Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[Name / Firma des Verantwortlichen]
[Straße und Hausnummer]
[PLZ und Ort], [Land]
E-Mail: [datenschutz@pitchfuchs.de]

[Sofern bestellt: Kontaktdaten des / der Datenschutzbeauftragten. Andernfalls diesen Hinweis entfernen.]

2. Überblick

Pitchfuchs ist ein Dienst, der freiberufliche Entwicklerinnen und Entwickler dabei unterstützt, sich auf Projekte zu bewerben. Dazu verarbeiten wir personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung.

3. Welche Daten wir verarbeiten

3.1 Kontodaten

Bei der Registrierung verarbeiten wir Ihre E-Mail-Adresse, Ihren Namen sowie Authentifizierungsdaten (z. B. ein gehashtes Passwort). Diese Daten sind für die Bereitstellung Ihres Nutzerkontos erforderlich.

3.2 Lebenslauf (CV) und Profildaten

Sie laden Ihren Lebenslauf hoch, den wir speichern und automatisiert in ein strukturiertes Profil (z. B. Fähigkeiten, Berufserfahrung, Kontaktdaten) überführen. Diese Daten bilden die Grundlage für die Erstellung maßgeschneiderter Bewerbungen.

3.3 Projekt-Intake per E-Mail

Jedem Konto wird eine eindeutige Intake-Adresse (z. B. token@pitchfuchs.de) zugewiesen. Leiten Sie Projekte an diese Adresse weiter, verarbeiten wir den Inhalt dieser E-Mails (Projektbeschreibungen, Links), um daraus Bewerbungen zu erstellen.

3.4 Nutzungs- und Protokolldaten

Beim Aufruf unserer Anwendung werden technisch notwendige Daten (z. B. IP-Adresse, Zeitpunkt des Zugriffs, Browsertyp) verarbeitet, um den Betrieb und die Sicherheit des Dienstes zu gewährleisten.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

• Bereitstellung und Verwaltung Ihres Kontos sowie Erbringung unserer vertraglichen Leistungen (Erstellung und Versand von Bewerbungen): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Verarbeitung Ihres Lebenslaufs und Ihrer Profildaten zur Erstellung maßgeschneiderter Bewerbungen: Art. 6 Abs. 1 lit. b DSGVO.
• Gewährleistung von Betrieb, Sicherheit und Stabilität des Dienstes: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
• Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
• Soweit Sie eine gesonderte Einwilligung erteilt haben (z. B. für optionale Funktionen): Art. 6 Abs. 1 lit. a DSGVO.

5. Hosting und Speicherort

Unsere Anwendung sowie Ihre Daten (einschließlich Datenbank und Datei-Speicher für Lebensläufe) werden bei Supabase in einem Rechenzentrum innerhalb der Europäischen Union (Region Frankfurt, Deutschland) gehostet. Eine Verarbeitung erfolgt damit grundsätzlich innerhalb des Geltungsbereichs der DSGVO.

Die Infrastruktur wird auf einem EU-gehosteten Server betrieben ([Hosting-Anbieter / VPS-Standort einsetzen, z. B. EU-Rechenzentrum über Coolify]).

6. Auftragsverarbeiter und Empfänger

Wir setzen sorgfältig ausgewählte Dienstleister ein, die Daten in unserem Auftrag verarbeiten. Mit diesen haben wir Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen:

• Supabase — Datenbank-, Authentifizierungs- und Speicherdienste (Hosting in der EU, Region Frankfurt). [Anbieter und Vertragsdetails prüfen / ergänzen.]
• Anthropic — KI-gestützte Verarbeitung von Lebenslauf- und Projektdaten zur Erstellung strukturierter Profile und maßgeschneiderter Bewerbungen. Hierbei können Daten an Server außerhalb der EU übermittelt werden; in diesem Fall stützen wir die Übermittlung auf geeignete Garantien (z. B. EU-Standardvertragsklauseln gemäß Art. 46 DSGVO). [Status und Garantien vor Launch verifizieren.]
• E-Mail-Dienstleister — Empfang eingehender Projekt-E-Mails (Intake) sowie Versand ausgehender Bewerbungs- und Transaktions-E-Mails. [Konkreten Anbieter einsetzen, z. B. Postmark / Resend, und Standort sowie Garantien prüfen.]

Eine Weitergabe Ihrer Daten an Dritte zu anderen als den hier genannten Zwecken erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Kontodaten, Lebensläufe und Profildaten werden für die Dauer Ihrer Kontonutzung gespeichert und nach Löschung Ihres Kontos innerhalb eines angemessenen Zeitraums ([z. B. 30 Tage] einsetzen) entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Daten, die gesetzlichen Aufbewahrungsfristen unterliegen (z. B. Rechnungs- und Buchungsdaten nach HGB/AO), werden für die Dauer dieser Fristen aufbewahrt.

8. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO insbesondere folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannte Kontaktadresse.

9. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO). [Zuständige Aufsichtsbehörde des Bundeslandes des Verantwortlichen einsetzen.]

10. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen. Die Übertragung erfolgt verschlüsselt (TLS). Der Zugriff auf Ihre Daten ist durch Zugriffskontrollen (Row-Level-Security) auf Ihr eigenes Konto beschränkt.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.

Stand: [Datum einsetzen]