Endgeräte
  • Geografische Herkunft (Land/Region)
  • Verweildauer auf einzelnen Seiten
  • Interaktionsdaten (Klicks, Scrollverhalten)

Zweck: Gewährleistung der technischen Funktionalität, Sicherheit der Website, Erkennung von Missbrauch und Verbesserung unserer Services.

5. Cookies und Tracking-Technologien

Wir verwenden verschiedene Arten von Cookies und Tracking-Technologien:

5.1 Notwendige Cookies (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO)

  • Session-Cookies: Für die Grundfunktionen der Website und Login-Status
  • Sicherheits-Cookies: Schutz vor CSRF-Angriffen und Betrug
  • Funktionale Cookies: Speicherung Ihrer Spracheinstellungen und Theme-Präferenzen

5.2 Analytische Cookies (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO - Einwilligung)

  • Performance-Cookies: Zur Verbesserung unserer Website und Services
  • Nutzungsstatistiken: Anonymisierte Analyse des Nutzerverhaltens

5.3 Marketing-Cookies (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO - Einwilligung)

  • Personalisierungs-Cookies: Für individualisierte Inhalte
  • Werbe-Cookies: Nur mit Ihrer ausdrücklichen Einwilligung

Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser anpassen oder über unser Cookie-Banner verwalten. Das Ablehnen von Cookies kann die Funktionalität unserer Website einschränken.

6. Registrierung und Bewerbungsprozess

Um unseren Dienst zur Erstellung von Bewerbungen nutzen zu können, ist eine Registrierung erforderlich.

6.1 Pflichtdaten (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung)

  • Ihre E-Mail-Adresse (für die Kommunikation und Account-Verwaltung)
  • Ihren Namen (für die Personalisierung der Bewerbungen)
  • Ihr Geschlecht (für die korrekte Anrede in Bewerbungen)
  • Ihr Wohnland (für landesspezifische Bewerbungsstandards und rechtliche Anforderungen)
  • Ihr Passwort (sicher verschlüsselt gespeichert)
  • Zustimmung zu Nutzungsbedingungen und Datenschutzerklärung

6.2 Optionale Profilinformationen (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO - Einwilligung)

  • Beruflicher Titel
  • Telefonnummer
  • Adresse
  • Geburtsdatum
  • Ihre Nationalität (für Arbeitserlaubnis-relevante Informationen und Bewerbungsoptimierung)
  • Sprachkenntnisse

6.3 Hochgeladene Dokumente (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung)

  • Lebenslauf
  • Zeugnisse
  • Zertifikate
  • Bewerbungsunterlagen

Sicherheitsmaßnahmen: Alle hochgeladenen Dateien durchlaufen unsere intelligente CDR-Sicherheitsprüfung zum Schutz vor Malware und schadhaften Inhalten.

7. Datenverarbeitung durch KI und externe Dienstleister

Wir setzen künstliche Intelligenz zur Erstellung von personalisierten Anschreiben und zur Analyse von Lebensläufen ein. Dabei arbeiten wir mit folgenden Drittanbietern zusammen:

7.1 KI-Diensteanbieter

7.1.1 Anthropic (Claude AI) - Irland/EU/USA
  • Zweck: KI-gestützte Anschreiben-Generierung, Lebenslauf-Analyse und -Optimierung
  • Verwendete Modelle: Claude Haiku 4.5 und Claude Sonnet 4.5
  • Vertragspartner für EU: Anthropic Ireland, Limited (für Kunden im EWR, Schweiz und UK)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Datenverarbeitung: Verarbeitung in EU-Regionen (AWS Frankfurt, London, Paris) oder USA für optimale Performance, abgesichert durch EU-Standardvertragsklauseln (SCCs) gemäß EU 2021/914
  • Datenspeicherung: Ausschließlich in den USA (30 Tage Aufbewahrung)
  • Auftragsverarbeitung: Data Processing Addendum (DPA) ist automatisch Teil der Commercial Terms
  • Datenschutzgarantien:
    • SOC 2 Type II und ISO 27001 zertifiziert
    • Keine Nutzung Ihrer Daten für das Training von KI-Modellen
    • Datenaufbewahrung: 30 Tage, danach automatische Löschung
    • AES-256 Verschlüsselung für ruhende Daten, TLS 1.2+ für Übertragung
    • EU-Datenverarbeitung seit August 2025 verfügbar
  • Anwendbares Recht: Irisches Recht für EU-Kunden
  • Rechtliche Dokumente:
7.1.2 Mistral AI - Frankreich (🇪🇺 EU)
  • Zweck: KI-gestützte Anschreiben-Generierung und Lebenslauf-Optimierung mit EU-Datenschutz
  • Verwendete Modelle: Mistral Medium und Mistral Large
  • Vertragspartner: Mistral AI, Paris, Frankreich
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • DSGVO-Vorteil: 100% EU-Datenverarbeitung in Frankreich - keine Drittländer-Übertragung erforderlich
  • Auftragsverarbeitung: Data Processing Agreement (DPA) abgeschlossen
  • Datenschutzgarantien:
    • ISO 27001 zertifiziert
    • Keine Nutzung Ihrer Daten für das Training von KI-Modellen
    • Zero Data Retention (ZDR) angefragt - aktuell in Bearbeitung (Standard-Aufbewahrung gemäß Mistral Privacy Policy)
    • Ende-zu-Ende Verschlüsselung mit TLS 1.3
    • Vollständige DSGVO-Konformität als EU-Unternehmen
  • Anwendbares Recht: Französisches und EU-Recht
  • Rechtliche Dokumente:
7.1.3 OpenAI (ChatGPT) - USA
  • Zweck: KI-gestützte Anschreiben-Generierung und Lebenslauf-Optimierung mit neuesten ChatGPT-Modellen
  • Verwendete Modelle: GPT-5.2 (Premium) und GPT-5 Nano (Budget)
  • Vertragspartner: OpenAI, L.L.C., USA
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Datenübertragung: Verarbeitung in den USA, abgesichert durch EU-Standardvertragsklauseln (SCCs)
  • Auftragsverarbeitung: Data Processing Agreement (DPA) abgeschlossen
  • Datenschutzgarantien:
    • SOC 2 Type II zertifiziert
    • Keine Nutzung Ihrer Daten für das Training von KI-Modellen (Zero Data Retention für API)
    • Datenaufbewahrung: 30 Tage, danach automatische Löschung
    • AES-256 Verschlüsselung für ruhende Daten, TLS 1.3 für Übertragung
    • API Call Logging deaktiviert für maximale Privatsphäre
  • Anwendbares Recht: US-amerikanisches Recht mit SCCs-Garantien
  • Rechtliche Dokumente:

7.2 Hosting und Infrastruktur

7.2.1 Cloud-Hosting - EU
  • Zweck: Cloud-Hosting unserer Anwendung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Serverstandort: Ausschließlich EU West (Amsterdam, Niederlande)
  • Sicherheit: SOC 2 Type II, ISO 27001, automatische Verschlüsselung
  • Auftragsverarbeitung: Data Processing Agreement (DPA) abgeschlossen
  • DSGVO-Vorteil: Keine Drittländer-Übertragung erforderlich
7.2.2 MongoDB Atlas - Deutschland (Frankfurt)
  • Zweck: Sichere Datenspeicherung aller Nutzerdaten, Bewerbungen und Lebensläufe
  • Anbieter: MongoDB, Inc.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Serverstandort: Frankfurt, Deutschland (eu-central-1)
  • Sicherheit:
    • SOC 2 Type II und ISO 27001 zertifiziert
    • Verschlüsselung aller Daten im Ruhezustand und bei der Übertragung
    • Automatische Backups mit Verschlüsselung
    • Hohe Verfügbarkeit durch Replikation
  • DSGVO-Vorteil: 100% EU-Datenresidenz in Deutschland - keine Drittländer-Übertragung erforderlich
  • Auftragsverarbeitung: Data Processing Agreement (DPA) abgeschlossen

7.3 Datenschutzgarantien für alle Drittanbieter

  • Abschluss von Auftragsverarbeitungsverträgen (Art. 28 DSGVO)
  • EU-Standardvertragsklauseln für Drittländer-Übermittlungen
  • Regelmäßige Sicherheitsaudits und Zertifizierungen
  • Verschlüsselte Datenübertragung (TLS 1.3)
  • Zweckbindung der Datenverarbeitung
  • Keine Nutzung Ihrer Daten für Training der KI-Modelle ohne explizite Zustimmung
  • Recht auf Löschung wird an alle Auftragsverarbeiter weitergegeben

8. Zahlungsabwicklung und Kreditkarteninformationen

8.1 Stripe - EU/USA

  • Zweck: Sichere Zahlungsabwicklung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Verarbeitete Daten: Zahlungsinformationen, Transaktionsdaten, Rechnungsadresse
  • Sicherheit: PCI DSS Level 1 zertifiziert, höchster Zahlungskartenstandard
  • Serverstandorte: EU und USA mit Adequacy Decision
  • Aufbewahrung: Zahlungsdaten nach gesetzlichen Aufbewahrungsfristen (10 Jahre)

Wichtig: Wir speichern keine Kreditkarteninformationen auf unseren Servern. Alle sensiblen Zahlungsdaten werden direkt von Stripe verarbeitet.

9. E-Mail-Kommunikation

9.1 E-Mail-Versand - EU/USA

  • Zweck: Transaktions-E-Mails, Systembenachrichtigungen und Support-Kommunikation
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Newsletter-Einwilligung)
  • Verarbeitete Daten: E-Mail-Adresse, Name, Betreff, Nachrichteninhalt
  • Dienstleister: Professioneller E-Mail-Service
  • Serverstandort: EU und internationale Rechenzentren mit Datenschutzgarantien
  • Sicherheit: Verschlüsselte Übertragung, sichere Authentifizierung
  • Zertifizierungen: ISO 27001 und SOC 2 zertifiziert
  • E-Mail-Typen:
    • Account-Verifizierung und Passwort-Reset
    • Bewerbungsbestätigungen und Status-Updates
    • Zahlungsbestätigungen und Rechnungen
    • Sicherheitsmeldungen und wichtige System-Updates
    • Support-Kommunikation und technische Benachrichtigungen
    • Geburtstags-E-Mails mit automatischen Gutscheinen (opt-out möglich)
  • Opt-out: Newsletter über Account-Einstellungen, Transaktions-E-Mails sind für Kernfunktionen erforderlich

9.2 Automatisierte E-Mail-Kommunikation

  • Automatische E-Mails: Geburtstags-E-Mails mit Gutscheinen und Erinnerungen bei Inaktivität
  • System-E-Mails: Automatische Benachrichtigungen bei wichtigen Ereignissen
  • Spam-Schutz: Technische Maßnahmen zur Vermeidung unerwünschter E-Mails
  • Personalisierung: Anpassung der Inhalte an Ihre Nutzung und Präferenzen

10. Ihre Rechte gemäß DSGVO

Sie haben folgende Rechte, die Sie jederzeit über team@easy-job.ai geltend machen können:

10.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können eine vollständige Übersicht aller bei uns gespeicherten Daten anfordern, einschließlich Herkunft, Empfänger und Verarbeitungszweck.

10.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.

10.3 Löschungsrecht - "Recht auf Vergessenwerden" (Art. 17 DSGVO)

Sie können die vollständige Löschung Ihrer Daten verlangen, wenn:

  • Die Daten nicht mehr für den ursprünglichen Zweck benötigt werden
  • Sie Ihre Einwilligung widerrufen
  • Die Daten unrechtmäßig verarbeitet wurden
  • Keine gesetzlichen Aufbewahrungsfristen entgegenstehen

10.4 Einschränkungsrecht (Art. 18 DSGVO)

Sie können die Einschränkung der Datenverarbeitung verlangen, während eine Überprüfung läuft.

10.5 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung aufgrund berechtigter Interessen widersprechen. Bei Marketing-E-Mails ist ein Widerspruch jederzeit kostenlos möglich.

10.6 Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten (JSON/CSV-Export über Account-Einstellungen).

10.7 Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

10.8 Beschwerderecht (Art. 77 DSGVO)

Sie können bei einer Datenschutz-Aufsichtsbehörde Beschwerde einlegen. Für Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).

11. Datensicherheit und technische Schutzmaßnahmen

Wir verwenden umfangreiche technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO:

11.1 Technische Sicherheitsmaßnahmen

  • Verschlüsselung: Moderne Verschlüsselung für alle Datenübertragungen und gespeicherte Daten
  • Passwort-Sicherheit: Sichere Verschlüsselung von Passwörtern mit modernen Standards
  • Benutzerauthentifizierung: Mehrstufige Authentifizierung und sichere Session-Verwaltung
  • Angriffserkennung: Automatische Erkennung und Abwehr von Cyberangriffen
  • Datei-Sicherheit: Umfassende Überprüfung hochgeladener Dateien auf Schadsoftware
  • CDR-System: Intelligente Bereinigung und Rekonstruktion von Dokumenten
  • Sicherheitsüberwachung: Kontinuierliche Überwachung und Protokollierung sicherheitsrelevanter Ereignisse
  • Zugriffskontrolle: Rollenbasierte Zugriffsberechtigung mit verschiedenen Sicherheitsstufen
  • Datensicherung: Regelmäßige verschlüsselte Backups mit sicherer Aufbewahrung
  • Systemhärtung: Umfassende Sicherheitskonfiguration nach aktuellen Standards

11.2 Organisatorische Schutzmaßnahmen

  • Regelmäßige Sicherheitsschulungen
  • Incident Response Plan
  • Datenschutz-Folgenabschätzung für neue Features
  • Privacy by Design und Privacy by Default Prinzipien

12. Datenweitergabe an Dritte

Wir geben Ihre Daten nur in folgenden Fällen weiter:

12.1 Auftragsverarbeiter (Art. 28 DSGVO)

Alle oben genannten Dienstleister sind Auftragsverarbeiter mit entsprechenden Verträgen.

12.2 Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

  • An Behörden, wenn dies gesetzlich erforderlich ist
  • Zur Durchsetzung unserer Nutzungsbedingungen
  • Zum Schutz der Rechte und Sicherheit unserer Nutzer und Dritter

12.3 Niemals ohne Rechtsgrundlage

Wir verkaufen, vermieten oder übertragen Ihre Daten niemals an Dritte für deren eigene Geschäftszwecke.

13. Datenspeicherung und -löschung

Wir speichern Ihre Daten nur so lange wie rechtlich zulässig und geschäftlich erforderlich:

13.1 Aufbewahrungsfristen

  • Account-Daten: Bis zur Löschung des Accounts + 30 Tage Backup-Aufbewahrung
  • Bewerbungsunterlagen: 6 Monate nach der letzten Aktivität
  • Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungsfristen § 147 AO)
  • Log-Daten: 90 Tage (Sicherheit und Betrugsschutz)
  • E-Mail-Kommunikation: 3 Jahre (Kundensupport und rechtliche Nachweise)
  • Marketing-Daten: Bis zum Widerruf der Einwilligung
  • Sicherheitsereignisse: 90-180 Tage je nach Schweregrad (IT-Sicherheit, Betrugsschutz)
  • Aktivitätsdaten: Begrenzte Aufbewahrung für Account-Sicherheit

13.2 Automatische Löschung

Wir haben automatische Löschprozesse implementiert, die Daten nach Ablauf der Aufbewahrungsfristen sicher und unwiderruflich entfernen:

  • Regelmäßige Bereinigung: Automatische Löschung abgelaufener Daten
  • Datenschutz-konforme Löschung: Unwiderrufliche Entfernung ohne Wiederherstellungsmöglichkeit
  • Protokollierung: Alle Löschvorgänge werden dokumentiert
  • Optimierte Aufbewahrung: Nur notwendige Daten werden gespeichert

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) - Datenminimierung und Systemsicherheit

14. Volljährigkeitserfordernis

Unsere Services richten sich ausschließlich an volljährige Personen ab 18 Jahren. Die Nutzung durch Minderjährige ist nicht gestattet.

15. Internationale Datenübertragungen

Ihre Daten werden grundsätzlich in der EU verarbeitet. Datenübertragungen außerhalb der EU erfolgen nur unter folgenden Bedingungen:

15.1 Datenverarbeitung in der EU

  • Datenbank: MongoDB Atlas in Frankfurt, Deutschland - 100% EU
  • Hosting: Cloud-Hosting in der EU

15.2 Datenübertragung außerhalb der EU

15.2.1 Verarbeitung in der EU (datenschutzfreundlich)
  • Mistral AI (Frankreich): 100% EU-Datenverarbeitung - keine Drittländer-Übertragung erforderlich
  • Vorteil: Höchster DSGVO-Schutz durch vollständige EU-Datenresidenz
15.2.2 Datenübertragung in die USA (für KI-Verarbeitung und -Speicherung)
  • Anthropic (Claude AI):
    • Verarbeitung: Kann in EU-Regionen (AWS Frankfurt, London, Paris) oder USA erfolgen
    • Speicherung: Ausschließlich in den USA (30 Tage)
    • Vorteil: EU-Verarbeitung reduziert Latenz und erhöht DSGVO-Konformität
  • OpenAI (ChatGPT): Verarbeitung und Speicherung ausschließlich in den USA (30 Tage)
  • Rechtsgrundlage: EU-Standardvertragsklauseln (SCCs) gemäß Durchführungsbeschluss (EU) 2021/914
  • Vertragspartner: Anthropic Ireland, Limited (für EU-Kunden), OpenAI L.L.C.
  • Garantien:
    • Data Processing Addendum (DPA) mit SCCs Module 2 (Controller → Processor)
    • UK Addendum für britische Nutzer
    • Swiss Addendum für Schweizer Nutzer
    • Keine Nutzung für KI-Training
    • Löschung nach 30 Tagen
    • SOC 2 Type II und ISO 27001 Zertifizierung

15.3 Garantien für alle Drittländer-Übertragungen

  • In Länder mit Angemessenheitsbeschluss der EU-Kommission
  • Mit EU-Standardvertragsklauseln (SCCs)
  • An zertifizierte Unternehmen mit angemessenen Garantien (SOC 2, ISO 27001)
  • Mit Ihrer ausdrücklichen Einwilligung (falls keine andere Rechtsgrundlage)

Transparenzhinweis: Eine vollständige Liste unserer Unterauftragsverarbeiter finden Sie auf Anfrage unter team@easy-job.ai.

16. Änderungen der Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen, um sie aktuellen rechtlichen Anforderungen anzupassen. Über wesentliche Änderungen informieren wir Sie per E-Mail. Die weitere Nutzung unseres Service gilt als Zustimmung zu den geänderten Bedingungen.

17. Kontakt für Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

17.1 Verantwortlicher

EasyJobAI
Inhaber: Mario Michael Heinrich
Westliche Zwingergasse 8
94469 Deggendorf
Deutschland
E-Mail: team@easy-job.ai
Telefon: +4915560907868

17.2 Datenschutz-Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
E-Mail: poststelle@lda.bayern.de
Website: lda.bayern.de