Datenschutzerklärung
Letzte Aktualisierung: 1. März 2026
Datenschutzrechtliche Informationen gemäß Art. 13 und 14 DSGVO sowie nDSG
Verantwortlicher und Struktur
Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der EU-Datenschutz-Grundverordnung ist die GlowXpert LLC, 30 N Gould St, Ste R, Sheridan, WY 82801, United States of America. Der gemäß Art. 27 DSGVO bestellte EU-Vertreter ist Yassin Chakai, Mercuriusstraat 46, 3331SH, Niederlande, E-Mail: hallo@jobautomat.ai. Der EU-Vertreter dient als Kontaktstelle, wobei die GlowXpert LLC Verantwortlicher im Sinne der DSGVO bleibt.
Kategorien personenbezogener Daten
Wir verarbeiten im Rahmen der Bereitstellung von JobAutomat AI die folgenden Datenkategorien: Stammdaten wie Vorname, Nachname und E-Mail-Adresse; Karrieredaten wie Lebensläufe, Qualifikationsprofile, Zeugnisse und Gehaltshistorien; Abrechnungs-Metadaten wie Zahlungsstatus und Transaktions-Identifikatoren; Nutzungsdaten wie IP-Adressen, Zeitstempel des Zugriffs, Geräteinformationen und Protokolldaten; sowie Einwilligungsdaten im Rahmen des revisionssicheren Consent-Managements.
Zwecke und Rechtsgrundlagen der Verarbeitung
Die Verarbeitung der Stammdaten und Karrieredaten erfolgt zum Zweck der Vertragserfüllung und Bereitstellung der SaaS-Funktionalitäten gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung technischer Protokolldaten und IP-Adressen dient der Gewährleistung der IT-Sicherheit und Missbrauchsprävention auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Statistische Analysen und Marketing-Weiterleitungen erfolgen ausschließlich nach Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 TDDDG.
Pflicht zur Bereitstellung und Folgen
Die Bereitstellung von E-Mail-Adresse und Vertragsdaten ist gemäß Art. 13 Abs. 2 lit. e DSGVO für den Abschluss des Nutzungsvertrages und die Erstellung eines Nutzerkontos erforderlich. Ohne diese Daten kann die SaaS-Leistung technisch nicht erbracht werden. Angaben zu Marketingzwecken sind freiwillig und können jederzeit widerrufen werden.
Berechtigte Interessen
Unsere berechtigten Interessen bestehen in der Aufrechterhaltung der Betriebssicherheit, der Abwehr unbefugter Zugriffe, der Analyse von Systemfehlern sowie der Durchsetzung rechtlicher Ansprüche im Rahmen des Dienstleistungsverhältnisses.
Datenquellen und ZenRows
Wir verarbeiten Daten, die Sie uns aktiv übermitteln. Zusätzlich aggregiert das System Informationen über öffentlich zugängliche Stellenanzeigen unter Einsatz des technischen Dienstleisters ZenRows als Proxy-Layer (Web Data Access Layer). Ein Zugriff auf passwortgeschützte Bereiche, Nutzerprofile hinter Authentifizierungsschranken oder die Umgehung von Bezahlschranken findet regelmäßig nicht statt.
Profiling und AI-Transparenz
JobAutomat AI nutzt Algorithmen der künstlichen Intelligenz zur Analyse der Marktwerkkonformität und zum Matching von Qualifikationen auf Basis semantischer Vektoren. Wir verwenden hierfür Schnittstellen der OpenAI OpCo, LLC, wobei die Daten laut Konfiguration regelmäßig nicht zum Training von Basismodellen verwendet werden. Es findet keine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder vergleichbarer erheblicher Beeinträchtigung gemäß Art. 22 DSGVO statt. Die KI-gestützten Entwürfe stellen Hilfsmittel dar, deren finale Kontrolle und Freigabe beim Nutzer verbleiben. Gemäß den Anforderungen des EU AI Act weisen wir darauf hin, dass die erstellten Dokumententwürfe mittels künstlicher Intelligenz generiert wurden.
Empfänger und Unterauftragsverarbeiter
Daten werden im erforderlichen Umfang an spezialisierte Dienstleister weitergegeben. Hierzu gehören DigitalOcean, LLC für das Hosting am Standort Frankfurt am Main, Deutschland (EU), OpenAI für die KI-gestützte Datenanalyse, ZenRows für den technischen Web-Access sowie der Merchant of Record (CopeCart GmbH) für die kaufmännische Abwicklung. Soweit erforderlich, können diese Empfänger verbundene Unternehmen oder Unterauftragsverarbeiter unter Beachtung der datenschutzrechtlichen Anforderungen einsetzen.
Drittlandtransfer und FISA 702
Da der Verantwortliche seinen Sitz in den United States of America hat, erfolgt eine Übermittlung von Daten in ein Drittland. Diese Übermittlung wird grundsätzlich auf Basis der EU-Standardvertragsklauseln abgesichert; soweit Anbieter nachweislich unter einem Angemessenheitsmechanismus zertifiziert sind, kann dieser ergänzend herangezogen werden. Der reine Sitz des Verantwortlichen begründet keinen eigenständigen Transfer; maßgeblich ist der Zugriff aus dem Drittland. Wir weisen im Rahmen des Transfer Impact Assessments darauf hin, dass US-amerikanische Sicherheitsbehörden unter Gesetzen wie FISA 702 Zugriffsbefugnisse auf Daten haben könnten, gegen die für betroffene Personen in der Europäischen Union regelmäßig keine gleichwertigen gerichtlichen Rechtsbehelfe bestehen.
Speicherdauern und Löschkonzept
IP-Adressen in Sicherheitslogs werden für maximal 14 Tage vollständig gespeichert und anschließend irreversibel gekürzt oder gelöscht. Karrieredaten, die im Rahmen einer Analyse ohne abgeschlossene Account-Erstellung hochgeladen werden (Pre-Account Uploads), werden automatisiert innerhalb von maximal 24 Stunden gelöscht. Profildaten werden grundsätzlich unmittelbar nach Löschung des Nutzerkontos aus den produktiven Systemen entfernt. Systembedingte Sicherungskopien in Backups werden rollierend für eine Dauer von maximal 60 Tagen vorgehalten, wobei der Zugriff technisch beschränkt und protokolliert ist. Nachweise über erteilte Einwilligungen werden gemäß der Rechenschaftspflicht für eine Dauer von 3 Jahren gespeichert. Soweit erforderlich, können Daten im Einzelfall länger gespeichert werden, wenn dies zur Geltendmachung von Rechtsansprüchen oder zur Aufklärung von Sicherheitsvorfällen erforderlich ist.
Betroffenenrechte
Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch sowie Datenübertragbarkeit. Anträge auf Datenübertragbarkeit werden regelmäßig im maschinenlesbaren JSON-Format nach einer angemessenen Identitätsprüfung über die registrierte E-Mail-Adresse bearbeitet. Eine Identitätsprüfung kann die Anforderung zusätzlicher Informationen erfordern. Anfragen werden innerhalb eines Monats bearbeitet; bei Komplexität ist eine Verlängerung um bis zu zwei Monate möglich. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an hallo@jobautomat.ai. Ihnen steht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde an Ihrem gewöhnlichen Aufenthaltsort, Ihrem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes zu.
Einsatz von Cookies und Server-Side Tracking
Wir setzen auf dieser Website Cookies und vergleichbare Technologien nur im erforderlichen Umfang und auf Grundlage Ihrer Einwilligung bzw. berechtigter Interessen ein. Eine Weiterleitung von Daten zu Marketing- oder Statistikzwecken an Drittanbieter findet ausschließlich nach Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TDDDG statt. Nutzer können ihre Einwilligung jederzeit über den dauerhaft in der Fußzeile erreichbaren Link "Cookie-Einstellungen" anpassen oder widerrufen.