Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:
Personal Consulting GmbH
vertreten durch den Geschäftsführer Stephan Hechler
Im Wirthumsgarten 12
64319 Pfungstadt
E-Mail: [email protected]
Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen nach Art. 37 DSGVO und § 38 BDSG nicht vorliegen.
Stellen-Radar ist eine KI-gestützte Plattform für Führungskräfte im Outplacement-Prozess. Die Plattform analysiert ein hochgeladenes oder manuell eingegebenes Berufsprofil und gleicht dieses mit Stellenanzeigen aus einer eigenen Headhunter-Datenbank sowie aus externen Jobportalen (StepStone, XING, LinkedIn, Indeed, Kimeta) ab.
Um diese Leistung zu erbringen, werden personenbezogene Daten der Nutzenden erhoben, gespeichert und verarbeitet, wie nachfolgend beschrieben.
Bei der Registrierung über unseren Authentifizierungsdienstleister Supabase werden E-Mail-Adresse und Passwort erhoben. Das Passwort wird ausschließlich in gehashter Form gespeichert und ist für uns nicht einsehbar. Jedem Konto wird eine eindeutige Nutzer-ID (UUID) zugewiesen, die die technische Grundlage aller weiteren Datenzuordnungen bildet.
Nach dem Onboarding werden folgende Profilangaben gespeichert, die für das Stellen-Matching benötigt werden:
| Datenpunkt | Beschreibung |
|---|---|
| Zielfunktion(en) | Z. B. Finance, Vertrieb, Operations |
| Zielhierarchie | Z. B. GF/C-Level, Bereichsleitung |
| Zielbranche(n) | Z. B. Automotive, IT/Software |
| Wohnort / PLZ-Gebiet | Für die regionalen Matching-Filter |
| Suchbegriffe / Zielposition | Freitext-Eingaben des Nutzers |
| Stellenart | Festanstellung, Interim oder beides |
Lädt ein Nutzer einen Lebenslauf (PDF oder Word-Dokument) hoch, wird der Textinhalt dieses Dokuments zur Profil-Extraktion an die Anthropic Claude API übermittelt (siehe Abschnitt 5). Der Lebenslauf selbst wird nicht dauerhaft auf unseren Servern gespeichert. Gespeichert wird ausschließlich das daraus extrahierte strukturierte Profil, damit der Nutzer bei Folgebesuchen weitere Suchen durchführen kann, ohne den Lebenslauf erneut hochladen zu müssen.
Registrierte Nutzer können ihr extrahiertes Berufsprofil dauerhaft in ihrem Konto speichern. Optional kann dabei auch der Volltext des Lebenslaufs hinterlegt werden, damit jederzeit — ohne erneuten Upload — Anschreiben für ausgewählte Stellen generiert werden können. Der Lebenslauf-Text wird in diesem Fall in verschlüsselter Form in unserer Datenbank (PostgreSQL, EU-Server) gespeichert und ist ausschließlich dem jeweiligen Nutzer zugänglich. Nutzer können gespeicherte Profile und den hinterlegten Lebenslauf-Text jederzeit innerhalb der Plattform löschen.
Jede Stellen-Suchanfrage wird in unserer Datenbank protokolliert. Dabei werden die Suchparameter (Profil-Snapshot), Zeitstempel, die Serverversion sowie aggregierte Ergebnis-Metadaten gespeichert. Dieser Log dient ausschließlich der technischen Qualitätssicherung und der Verbesserung der Matching-Algorithmen.
Für zahlungspflichtige Tarife wird über Stripe ein Abonnement angelegt. In unserer Datenbank speichern wir die Tarif-Stufe (z. B. „clevel", „bereich"), den Abo-Status sowie die von Stripe zugewiesene Customer-ID. Zahlungsdaten (Kreditkarte, SEPA-Mandat etc.) werden ausschließlich bei Stripe gespeichert und sind für uns nicht einsehbar.
Technisch protokollierte Aktionen innerhalb der Plattform (z. B. aufgerufene Stellen, Suchanfragen, Interaktionen) werden für Qualitätsanalysen erfasst und der Nutzer-ID zugeordnet.
Zusätzlich erfassen wir bei jedem protokollierten Ereignis Reichweiten-Kennzahlen, die uns helfen zu verstehen, wie Nutzende auf die Plattform gelangen und auf welchen Geräten sie sie nutzen. Konkret werden gespeichert: die verweisende Internetadresse (Referrer-Host, z. B. „google.com“ oder „linkedin.com“ – ohne den vollen Verweis-Pfad bei Suchmaschinen), Kampagnen-Parameter aus der Aufruf-URL (UTM-Parameter wie utm_source, utm_medium, utm_campaign), das Herkunftsland (zweistelliger ISO-Code, abgeleitet aus dem Cloudflare-Edge-Header CF-IPCountry), Gerätetyp (Desktop/Mobile/Tablet), Browser- und Betriebssystem-Familie sowie die Bildschirmbreite. Diese Daten werden nicht zur Identifikation einzelner Personen verwendet, sondern ausschließlich aggregiert ausgewertet, um Traffic-Quellen und die Nutzbarkeit der Plattform auf verschiedenen Geräten zu analysieren.
Die IP-Adresse, aus der das Land abgeleitet wird, wird dabei nicht in unserer Datenbank gespeichert. Die Länder-Zuordnung erfolgt bereits durch unseren Edge-Dienstleister Cloudflare, bevor die Anfrage unsere Server erreicht. Es kommen keine Cookies oder Tracking-Pixel zum Einsatz; eine Wiedererkennung erfolgt ausschließlich über die in Abschnitt 8 beschriebene technisch notwendige Session-Kennung im lokalen Browserspeicher.
Damit Aktivitäten, die Sie zunächst ohne Anmeldung mit einem hochgeladenen Lebenslauf vornehmen, nach einer späteren Registrierung nicht als zwei getrennte Personen erscheinen, bilden wir aus Vor- und Nachname sowie E-Mail-Adresse aus dem Lebenslauf einen pseudonymen Identifikator (SHA-256-Hashwert). Über diesen Identifikator und die Nutzer-ID werden zusammengehörige Aktivitäten zu einer kanonischen Person verknüpft (sogenanntes Identity-Stitching). Die Hashbildung erfolgt rein serverseitig, der Klartext von Name und E-Mail wird dafür nicht zusätzlich gespeichert. Zweck dieser Verknüpfung ist die Verbesserung der Matching-Qualität, die Auswertung der Portal-Performance sowie die Erkennung missbräuchlicher Nutzung (z. B. wenn unter einem Konto Lebensläufe vieler unterschiedlicher Personen analysiert werden, was nicht im Sinne der Plattform ist).
Unsere Server speichern technische Zugriffsprotokolle, darunter IP-Adressen, Zeitstempel und aufgerufene Endpunkte. Diese Logs werden täglich rotiert und nach spätestens 30 Tagen gelöscht. Sie dienen ausschließlich der Fehlerdiagnose und dem Betrieb der Plattform.
Wenn Sie unserer Datenschutzerklärung zustimmen, sei es als Gast vor der ersten Nutzung des Stellen-Radars oder im Rahmen Ihrer Registrierung, speichern wir den Zeitpunkt Ihrer Zustimmung, die akzeptierte Fassung der Datenschutzerklärung, Ihre IP-Adresse und Ihren Browser-Identifikator (User-Agent). Diese Daten dienen ausschließlich dem rechtlichen Nachweis Ihrer Einwilligung gemäß Art. 7 Abs. 1 DSGVO und werden nicht zu anderen Zwecken verwendet.
Bei Gast-Nutzung erzeugt Ihr Browser eine zufällige Session-Kennung (UUID), die zusammen mit Ihrer Zustimmung gespeichert wird. Diese Kennung erlaubt uns, Ihre Gast-Aktivitäten Ihrem späteren Nutzerkonto zuzuordnen, falls Sie sich registrieren. Sie wird nicht zu Tracking- oder Werbezwecken verwendet.
Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen der DSGVO:
| Verarbeitung | Rechtsgrundlage |
|---|---|
| Konto-Registrierung, Profilspeicherung, Matching | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung |
| Abonnement und Zahlungsabwicklung | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung |
| Server-Logs, technische Protokollierung | Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (Betrieb und Sicherheit) |
| Übermittlung des CV-Textes an KI-Dienste | Art. 6 Abs. 1 lit. b DSGVO – zur Erbringung der Dienstleistung |
| Pseudonyme Verknüpfung von Aktivitäten (Identity-Stitching, Hashwert aus Name und E-Mail) | Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (Qualitätssicherung des Matchings, Portal-Performance-Auswertung, Missbrauchsprävention) |
| Reichweiten-Kennzahlen (Referrer-Host, UTM-Parameter, Länder-Code, Geräte- und Browser-Klasse) | Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (cookielose Reichweitenmessung und Plattform-Optimierung) |
Für den Betrieb der Plattform setzen wir folgende externe Dienste ein:
Soweit Daten an Anbieter in Drittländern (USA) übermittelt werden, erfolgt dies auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).
| Datenkategorie | Speicherdauer |
|---|---|
| Konto-Daten (E-Mail, user_id) | Bis zur Kontolöschung durch den Nutzer |
| Berufsprofil (cv_profiles) | Bis zur Kontolöschung oder aktiver Löschung durch den Nutzer |
| Suchsessions (radar_sessions) | Derzeit unbegrenzt; Löschfristen werden noch festgelegt |
| Abonnement-Daten (subscriptions) | Bis 10 Jahre nach Vertragsende (gesetzliche Aufbewahrungspflicht) |
| Aktivitätsprotokolle (radar_activity_log) | Derzeit unbegrenzt; Löschfristen werden noch festgelegt |
| Server-Logs (IP-Adressen) | Maximal 30 Tage |
| Lebenslauf-Text im Profil (cv_profiles, optional gespeichert) | Bis zur Kontolöschung oder aktiver Löschung durch den Nutzer |
| Hochgeladene Lebenslauf-Dateien (nicht gespeichert) | Nicht dauerhaft gespeichert (nur session-temporär verarbeitet) |
Die Löschfristen für radar_sessions und radar_activity_log werden im Laufe der Beta-Phase noch konkret festgelegt und in einer aktualisierten Version dieser Erklärung veröffentlicht.
Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu:
Sie können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie gespeichert haben.
Sie haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sie können die Einschränkung der Verarbeitung verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.
Auf Anfrage stellen wir Ihnen Ihre gespeicherten Profildaten in einem strukturierten, maschinenlesbaren Format zur Verfügung.
Gegen Verarbeitungen auf Basis berechtigter Interessen können Sie jederzeit Widerspruch einlegen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an [email protected]. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.
Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Hessen ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Postfach 3163, 65021 Wiesbaden.
Die Plattform setzt technisch notwendige Cookies ein, die für den Betrieb unerlässlich sind. Hierzu zählen ein Authentifizierungs-Cookie, das nach dem Login gesetzt wird (gültig für 30 Tage, HttpOnly, Secure), sowie das von Supabase ausgegebene JWT-Token, das clientseitig gespeichert wird. Marketing-Cookies oder Tracking-Cookies werden nicht eingesetzt. Es werden keine Drittanbieter-Cookies zu Werbezwecken gesetzt.
Zusätzlich speichern wir nach erfolgter Zustimmung zur Datenschutzerklärung einen kleinen Datensatz im lokalen Speicher Ihres Browsers (localStorage), der den Status Ihrer Zustimmung sowie eine zufällige Session-Kennung enthält. Dieser Datensatz dient ausschließlich dazu, das Zustimmungs-Modal nicht bei jedem Seitenaufruf erneut anzuzeigen, und enthält keine personenbezogenen Daten im engeren Sinn.
Stellen-Radar nutzt KI-basierte Sprachmodelle (Anthropic Claude) für drei spezifische Aufgaben: erstens die Extraktion eines strukturierten Berufsprofils aus einem hochgeladenen Lebenslauf, zweitens die Verfeinerung des Profils auf Basis von Nutzereingaben sowie drittens die Erstellung individueller Anschreiben für ausgewählte Stellenanzeigen.
Bei der Übermittlung an die KI-API werden nur die für die jeweilige Aufgabe relevanten Daten übertragen. Für die Profilextraktion ist das der Textinhalt des Lebenslaufs. Für die Anschreiben-Generierung werden das Profil und die Stellenbeschreibung übermittelt. Generierte Anschreiben werden dem Nutzer ausschließlich zum Download angeboten und nicht dauerhaft auf unseren Servern gespeichert. Die Verarbeitung erfolgt ausschließlich zu diesen definierten Zwecken. Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO (mit rechtlicher oder ähnlich erheblicher Wirkung) findet nicht statt.
Stellen-Radar richtet sich ausschließlich an Personen im Berufsleben ab 18 Jahren. Die Plattform ist nicht für Minderjährige bestimmt. Sollten uns Hinweise darauf vorliegen, dass eine minderjährige Person ein Konto angelegt hat, werden wir dieses Konto sowie alle zugehörigen Daten unverzüglich löschen.
Für alle Fragen zum Datenschutz, zur Auskunft über gespeicherte Daten oder zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: